Google Chrome 静默安装 4GB AI 模型 (Gemini Nano) — 隐私争议与完全禁用指南
2026 年 5 月 5 日,Hacker News 炸了锅——安全研究员 That Privacy Guy 发布了一篇报告,揭露 Google Chrome 在完全无用户知情、无同意、无 UI 选项的情况下,悄然在用户电脑上下载并安装了一个约 4GB 的 Gemini Nano AI 模型文件(weights.bin)。更令人不安的是:即使用户手动删除该文件,Chrome 会在重启后自动重新下载——像一个无法摆脱的幽灵。
这不是一个 bug。这是 Chrome 工程团队设计的行为模式。在十亿级安装量下,此举的隐私、法律和环境后果都极其严重。本文带你完整了解事件始末、技术细节,以及如何彻底禁止这一行为。
事件速览:发生了什么?
| 项目 | 详情 |
|---|---|
| 模型文件 | Gemini Nano (LLM),文件名 weights.bin,约 4GB |
| 安装路径 | Chrome 用户配置目录下的 OptGuideOnDeviceModel/ |
| 触发方式 | 后台自动下载,无需用户任何操作 |
| 删除后行为 | Chrome 检测文件缺失后自动重新下载 |
| 禁用方式 | 需修改 chrome://flags 或企业策略(见下文) |
| 法律争议 | 可能违反欧盟 ePrivacy 指令第 5(3) 条及 GDPR |
| 环境影响 | 十亿设备合计排放约 6000-60000 吨 CO₂ |
发现过程:macOS 内核日志铁证
That Privacy Guy 在运行自动化网页审计时,偶然发现一个 Chrome 用户配置目录体积异常——超出预期约 4GB。进一步追踪发现罪魁祸首是一个名为 OptGuideOnDeviceModel/ 的目录,内含 weights.bin。
为了铁证如山,他利用 macOS 内核的 .fseventsd 文件系统事件日志——这个日志由内核直接记录,Chrome 无法修改也无法删除——锁定了完整的文件创建时间线:
- 2026-04-24 16:38 UTC — Chrome 创建
OptGuideOnDeviceModel/目录 - 2026-04-24 16:47 UTC — 三个后台解压子进程同时启动,其中一个写入
weights.bin(模型权重)、manifest.json、模型配置文件等 - 2026-04-24 16:53 UTC — 文件被移动到最终位置
整个安装过程仅耗时 14 分 28 秒。期间用户完全没有对 Chrome 进行任何操作——审计驱动仅通过 Chrome DevTools Protocol (CDP) 加载页面并静默驻留 5 分钟,连地址栏都没碰过。AI 模型就这样自己下来了。
更关键的是:子进程的命名是 com.google.Chrome.chrome_chrome_Unpacker_BeginUnzipping.*——这明确表明写入者是 Chrome 浏览器进程本身,而非 Google Updater 或其他独立组件。
Chrome 到底用这 4GB 模型干什么?
Gemini Nano 是 Google 的端侧(on-device)大语言模型。它驱动了 Chrome 中的一系列"AI 辅助"功能:
- "Help me write"(帮我写) — 文本生成辅助
- 端侧诈骗检测 — 实时分析页面内容,标记钓鱼/诈骗
- 智能标签/页面摘要 — AI 驱动的页面理解
这些功能本身可能对用户有价值。但问题在于:Chrome 在不征求同意的提前下就下载了 4GB 的数据,而且默认启用了这些 AI 特性。用户没有选择的机会。
从 Anthropic 到 Google:一个不祥的模式
报告作者在两周前曾揭露 Anthropic 的类似问题:Claude Desktop 应用会在用户不知情时,向七个基于 Chromium 的浏览器写入 Native Messaging 网桥配置。模式完全相同——安装产品 A 时,静默修改产品 B/C/D/E/F/G/H 的配置,跨越供应商信任边界,无同意弹窗,无退出选项,手动删除后自动重建。
现在 Google 上演了同一出戏,而且规模更大——Chrome 拥有全球 20 亿用户。
法律分析:可能违反哪些法规?
