Веб-обозреватель Google Chrome автоматически размещает на компьютерах пользователей файл с большой языковой моделью Gemini Nano. Этот файл объёмом четыре гигабайта сохраняется в системной папке браузера без какого-либо предварительного уведомления или запроса разрешения. Соответствующую информацию в начале мая 2026 года обнародовал специалист по компьютерной безопасности Александр Ханфф, известный как «Тот самый парень из сферы приватности».
Модель представляет собой файл с набором весов «weights.bin» в папке OptGuideOnDeviceModel, расположенной в профиле Chrome. Эта нейросеть обеспечивает работу нескольких встроенных функций браузера, включая помощь при написании текстов и локальное обнаружение мошеннических веб-страниц. Распространение файла происходит в фоновом режиме на тех устройствах, чьи аппаратные характеристики соответствуют определённым требованиям (наличие не менее 22 ГБ свободного места на диске и достаточного объёма оперативной памяти).
Исследования Ханффа показали, что процесс загрузки и установки модели запускается автоматически без какого-либо участия человека. В ходе одного из тестов с новой учётной записью Chrome на компьютере Mac файл был полностью загружен и размещён в целевой директории за 14 минут 28 секунд в то время, как браузер просто отображал обычную веб-страницу.
Попытки пользователей вручную удалить папку с моделью не приносят результата. После перезапуска браузера файлы загружаются заново. Поведение программы интерпретирует удаление модели как временное состояние, требующее исправления, а не как указание, которое следует уважать. Полностью избавиться от нежелательного контента можно только путём деинсталляции самого браузера Chrome или отключения определённых экспериментальных настроек.
Один из наиболее заметных инструментов искусственного интеллекта в Chrome, получивший название «AI Mode», появляющийся в адресной строке, не использует локально сохранённую модель Gemini Nano. Запросы, вводимые в этой функции, направляются и обрабатываются на удалённых серверах Google в облаке. Таким образом, пользователи несут затраты дискового пространства и трафика для функциональности, которая по факту не обеспечивает приватную обработку данных, а лишь занимает место на диске.
В официальной документации для разработчиков Google указывает, что перед загрузкой больших объёмов данных считается «лучшей практикой» предупреждать пользователя о необходимом времени и дисковом пространстве. Однако в данном случае предупреждение не выводится. В компании пояснили, что практика загрузки модели началась ещё в 2024 году. Представители Google также заявили, что с февраля 2026 года в настройках браузера внедряется опция для отключения и удаления модели, а сам файл автоматически удаляется при критической нехватке свободного места.
Инцидент с Chrome не является единичным случаем. Ранее в апреле 2026 года Ханфф обнаружил, что приложение Anthropic Claude Desktop для macOS без запроса разрешения создавало в системе мостовые файлы для взаимодействия с браузерами на движке Chromium. Обнаруженные факты заставили специалиста заявить о возможном нарушении законодательства Европейского союза в области защиты данных, в частности директивы о конфиденциальности электронных коммуникаций, которая требует получения согласия пользователя перед сохранением любой информации на его устройстве.