Google Chrome vo verzii 147 začal automaticky sťahovať a inštalovať na zariadenia používateľov 4-gigabajtový súbor nazvaný weights.bin, teda jadro AI modelu Gemini Nano, a to bez predchádzajúceho súhlasu, bez oznámenia a bez možnosti jednoducho ho zakázať. Ak používateľ tento súbor nájde a ručne vymaže, prehliadač ho automaticky stiahne znova.
Upozornil na to expert na ochranu súkromia Alexander Hanff z The Privacy Guy, ktorý problém zdokumentoval vo vlastnom testovacom prostredí, pričom uviedol, že Chrome potreboval len 14 minút na to, aby vytvoril príslušný priečinok a model stiahol. Po celý čas to robil bez akéhokoľvek upozornenia.
Neowin potvrdzuje, že toto podivné (a tak trochu strašidelné) správanie bolo zaznamenané na zariadeniach so systémami Windows aj macOS. Google zatiaľ k situácii nevydal oficiálne stanovisko, hoci sa problém údajne týka miliónov používateľov prehliadača. Predsa len, Chrome je dlhodobo najväčší internetový prehliadač na trhu.
Čo presne je weights.bin a na čo slúži?
Súbor weights.bin obsahuje váhy neurónovej siete, respektíve matematické parametre, ktoré definujú správanie AI modelu Gemini Nano. AwesomeAgents.ai vysvetľuje, že tento súbor je uložený v priečinku OptGuideOnDeviceModel v rámci používateľského profilu Chrome a využíva ho predovšetkým funkcia „Help me write“, čo je nástroj na generovanie a úpravu textu priamo v prehliadači.
Vo verzii Chrome 147 pribudol v adresnom riadku takzvaný AI Mode, no ten naproti tomu využíva cloudové servery Google, nie lokálny Gemini Nano model. Zaujímavé na tom je, že veľkosť súboru sa líši podľa výkonu zariadenia. Zatiaľ čo na menej výkonných strojoch môže byť veľkosť len okolo 1,5 GB, na výkonnejších dosahuje až 4 GB. Pre bežného používateľa je takýto skok v obsadenom úložnom priestore ťažko nepovšimnuteľný. No väčšina stále vôbec netuší, odkiaľ sa tento súbor vzal a hlavne prečo sa sťahuje automaticky a bez povolenia.
Je to problém
Aby toho nebolo málo, Hanff identifikoval hneď niekoľko takzvaných temných vzorcov (dark patterns) správania, ktoré Google pri tejto distribúcii využíva. Zhrnúť sa dajú do ôsmich bodov:
- nútené zahrnutie funkcie bez výslovného súhlasu,
- neviditeľná predvolená inštalácia bez možnosti voľby,
- sťažené odstránenie oproti inštalácii,
- predinštalovanie funkcie, o ktorú používateľ nežiadal,
- zámerné zahmlievanie názvom (OptGuideOnDeviceModel namiesto napríklad GeminiNanoLLM),
- automatická opätovná inštalácia po vymazaní,
- absencia zrozumiteľnej dokumentácie pre bežných používateľov a
- šírenie cez stabilný kanál vydaní bez upozornenia.
Hanff porovnáva toto správanie so spôsobom, akým sa v minulosti správal desktopový klient Claude od spoločnosti Anthropic. Problém teda nie je len v Google. Ide o skôr širší trend, pri ktorom technologické spoločnosti distribuujú veľké AI modely na zariadenia bez toho, aby sa akokoľvek unúvali o tom informovať tých, ktorých sa to priamo týka, čiže používateľov.
Možné právne porušenia
Hanff tvrdí, že stiahnutie súboru bez súhlasu môže byť nezákonné v niekoľkých jurisdikciách. Konkrétne uvádza smernicu ePrivacy (článok 5 ods. 3), ktorá zakazuje ukladanie informácií na terminálne zariadenie používateľa bez predchádzajúceho súhlasu. Ďalej sa odvoláva na nariadenie GDPR, konkrétne článok 5 ods. 1 o transparentnosti a článok 25 o ochrane údajov.
Google pritom čelí regulačným problémom v EÚ, pokiaľ ide o AI, dlhodobo. Írska Data Protection Commission v septembri 2024 otvorila vyšetrovanie vo veci GDPR compliance AI modelu PaLM 2.
Táto nová kauza teda nie je ojedinelý prípad, ale súčasťou dlhodobého vzorca, pri ktorom však Google naráža na hranice európskej legislatívy ochrany osobných údajov. V prípade, že by európske orgány potvrdili porušenie GDPR, Google by čelil potenciálnej pokute až do výšky 4 percent svojho celosvetového ročného obratu, čo pri škále, na akej gigant operuje, nie je nízka suma.
Neprehliadnite
Nie je to len o zákonoch
Okrem právnych rizík Hanff upozorňuje aj na ekologický rozmer. Zdroj z webu The Privacy Guy hovorí o odhade až 640-tisíc ton CO2e pri distribúcii modelu na celú základňu inštalácií Chrome na svete. Konzervatívnejšie odhady uvádzajú 6- až 60-tisíc ton CO2e. Tento rozdiel v odhadoch je výsledkom toho, že nie je isté, koľko zariadení model skutočne dostalo.
Ďalšiu vrstvu problému to predstavuje pre používateľov s obmedzenými mobilnými dátami alebo. Stiahnutie 4 GB súboru na pozadí môže spôsobiť nečakané prekročenie dátového limitu, a to bez akéhokoľvek vysvetlenia.
Čo sa s tým dá robiť?
Ak chcete zabrániť Chrome v stiahnutí (alebo opätovnom stiahnutí) tohto modelu, nestačí súbor jednoducho vymazať. MakeTechEasier uvádza, že najspoľahlivejšou metódou je zakázanie príslušných nastavení na adrese chrome://flags, konkrétne položiek „Enables optimization guide on device“ a „Prompt API for Gemini Nano“, obe treba nastaviť na Disabled, reštartovať prehliadač a až potom manuálne vymazať obsah priečinka OptGuideOnDeviceModel.
Firemní správcovia IT môžu použiť skupinovú politiku systému Windows (Register) na trvalé zablokovanie tejto funkcie naprieč celou organizáciou.
Hanff na svojom blogu požaduje od Google tri konkrétne kroky: získanie súhlasu pred začatím stiahnutia, poskytnutie jednoduchého spôsobu vymazania modelu priamo v nastaveniach a zákaz automatickej opätovnej inštalácie po vymazaní.