That Privacy Guy 本人具有法律背景,他认为 Chrome 的此行为:
- 违反欧盟 ePrivacy 指令第 5(3) 条 — 该条款要求在终端设备上存储或访问信息前必须获得用户同意
- 违反 GDPR 第 5(1) 条的合法性、公正性、透明性原则 — 没有通知,没有选择,没有透明度
- 违反 GDPR 第 25 条的"数据保护设计"义务 — 隐私没有作为默认设置被融入产品设计
考虑到 Chrome 的全球市场支配地位,这一行为可能引起欧盟监管机构的正式调查。
环境影响:不容忽视的碳足迹
文章提出了一个有趣且常被忽视的角度——环境成本。假设 Chrome 拥有约 20 亿用户,其中符合硬件要求并收到模型推送的设备约为数亿到十亿级。一次 4GB 模型分发:
- 数据传输(CDN + 下载)的能耗
- 数亿台设备的本地存储占用
- 用户删除后又重新下载的冗余能耗
作者估算整体碳排放量在 6000 至 60000 吨 CO₂ 之间。对于受欧盟企业可持续发展报告指令(CSRD)约束的企业来说,这已构成需要报告的级别。而这一切没有经过任何人的同意。
如何禁用 Chrome 的 AI 模型自动下载?
如果你发现自己的 Chrome 已经偷偷下载了这 4GB 模型,或者只想在源头上阻止它,以下是几种方法:
方法一:通过 chrome://flags 禁用(推荐)
这是对普通用户最可行的方法:
- 在 Chrome 地址栏输入
chrome://flags并按回车 - 在搜索框中输入
nano或On-Device AI - 找到以下 flag,全部设为 Disabled:
# 端侧 AI 模型下载
chrome://flags/#optimization-guide-on-device-model
# Gemma / Gemini Nano API
chrome://flags/#prompt-api-for-gemma-nano
# 端侧 AI 通用开关
chrome://flags/#on-device-ai-previous- 点击 Relaunch 重启 Chrome
方法二:删除已下载的模型文件
禁用之后再删除已有文件,防止 Chrome 重新下载:
Windows(路径取决于用户配置目录):
# 默认路径
%LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\macOS:
# 默认路径
~/Library/Application Support/Google/Chrome/OptGuideOnDeviceModel/
# 删除目录
rm -rf ~/Library/Application\ Support/Google/Chrome/OptGuideOnDeviceModel/Linux:
# 默认路径
~/.config/google-chrome/OptGuideOnDeviceModel/
# 删除目录
rm -rf ~/.config/google-chrome/OptGuideOnDeviceModel/方法三:通过 Chrome 设置禁用 AI 功能
进入 chrome://settings → 左侧"AI"或"高级" → 关闭"Help me write"、"端侧 AI 模型"等所有 AI 相关开关。注意:部分功能可能在设置中没有独立开关,需要配合方法一。
方法四:企业策略(管理员/多设备场景)
通过 Chrome 策略模板或云管理控制台设置以下策略:
# Gemini Nano / 端侧 AI 模型禁用
OptimizationGuideModelDownloadingEnabled: false
# Chrome AI 功能统一切换
GenAiDefaultSettings: 2 # 2 = Disabled这件事告诉我们什么?
软件在用户设备上"暗装"文件并非新鲜事。但 4GB 是一个完全不同的量级——这不再是几 KB 的配置文件或几十 MB 的组件更新,而是相当于 两部 1080p 电影、数千张照片 的数据量被写入你的硬盘,而你毫不知情。
更深层的问题是:用户对其设备的控制权正在被悄然侵蚀。当浏览器——用户最信任的互联网入口——也开始在后台做用户不知道的事情,我们应该认真思考"知情同意"在 AI 时代的真正含义。
无论你认为这些 AI 功能有用还是无用,选择权应该属于你,而不是浏览器厂商。
参考来源:That Privacy Guy — Google Chrome silently installs a 4 GB AI model on your device without consent (2026-05-04)