智东西

编译 | 高远瞩

编辑 | 程茜

智东西 5 月 7 日消息，5 月 4 日，瑞典计算机科学家、" 隐私先生 "Alexander Hanff 公开发布报告称：谷歌 Chrome 浏览器在未经用户同意的情况下，向符合条件的设备静默安装了约 4GB 的 Gemini Nano AI 模型。

该模型会占用硬盘、消耗流量且难以彻底删除，且 Hanff 调查发现，这一模型并不是为了本地执行任务，Chrome 地址栏中的 "AIMode" 在执行任务时仍需要调用云端模型。

Hanff 直言："Chrome 没有问，Chrome 也没有把它摆出来。" 这一行为引发了隐私、法律甚至环境层面的巨大争议。

一、静默安装？4GB 文件如何神不知鬼不觉落地

谷歌 Chrome 浏览器在未经用户明确同意的情况下，向符合条件的设备下载了名为 Gemini Nano 的端侧 AI 模型。

该模型体积约 4GB，存储在用户配置文件目录下的 OptGuideOnDeviceModel 文件夹中，核心文件名为 weights.bin。

Hanff 通过 macOS 内核文件系统事件日志（.fseventsd）重现了安装过程：在一个全新创建、从未接受过任何人工键盘或鼠标输入的 Chrome 审计配置文件中，模型于 2026 年 4 月 24 日自动下载。

从目录创建到文件移动完成，全程仅用时 14 分 28 秒。期间，浏览器前台只是停留在普通第三方网页上，后台却启动了多个解压子进程，将 4GB 权重文件写入磁盘。

谷歌发言人则回应称，这一做法始于 2024 年，模型仅在设备满足硬件要求（如足够的 RAM 和 VRAM）时才会下载，并且 " 如果设备资源不足，模型将自动卸载 "。

此外，谷歌表示从 2025 年 2 月开始，已逐步在 Chrome 设置中提供 " 轻松关闭并移除模型 " 的选项。

但 Hanff 指出，在大多数用户的 Chrome 版本中，该设置并不显眼，甚至找不到。

更关键的是，即使用户手动删除了 weights.bin 文件，Chrome 往往会在下一次合适的时机重新下载，除非用户通过 chrome://flags 或企业策略彻底禁用相关 AI 功能。

正如 9to5Google 所言：" 删除文件，Chrome 重新创建它。用户的删除被视为需要纠正的临时状态。"

二、法律违规、环境成本与 "AI 模式 " 的误导

Hanff 认为，谷歌的静默安装行为直接违反了欧盟《电子隐私指令》中的相关条款，该条款禁止在未经用户事先、自由、具体、知情且明确同意的情况下，在终端设备中存储或访问信息。体积高达数 GB 的 AI 模型显然不属于 Chrome 正常运行所 " 严格必需 " 的内容。

同时，这也违反了 GDPR 所规定的合法性、公平性、透明度原则以及数据保护设计义务。

Hanff 甚至说，此类行为可能触及各国计算机滥用法律的刑事犯罪范畴：" 监管机构和公诉人什么时候才能开始执行自 2002 年以来就存在的法律？"

不同于常规的软件更新，鉴于 Chrome 拥有超过六成的全球市场份额以及数以十亿计的用户规模，向数亿台设备推送数 GB 的二进制文件所带来的环境成本不可忽视。

Hanff 基于学术论文数据进行了测算：每台设备每次下载该模型所消耗的电力约为零点二四千瓦时，对应的二氧化碳排放量约为零点零六公斤。若按数千万至数亿台设备的接收规模估算，仅一次性推送造成的总碳排放就可能高达数万吨，相当于数千至上万辆欧盟乘用车的全年排放量。这还不包括用户反复删除后重新下载、后续模型更新以及设备端推理所带来的额外能耗。

Hanff 认为，每个字节都在与用户真正想要的数据竞争网络资源，对于那些使用流量上限的移动数据套餐的地区，这一未经请求的数 GB 下载可能相当于用户一个月的全部流量额度。

并且，Chrome 地址栏中醒目的 "AI Mode" 按钮，实际调用的是谷歌云端的 Gemini 服务器，而非本地安装的 Gemini Nano 模型。

Hanff 的调查发现，AI Mode 实际将用户查询发送至谷歌云端的 Gemini 服务器，而真正调用本地模型的 " 帮我写 "、诈骗检测等功能却被深藏在右键菜单或文本区上下文菜单里，普通用户几乎无法发现。

Hanff 认为，一个理性的用户看到 "AI Mode" 按钮，又知道自己磁盘中存有一个数 GB 的设备端 AI 模型，自然会推断查询是在本地处理的，但这种推断完全错误。他认为，这种安排构成了误导信息，属于欺骗性设计模式。

