- Το Google Chrome κατεβάζει αθόρυβα το αρχείο weights.bin (Gemini Nano, ~4 GB) στον δίσκο κάθε χρήστη που πληροί τις hardware προδιαγραφές, χωρίς prompt συγκατάθεσης και χωρίς ειδοποίηση.
- Η διαγραφή του αρχείου είναι προσωρινή: το Chrome το επαναφορτώνει αυτόματα στην επόμενη ευκαιρία.
- Το κουμπί «AI Mode» που βλέπεις στη γραμμή διευθύνσεων του Chrome 147 δεν χρησιμοποιεί το τοπικό μοντέλο — κάθε query πηγαίνει στους servers της Google.
Ο ερευνητής ασφάλειας και privacy Alexander Hanff ανακάλυψε τον Απρίλιο του 2026, κατά τη διάρκεια ρουτίνας web audit, ότι το Google Chrome είχε γεμίσει ένα Chrome profile — που δεν είχε δεχθεί ποτέ ανθρώπινη αλληλεπίδραση — με ένα αρχείο 4 GB. Δημοσίευσε την πλήρη ανάλυσή του στις 4 Μαΐου 2026.
Τι βρέθηκε και πού
Ο Chrome εγκαθιστά αθόρυβα το Gemini Nano, το on-device AI μοντέλο της Google, ως αρχείο με όνομα weights.bin, αποθηκευμένο στον φάκελο OptGuideOnDeviceModel μέσα στο Chrome profile του χρήστη. Στα Windows, η διαδρομή είναι %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel.
Η λήψη των 4 GB γίνεται αυτόματα όταν το Chrome κρίνει ότι η συσκευή πληροί τις hardware προδιαγραφές — χωρίς να ζητά συγκατάθεση και χωρίς να στέλνει ειδοποίηση, ούτε καν ένα από εκείνα τα ενοχλητικά cookie banners.
Ο Hanff εντόπισε ακριβώς πότε έγινε η λήψη χάρη στα logs .fseventsd του macOS — ένα αρχείο καταγραφής που λειτουργεί σε επίπεδο λειτουργικού συστήματος, κάτω από οτιδήποτε μπορεί να αγγίξει ή να τροποποιήσει το Chrome. Η επαλήθευση μέσω των .fseventsd logs επιβεβαίωσε ότι το αρχείο 4 GB κατέληξε στον δίσκο στις 24 Απριλίου 2026, κατά τη διάρκεια μιας batch ενημέρωσης που περιελάμβανε επίσης δεδομένα ασφάλειας και preload. Τρεις Chrome διεργασίες εκκίνησαν ταυτόχρονα στο background. Μία κατέβασε Certificate Revocation List — ρουτίνα συντήρηση. Μία preload-data. Η τρίτη κατέβασε το weights.bin μαζί με adapter_cache.bin, encoder_cache.bin και on_device_model_execution_config.pb. Συνολικός χρόνος: 14 λεπτά και 28 δευτερόλεπτα. Ανθρώπινη εμπλοκή: μηδέν.
Hardware profiling πριν από τη λήψη
Πριν κατεβάσει οτιδήποτε, το Chrome είχε ήδη αναλύσει το hardware του μηχανήματος: τύπο GPU, τύπο CPU, μνήμη συστήματος, μνήμη GPU. Η audit μηχανή του Hanff καταγράφηκε εσωτερικά ως performance class 6 και προστέθηκε αυτόματα στη λίστα των συσκευών που θα λάμβαναν το push — χωρίς να έχει εμφανιστεί ακόμα κανένα AI feature στο interface του browser.
Το παραπλανητικό κουμπί «AI Mode»
Το Chrome 147 εμφανίζει ένα κουμπί «AI Mode» δεξιά από το URL field — το πιο εμφανές σημείο του browser. Ένας λογικός χρήστης που βλέπει το «AI Mode» το 2026, γνωρίζοντας ότι υπάρχει ένα on-device μοντέλο 4 GB εγκατεστημένο στον δίσκο του, θα συμπεράνει ότι οι αναζητήσεις του παραμένουν στη συσκευή. Κάθε μέρος αυτού του συμπεράσματος είναι λάθος.
Το AI Mode pill είναι ένα cloud-backed Search Generative Experience surface. Κάθε query που πληκτρολογείται σε αυτό αποστέλλεται μέσω δικτύου στους servers της Google για επεξεργασία. Το on-device Gemini Nano δεν χρησιμοποιείται καθόλου από το AI Mode flow.
Το Gemini Nano τροφοδοτεί λειτουργίες όπως το «Help me write» για βοήθεια στη σύνθεση κειμένου, on-device ανίχνευση απάτης και ένα Summarizer API που μπορούν να καλούν απευθείας ιστότοποι. Πρόκειται για features θαμμένα σε δεξί κλικ μενού που οι περισσότεροι χρήστες δεν ανακαλύπτουν ποτέ.
Η διαγραφή δεν αρκεί
Οι προσπάθειες αφαίρεσης του αρχείου αποδεικνύονται συνήθως προσωρινές. Η διαγραφή του weights.bin, η μετονομασία του ή η αφαίρεση ολόκληρου του φακέλου «OptGuideOnDeviceModel» έχει ως αποτέλεσμα το Chrome να επαναφέρει αυτόματα τα περιεχόμενα. Ακόμη και η αντικατάσταση του αρχείου με ένα read-only placeholder ενδέχεται να λειτουργήσει μόνο μέχρι την επόμενη ενημέρωση.
Η πιο αξιόπιστη λύση είναι μια αλλαγή στο Registry Policy, που εμποδίζει το Chrome να κατεβάσει το on-device AI μοντέλο εξαρχής. Στο Chrome, αυτό αντιστοιχεί στην επιλογή Chromium Browser → Generative AI → Settings for GenAI local foundational model → Do not download model.
Ζητήματα νομιμότητας και περιβαλλοντικού κόστους
Σύμφωνα με το Άρθρο 5(3) της ePrivacy Directive της ΕΕ, η αποθήκευση πληροφοριών σε συσκευές χρηστών απαιτεί «προηγούμενη, ελεύθερα παρεχόμενη, συγκεκριμένη, ενημερωμένη και αναμφίβολη συγκατάθεση» — κριτήρια που η αθόρυβη εγκατάσταση 4 GB από το Chrome αμφισβητεί συνολικά, σύμφωνα με τον ερευνητή.
Σε παγκόσμια κλίμακα, η μαζική διανομή αυτού του αρχείου 4 GB παράγει εκτιμώμενα μεταξύ 6.000 και 60.000 τόνους ισοδύναμου CO₂. Η συμπεριφορά αυτή έχει επιβεβαιωθεί σε Windows 11, Apple Silicon και Ubuntu, με αναφορές χρηστών να δείχνουν ότι συμβαίνει εδώ και περίπου ένα χρόνο.
Η ιστορία έγινε viral στο Hacker News με 291 points και πάνω από 290 σχόλια μέσα σε ώρες από τη δημοσίευση. Η αντίδραση δεν ήταν έκπληξη — ήταν αναγνώριση: developers είχαν βρει
Recommended Comments
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now