以下是您要求的英文文章的中文翻译,已按照保留原文结构、技术术语不翻译、代码块保持原样等要求处理。
Google Chrome 在未经同意的情况下,悄悄在你的设备上安装了一个 4 GB 的 AI 模型
Google Chrome 在未经同意的情况下,悄悄在你的设备上安装了一个 4 GB 的 AI 模型。在数十亿设备的规模下,其气候成本是极其巨大的。 2026 年 5 月 4 日 · 27 分钟阅读 · 作者:Alexander Hanff AI 隐私 ePrivacy 合规 GDPR Google Chrome Gemini ESG 环境 可持续性 气候法 图像生成详情 模型 Flux.1 Dev (q8p) 架构 Flux DiT (Diffusion Transformer) + T5-XXL + CLIP-L 文本编码器 · 12B (DiT) + 4.7B (T5-XXL) + 0.4B (CLIP-L) 文本编码器 T5-XXL + OpenAI CLIP ViT-L/14 VAE Flux VAE (f16) 采样器 EulerA · 20 步 · guidance 4 分辨率 1344×768 种子 37565907 Clip skip 1 生成器 DrawThings (Flux.1 Dev q8p) 通过 TPG Blog Pipeline 硬件 Apple M1 Ultra · 20 核 (16 性能 + 4 能效) · 48 核 GPU · 128 GB 统一内存 操作系统 macOS 26.3 (build 25D125) 作者 Alexander Hanff 提示词 一片广阔的被烧焦、龟裂的沙漠景观,干涸的深裂缝在前景中撕裂着橙褐色的大地,裂缝深处可见微弱的余烬,朦胧的暗红色天空中弥漫着浓烟和灰烬,地平线上散落着焦黑的骷髅状枯树,破碎的硅电路板、主板和撕裂的服务器机架半埋在龟裂的地面中,午后的低角度阳光,照片级真实感,浅景深。 (c) Hanff & Co. AB - CC BY-NC-SA 4.0 · https://www.thatprivacyguy.com/ 这可能就是你 触达隐私、数据保护、安全和 AI 领域的领导者 —— 每月约 10 万读者 —— CPO、DPO、总法律顾问、CISO、合规团队。无追踪、无广告技术、无拍卖。仅限直接交易。 联系我们
Google Chrome 悄悄在你的设备上安装了一个 4 GB 的 AI 模型
两周前,我写过 Anthropic 在每台安装了 Claude Desktop 的机器上,悄悄地在七个基于 Chromium 的浏览器中注册了一个 Native Messaging 桥接 [1]。其模式是:在用户启动产品 A 时安装,然后将配置写入用户已安装的产品 B、C、D、E、F、G、H 中,而无需询问。跨越了供应商之间的信任边界。没有同意对话框。没有退出 UI。如果用户手动删除它,每次启动 Claude Desktop 时它都会重新安装。
本周,我发现了同样的模式,由 Google 执行。Google Chrome 正在侵入用户的机器,并在未经询问的情况下,将一个 4 GB 的本地 AI 模型文件写入磁盘。该文件名为 weights.bin。它位于 OptGuideOnDeviceModel 目录下。它是 Google 本地 LLM——Gemini Nano 的权重文件。Chrome 没有询问。Chrome 也没有向用户展示。如果用户删除它,Chrome 会重新下载。
法律分析与我对 Anthropic 案例的分析相同。环境分析则是新的。以 Chrome 的规模,一次模型推送的气候账单——由整个地球以大气中的二氧化碳形式支付——相当于六千到六万吨二氧化碳当量排放,具体取决于接收推送的设备数量。这就是一家公司单方面决定让 20 亿人的默认浏览器大规模分发一个他们未曾请求的 4 GB 二进制文件所带来的环境成本。
根据我的专业判断,这直接违反了 Directive 2002/58/EC(ePrivacy 指令)第 5(3) 条 [2],违反了 GDPR 第 5(1) 条关于合法性、公平性和透明度的原则 [3],违反了 GDPR 第 25 条关于数据保护设计的义务 [3],并且其环境危害的规模,对于任何在范围内的企业而言,都构成《企业可持续发展报告指令》(CSRD)下的可报告事件 [4]。
磁盘上有什么,以及它是如何出现的
在任何安装了 Chrome 的机器上,用户配置文件中都有一个名为 OptGuideOnDeviceModel 的目录。里面有一个名为 weights.bin 的文件。该文件大小约为 4 GB。它是 Gemini Nano 的权重文件。Chrome 使用它来驱动 Google 以“帮我写”(Help me write)、本地诈骗检测等名称营销的功能,以及其他 AI 辅助的浏览器功能。
该文件的出现没有任何同意提示。Chrome 设置中没有一个名为“下载一个 4 GB 的 AI 模型”的复选框。当 Chrome 的 AI 功能激活时,下载就会触发,而这些功能在最近的 Chrome 版本中默认是开启的。在任何满足硬件要求的机器上,Chrome 都会将用户的硬件视为交付目标,并写入模型。
删除和重新下载的循环已在多个关于 Windows 安装的独立报告中得到记录 [5][6][7][8]——用户删除,Chrome 重新下载,用户再次删除,Chrome 再次重新下载。使删除生效的唯一方法是:通过 chrome://flags 或普通家庭用户通常没有的企业策略工具禁用 Chrome 的 AI 功能,或者完全卸载 Chrome [5]。
在 macOS 上,该文件的权限为 mode 600,归用户所有(因此原则上可以删除),但 Chrome 在写入字节后将安装状态保存在 Local State 中,一旦 variations 服务器下次告诉 Chrome 该配置文件符合条件,下载就会再次触发——架构是相同的,只是文件权限不同。
我如何在一个全新的 Apple Silicon 配置文件上验证这一点
关于此行为的大多数现有报告来自注意到磁盘空间被占用的 Windows 用户——这很有用,但 Google 可能(并且很可能)会试图将这些报告描述为来自非代表性配置的轶事。因此,我在一个不同的平台上寻找一个干净的见证者。
我找到的见证者就是 macOS 本身。内核维护一个名为 .fseventsd 的文件系统事件日志——它在操作系统级别记录每一次文件的创建、修改和删除,独立于任何应用程序日志。Chrome 无法编辑它,Google 无法远程访问它,并且记录这些事件的页面文件在它们所引用的文件被删除后仍然存在。
我在 2026 年 4 月 23 日创建了一个 Chrome 用户数据目录,用于运行自动化审计(WebSentinel 100 站点隐私扫描之一)。审计驱动程序完全基于 Chrome DevTools Protocol——它加载一个页面,停留五分钟无任何输入,捕获事件,在站点之间关闭 Chrome——并且该配置文件...