三、删掉还会自动重装？Chrome Gemini Nano 彻底关闭方法

如果用户怀疑自己的 Chrome 已被 " 植入 "Gemini Nano，可以通过以下方式检查并尝试移除：

手动查找文件：打开文件管理器，搜索文件夹 OptGuideOnDeviceModel。若存在，其中应有约 4GB 的 weights.bin 文件。

通过 Chrome 内部标志禁用：在地址栏输入 chrome://flags，搜索 Enables optimization guide on device 并将其设为 "Disabled"。此操作可阻止模型下载，但可能影响部分设备端 AI 功能。

彻底卸载 Chrome：如不打算继续使用 Chrome，可完全卸载浏览器以移除模型文件。

等待设置选项：谷歌称正在逐步推送 " 设置 > 系统 > 设备端 AI" 选项，用户可在此一键关闭并删除模型。但 9to5Google 实测后发现，在部分平台（如 macOS v147）上该选项尚未出现。

需要注意的是，即使手动删除 weights.bin，Chrome 仍可能在满足条件时重新下载。

谷歌方面强调，当设备可用空间低于阈值时，模型会自动删除；关闭设置后模型也不会再下载或更新。

结语：用户的设备，谁做主？

Anthropic 在用户安装 Claude Desktop 后，向七款 Chromium 浏览器静默写入了自动化配置；谷歌 Chrome 则向符合条件的设备静默下载了约 4GB 的 Gemini Nano AI 模型，用户手动删除后还会自动重装。

从 Anthropic 到谷歌，两家公司都在用户设备上进行了未经明确同意的安装行为。这些行为破坏了用户对终端设备的控制权，也引发了隐私、法律与环境的严肃追问。

4GB 的模型文件，可以在 14 分钟内静默落地；数亿台设备累计的碳排放，却被隐藏在 ESG 报告的 Scope 3 角落；最引人注目的 "AI Mode" 按钮，与本地模型毫无关系，这一切都发生在用户完全不知情、未被询问的情况下。

Hanff 最后写道：" 不能因为它是 AI 模型，就可以跟其他那些没经你同意就存进你电脑里的文件不一样、不用遵守同样的法律。如果谷歌下次更新 Chrome 时，悄悄把这些没经过你同意就装上的东西删掉了，还换成一个明明白白的‘你要不要装’的选项，那说明这家公司还算懂事。如果它不这么做，那我们就明白了：它嘴上说的‘负责任 AI ’和‘可持续发展’，根本就不值几个钱。"

来源：that privacy guy、CNET、9to5Google

智东西

编译 | 高远瞩

编辑 | 程茜

智东西 5 月 7 日消息，5 月 4 日，瑞典计算机科学家、" 隐私先生 "Alexander Hanff 公开发布报告称：谷歌 Chrome 浏览器在未经用户同意的情况下，向符合条件的设备静默安装了约 4GB 的 Gemini Nano AI 模型。

该模型会占用硬盘、消耗流量且难以彻底删除，且 Hanff 调查发现，这一模型并不是为了本地执行任务，Chrome 地址栏中的 "AIMode" 在执行任务时仍需要调用云端模型。

Hanff 直言："Chrome 没有问，Chrome 也没有把它摆出来。" 这一行为引发了隐私、法律甚至环境层面的巨大争议。

一、静默安装？4GB 文件如何神不知鬼不觉落地

谷歌 Chrome 浏览器在未经用户明确同意的情况下，向符合条件的设备下载了名为 Gemini Nano 的端侧 AI 模型。

该模型体积约 4GB，存储在用户配置文件目录下的 OptGuideOnDeviceModel 文件夹中，核心文件名为 weights.bin。

Hanff 通过 macOS 内核文件系统事件日志（.fseventsd）重现了安装过程：在一个全新创建、从未接受过任何人工键盘或鼠标输入的 Chrome 审计配置文件中，模型于 2026 年 4 月 24 日自动下载。

从目录创建到文件移动完成，全程仅用时 14 分 28 秒。期间，浏览器前台只是停留在普通第三方网页上，后台却启动了多个解压子进程，将 4GB 权重文件写入磁盘。

谷歌发言人则回应称，这一做法始于 2024 年，模型仅在设备满足硬件要求（如足够的 RAM 和 VRAM）时才会下载，并且 " 如果设备资源不足，模型将自动卸载 "。

此外，谷歌表示从 2025 年 2 月开始，已逐步在 Chrome 设置中提供 " 轻松关闭并移除模型 " 的选项。

但 Hanff 指出，在大多数用户的 Chrome 版本中，该设置并不显眼，甚至找不到。

更关键的是，即使用户手动删除了 weights.bin 文件，Chrome 往往会在下一次合适的时机重新下载，除非用户通过 chrome://flags 或企业策略彻底禁用相关 AI 功能。

正如 9to5Google 所言：" 删除文件，Chrome 重新创建它。用户的删除被视为需要纠正的临时状态。"

