隐私研究者 ThatPrivacyGuy 发现了一件让人不安的事:Google Chrome 在未经用户同意的情况下,悄悄往用户电脑里写入了一个 4GB 的 AI 模型文件。文件名叫 weights.bin,存放在 OptGuideOnDeviceModel 目录下,是 Gemini Nano 的权重文件。
Chrome 没有弹窗确认,设置里也没有对应的开关。用户删掉这个文件后,Chrome 会在下一次符合条件时自动重新下载。
怎么发现的
研究者在 macOS 上创建了一个全新的 Chrome 用户配置文件,专门用于自动化隐私审计。这个配置文件从未接收过任何人工输入——所有操作都通过 Chrome DevTools Protocol 自动完成。但到了第 6 天,配置文件里多出了 4GB 的 OptGuideOnDeviceModel 目录。
通过 macOS 内核的 .fseventsd 文件系统事件日志,研究者精确追踪了整个过程:从目录创建到模型文件写入,总共 14 分 28 秒,全程零人工操作。Chrome 把一个安全更新、一个预加载刷新和一个 4GB AI 模型打包在同一个空闲窗口里下载了。
四重证据链
macOS 内核文件系统事件:记录了文件创建的精确时间。 Chrome 自身的 Local State JSON:包含 optimization_guide.on_device 配置块,记录了模型版本和硬件检测结果。 Chrome 运行时特性标志:显示 OnDeviceModelBackgroundDownload 特性已启用。 Google 组件更新日志:与文件系统事件完全对应。
四个独立证据源指向同一个事实:Chrome 在未经用户同意的情况下下载了 4GB 的 AI 模型。
规模有多大
Chrome 全球市场份额超过 64%,用户数在 34.5 亿到 38.3 亿之间。如果这个行为影响了所有符合条件的设备,仅这一次模型推送的碳排放就在 6000 到 60000 吨 CO2 当量之间。
研究者认为这直接违反了欧盟 ePrivacy 指令第 5(3) 条、GDPR 第 5(1) 条的合法性和透明性原则、第 25 条的默认数据保护义务。
与 Anthropic 的对比
两周前,同一个研究者发现 Anthropic 也在做类似的事:Claude Desktop 安装后,会悄悄往 7 个 Chromium 系浏览器写入 Native Messaging 桥接配置。不问、不通知、手动删除后每次启动 Claude Desktop 都会重新写入。
两家公司用的是同一套暗黑模式剧本:强制捆绑跨信任边界、默认开启无选项、删除比安装困难得多。
对出海开发者的警示
如果你的产品需要在用户设备上运行本地模型,一定要做到透明告知和明确授权。不要学 Chrome 这种「悄悄塞进去」的做法——在 GDPR 管辖区域,这可能直接让你吃官司。合规不是可选项,是出海的基本功。
来源:HackerNews