Wyobraź sobie, że Twoja przeglądarka bez żadnego komunikatu czy zapytania o zgodę zajmuje dodatkowe 4 GB miejsca na dysku. Co gorsza, jeśli wykryjesz te pliki i je usuniesz, system pobierze je ponownie w tle – i tak w kółko, wszak gigant z Mountain View wie lepiej, czego potrzebują użytkownicy. Taką praktykę Google Chrome nagłośnił badacz bezpieczeństwa Alexander Hanff (znany jako That Privacy Guy), ostrzegając, że ten proceder może naruszać europejskie prawo, marnować multum energii i generować realne koszty dla użytkowników z limitami danych.
Google Chrome zbyt dosadnie traktuje zaproszenie do rozgoszczenia się na dysku
Według analizy opublikowanej przez napomkniętego Alexandra Hanffa, Google Chrome automatycznie ściąga na komputery użytkowników lokalny model AI oparty na technologii Gemini Nano. Proces ten odbywa się w tle, bez żadnej prośby o zgodę czy jasnego powiadomienia o jego przeprowadzeniu. Chrome samodzielnie ocenia możliwości sprzętowe danej maszyny i jeśli uzna je za wystarczające, inicjuje pobieranie.
Plik „weights.bin” o rozmiarze około 4 GB jest zapisywany na dysku jako kluczowy element modelu AI. Użytkownik nie jest przy tym raczony żadnym monitem wyjaśniającym potrzebę pobrania tak dużej paczki danych, z kolei w ustawieniach programu brakuje jakiekolwiek opcji pozwalającej zatrzymać instalację niechcianego narzędzia. Jakby tego było mało, osoby, które dogrzebały się do niechcianego pliku i go usunęły, dość szybko odkrywały, że przeglądarka za każdym razem pobiera go ponownie. Jedynym obejściem jest wprowadzenie modyfikacji w obrębie głęboko ukrytych flag eksperymentalnych lub całkowite pozbycie się Google Chrome z dysku.
Aby zweryfikować swoje podejrzenia, Hanff przeprowadził kontrolowany test na świeżym profilu Chrome w systemie macOS. Wykorzystał logi zdarzeń systemu plików, które rejestrują aktywność niezależnie od samych aplikacji. Analiza wykazała, że przeglądarka utworzyła katalog modelu i pobrała pełne 4 GB danych w zaledwie nieco ponad 14 minut, podczas gdy komputer był w stanie bezczynności. Potwierdzają to również wewnętrzne pliki stanu Chrome, wskazujące na proaktywne typowanie maszyn do otrzymania modelu.
Całkowity czas instalacji, od utworzenia katalogu do ostatecznego przeniesienia: 14 minut i 28 sekund. Łączna liczba czynności wykonanych przez użytkownika w tym czasie: zero. Moduł audytowy albo pozostawał na stronie głównej serwisu zewnętrznego, albo przechodził między witrynami – program rozpakowujący działał w tle, podczas gdy w jednej z kart przeglądarki trwało oczekiwanie na upływ pięciominutowego limitu czasu.
Badacz zauważył przy tym, że podobny wzorzec zachowań wykazuje aplikacja Claude Desktop od Anthropic, która bez wiedzy użytkownika instalowała mostki integracyjne w przeglądarkach opartych na Chromium, nawet tych, których użytkownik nie używał.
Koszty dla środowiska i portfela
Hanff zwraca uwagę, że masowe przesyłanie tak dużych plików nie jest wcale darmowe, a koszty są po prostu przenoszone na zewnątrz. W przypadku użytkowników z ograniczonymi pakietami danych lub korzystających z mobilnych hotspotów ukradkowe zassanie z sieci 4 GB informacji może wiązać się z wymiernymi stratami finansowymi.
Równie niepokojący jest wpływ na środowisko. Hanff przygotował szacunki dotyczące emisji CO2 wynikającej z samej dystrybucji modelu (bez uwzględnienia jego późniejszego użycia), a prezentuje się on następująco:
| Liczba urządzeń | Przesłane dane | Zużyta energia | Emisja CO2e |
| 100 mln (~3% użytkowników) | 400 PB | 24 GWh | 6 000 ton |
| 500 mln (~15% użytkowników) | 2 EB | 120 GWh | 30 000 ton |
| 1 mld (~30% użytkowników) | 4 EB | 240 GWh | 60 000 ton |
Podkreślono także, iż z perspektywy prawnej, praktyka ta może naruszać unijną dyrektywę o prywatności i łączności elektronicznej (ePrivacy) oraz RODO. Przepisy te wymagają przejrzystości i uzyskania wyraźnej zgody na przechowywanie danych na urządzeniu końcowym użytkownika.
Czy Google nie poczyna sobie zbyt śmiało?
Choć Google prawdopodobnie argumentowałoby, że lokalne modele AI zwiększają prywatność (przetwarzanie danych nie musi opuszczać komputera), sposób ich wdrażania budzi poważne zastrzeżenia. Według Hanffa giganci technologiczni zaczynają traktować urządzenia użytkowników nie jako sprzęt pod ich kontrolą, ale jako „cele wdrożeniowe dla swoich usług”. Pozostaje więc postawić pytanie: czy korzyści z AI są warte oddania resztek kontroli nad tym, co i kiedy ląduje na naszych dyskach?
Na ten moment Google nie udzieliło szczegółowej odpowiedzi na te zarzuty.
0 komentarzy