二、法律违规、环境成本与 "AI 模式 " 的误导

Hanff 认为，谷歌的静默安装行为直接违反了欧盟《电子隐私指令》中的相关条款，该条款禁止在未经用户事先、自由、具体、知情且明确同意的情况下，在终端设备中存储或访问信息。体积高达数 GB 的 AI 模型显然不属于 Chrome 正常运行所 " 严格必需 " 的内容。

同时，这也违反了 GDPR 所规定的合法性、公平性、透明度原则以及数据保护设计义务。

Hanff 甚至说，此类行为可能触及各国计算机滥用法律的刑事犯罪范畴：" 监管机构和公诉人什么时候才能开始执行自 2002 年以来就存在的法律？"

不同于常规的软件更新，鉴于 Chrome 拥有超过六成的全球市场份额以及数以十亿计的用户规模，向数亿台设备推送数 GB 的二进制文件所带来的环境成本不可忽视。

Hanff 基于学术论文数据进行了测算：每台设备每次下载该模型所消耗的电力约为零点二四千瓦时，对应的二氧化碳排放量约为零点零六公斤。若按数千万至数亿台设备的接收规模估算，仅一次性推送造成的总碳排放就可能高达数万吨，相当于数千至上万辆欧盟乘用车的全年排放量。这还不包括用户反复删除后重新下载、后续模型更新以及设备端推理所带来的额外能耗。

Hanff 认为，每个字节都在与用户真正想要的数据竞争网络资源，对于那些使用流量上限的移动数据套餐的地区，这一未经请求的数 GB 下载可能相当于用户一个月的全部流量额度。

并且，Chrome 地址栏中醒目的 "AI Mode" 按钮，实际调用的是谷歌云端的 Gemini 服务器，而非本地安装的 Gemini Nano 模型。

Hanff 的调查发现，AI Mode 实际将用户查询发送至谷歌云端的 Gemini 服务器，而真正调用本地模型的 " 帮我写 "、诈骗检测等功能却被深藏在右键菜单或文本区上下文菜单里，普通用户几乎无法发现。

Hanff 认为，一个理性的用户看到 "AI Mode" 按钮，又知道自己磁盘中存有一个数 GB 的设备端 AI 模型，自然会推断查询是在本地处理的，但这种推断完全错误。他认为，这种安排构成了误导信息，属于欺骗性设计模式。

三、删掉还会自动重装？Chrome Gemini Nano 彻底关闭方法

如果用户怀疑自己的 Chrome 已被 " 植入 "Gemini Nano，可以通过以下方式检查并尝试移除：

手动查找文件：打开文件管理器，搜索文件夹 OptGuideOnDeviceModel。若存在，其中应有约 4GB 的 weights.bin 文件。

通过 Chrome 内部标志禁用：在地址栏输入 chrome://flags，搜索 Enables optimization guide on device 并将其设为 "Disabled"。此操作可阻止模型下载，但可能影响部分设备端 AI 功能。

彻底卸载 Chrome：如不打算继续使用 Chrome，可完全卸载浏览器以移除模型文件。

等待设置选项：谷歌称正在逐步推送 " 设置 > 系统 > 设备端 AI" 选项，用户可在此一键关闭并删除模型。但 9to5Google 实测后发现，在部分平台（如 macOS v147）上该选项尚未出现。

需要注意的是，即使手动删除 weights.bin，Chrome 仍可能在满足条件时重新下载。

谷歌方面强调，当设备可用空间低于阈值时，模型会自动删除；关闭设置后模型也不会再下载或更新。

结语：用户的设备，谁做主？

Anthropic 在用户安装 Claude Desktop 后，向七款 Chromium 浏览器静默写入了自动化配置；谷歌 Chrome 则向符合条件的设备静默下载了约 4GB 的 Gemini Nano AI 模型，用户手动删除后还会自动重装。

从 Anthropic 到谷歌，两家公司都在用户设备上进行了未经明确同意的安装行为。这些行为破坏了用户对终端设备的控制权，也引发了隐私、法律与环境的严肃追问。

4GB 的模型文件，可以在 14 分钟内静默落地；数亿台设备累计的碳排放，却被隐藏在 ESG 报告的 Scope 3 角落；最引人注目的 "AI Mode" 按钮，与本地模型毫无关系，这一切都发生在用户完全不知情、未被询问的情况下。

Hanff 最后写道：" 不能因为它是 AI 模型，就可以跟其他那些没经你同意就存进你电脑里的文件不一样、不用遵守同样的法律。如果谷歌下次更新 Chrome 时，悄悄把这些没经过你同意就装上的东西删掉了，还换成一个明明白白的‘你要不要装’的选项，那说明这家公司还算懂事。如果它不这么做，那我们就明白了：它嘴上说的‘负责任 AI ’和‘可持续发展’，根本就不值几个钱。"

来源：that privacy guy、CNET、9to5Google