Chrome 在你不知道的时候下载了 4GB AI 模型

今天 HN 上讨论量最大的事，1204 分。

一个隐私研究者发现，Chrome 在没有征求用户同意的情况下，往用户机器上写入了一个 4GB 的文件。

这个文件在用户配置目录下的 OptGuideOnDeviceModel 文件夹里，叫 weights.bin。它是 Gemini Nano——Google 的端侧大模型——的权重文件。用来支持"帮我写"、端侧诈骗检测等 AI 功能。

嗯，几个细节值得记下来。

第一，完全没有同意过程。Chrome 没有弹出对话框，设置页面里也没有"下载 4GB AI 模型"的复选框。用户根本不知道这个文件存在，直到硬盘快满了才发现。

第二，删除没用。用户删掉这个文件，Chrome 会在下次启动时重新下载。有 Windows 用户反复删除了五六次，每次都会重新出现。

第三，研究者在一台完全无人操作的机器上验证了这件事。他创建了一个全新的 Chrome 用户配置文件，用于自动化审计——整个过程中没有人类输入过任何键盘或鼠标操作。Chrome 在 14 分 28 秒内自动创建目录、下载模型、验证并部署完成。macOS 内核的 .fseventsd 文件系统事件日志清楚地记录了每一步。

第四，Chrome 在决定"要不要给你下载这个模型"之前，先扫描了你的硬件。它在 Local State JSON 里记录了你的 GPU 型号、显存大小。它先判断你有没有资格运行这个模型，再决定是否要下载。

然后研究者算了另一笔账：碳排放。

Chrome 有 34.5 亿到 38.3 亿全球用户。如果 Google 给其中 10% 到 100% 的设备推送这个 4GB 模型，产生的碳排放量在 6000 到 60000 吨 CO2 当量之间。这还只是一次推送。

这个数字的意义在于：如果 Chrome 是一个普通公司，这种规模的环境影响需要在 CSRD（企业可持续发展报告指令）下被报告和披露。而 Google 没有这样做。

研究者还做了一个有意思的对比。他之前发现 Anthropic 的 Claude Desktop 安装时，会静默注册 Native Messaging bridge 到 Brave、Edge、Arc、Vivaldi、Opera 等七个 Chromium 系浏览器。Anthropic 跨越了厂商信任边界，没有征求同意。

现在 Chrome 做的事本质上是同一个模式：静默安装、不可见默认、删除比安装更困难。区别只是规模——Anthropic 影响的是 Claude Desktop 的用户，Google 影响的是 Chrome 的全部用户。

从法律角度看，研究者认为这直接违反了欧盟 ePrivacy 指令第 5(3) 条、GDPR 第 5(1) 条的合法性和透明性原则、以及第 25 条的数据保护设计义务。

嗯，但从另一个角度看，法律追责的速度远远落后于技术部署的速度。当 Google 已经把这个功能推给了数亿用户时，法律讨论还停留在论文和论坛里。

所以今天真正值得记住的是：当你安装一个"免费的浏览器"时，你不是在做一个产品选择。你是在让你的硬盘、你的电力、你的网络带宽，变成 Google AI 基础设施的一部分。

而且你几乎没有任何选择权。

如果你不用 Chrome，也许可以避开这个。但 Chrome 在全球桌面浏览器的份额超过 64%。对于大多数用户来说，"不装 Chrome"不是一个实际可行的选项。

这就不再是一个"隐私设置"的问题了。这是一个"谁在控制你的设备"的问题。