"Google Chrome silently installs a 4 GB AI model on your device without consent. At a billion-device scale the climate costs are insane."
*Google Chrome silently installs a 4 GB AI model on your device without consent. At a billion-device scale the climate costs are insane. * 4 May 2026 By Alexander Hanff *Google Chrome silently installs a 4 GB AI model on your device* Two weeks ago I wrote about Anthropic silently registering a Native Messaging bridge in seven Chromium-based browsers on every machine where Claude Desktop was installed [1]. The pattern was: install on user launch of product A, write configuration into the user's installs of products B, C, D, E, F, G, H without asking. Reach across vendor trust boundaries. No consent dialog. No opt-out UI. Re-installs itself if the user removes it manually, every time Claude Desktop is launched. This week I discovered the same pattern, executed by Google. Google Chrome is reaching into users' machines and writing a 4 GB on-device AI model file to disk without asking. The file is named weights.bin. It lives in OptGuideOnDeviceModel. It is the weights for Gemini Nano, Google's on-device LLM. Chrome did not ask. Chrome does not surface it. If the user deletes it, Chrome re-downloads it. The legal analysis is the same one I gave for the Anthropic case. The environmental analysis is new. At Chrome's scale, the climate bill for one model push, paid in atmospheric CO2 by the entire planet, is between six thousand and sixty thousand tonnes of CO2-equivalent emissions, depending on how many devices receive the push. That is the environmental cost of one company unilaterally deciding that two billion peoples' default browser will mass-distribute a 4 GB binary they did not request. This is, in my professional opinion, a direct breach of Article 5(3) of Directive 2002/58/EC (the ePrivacy Directive) [2], a breach of the Article 5(1) GDPR principles of lawfulness, fairness, and transparency [3], a breach of Article 25 GDPR's data-protection-by-design obligation [3], and an environmental harm of a magnitude that would be a notifiable event under the Corporate Sustainability Reporting Directive (CSRD) for any in-scope undertaking [4]. [...] continua qui: https://www.thatprivacyguy.com/blog/chrome-silent-nano-install/
This week I discovered the same pattern, executed by Google. Google Chrome is reaching into users' machines and writing a 4 GB on-device AI model file to disk without asking. The file is named weights.bin. It lives in OptGuideOnDeviceModel. It is the weights for Gemini Nano, Google's on-device LLM. Chrome did not ask. Chrome does not surface it. If the user deletes it, Chrome re-downloads it.
L'ha scoperto ora ma non è da ora che c'è quel file. Questa "pratica" è in essere dalla versione 124 di Google Chrome (Linux, Mac, Windows) e 142 di Chrome Android [1] quindi dal 16 aprile 2024. Comunque, anche Microsoft Edge dalla versione 132 (rilasciata a metà gennaio 2025) [2] usa la local AI, immagino con un file di "pesi" di dimensione simile (e via con i miliardi di utilizzatori in più e tonnellate di CO2). A. [1] https://chromeenterprise.google/policies/?policy=GenAILocalFoundationalModel... [2] https://learn.microsoft.com/en-us/deployedge/microsoft-edge-browser-policies...
On 2026-05-05, antonio via nexa wrote:
This week I discovered the same pattern, executed by Google. Google Chrome is reaching into users' machines and writing a 4 GB on-device AI model file to disk without asking. The file is named weights.bin. It lives in OptGuideOnDeviceModel. It is the weights for Gemini Nano, Google's on-device LLM. Chrome did not ask. Chrome does not surface it. If the user deletes it, Chrome re-downloads it.
L'ha scoperto ora ma non è da ora che c'è quel file. Questa "pratica" è in essere dalla versione 124 di Google Chrome (Linux, Mac, Windows) e 142 di Chrome Android [1] quindi dal 16 aprile 2024. Comunque, anche Microsoft Edge dalla versione 132 (rilasciata a metà gennaio 2025) [2] usa la local AI, immagino con un file di "pesi" di dimensione simile (e via con i miliardi di utilizzatori in più e tonnellate di CO2).
Bravo, grazie! ...e la CO2 è proprio l'ultimo dei problemi. Chissà quante cose persone come l'autore del pezzo eco-clickbait "scopriranno" ancora in merito al software proprietario (figuriamoci poi quando a essete proprietario è l'intero sistema operativo a partire dal kernel). Tutti i dettagli, come al solito, sono qui: https://www.gnu.org/proprietary/all.html
A.
[1] https://chromeenterprise.google/policies/?policy=GenAILocalFoundationalModel... [2] https://learn.microsoft.com/en-us/deployedge/microsoft-edge-browser-policies...
Saluti, 380˚ P.S.: nessuna regola, direttiva, legge o costituzione sarà _pragmaticamente_ in grado di evitare che il software proprietario faccia queste cose; mai, mai, mai. (aka: dateci il codice sorgente o non ci possiamo fidare). -- 380° (lost in /traslation/) «Welcome to the chaos of the times If you go left and I go right Pray we make it out alive This is Karmageddon»
Articoli di questo tipo - novità o meno, "clickbait" o meno - sono, a mio avviso, utili alla stragrande maggioranza delle persone (di cui molte sicuramente anche iscritte a questa lista, visto che ha questi 1.000 membri), e infatti li posto, ben sapendo che alcune persone in lista lo sanno già e/o troveranno limiti di vario tipo ;-) P.S.: nessuna regola, direttiva, legge o costituzione sarà _pragmaticamente_ in grado di evitare che il software proprietario faccia queste cose; mai, mai, mai. (aka: dateci il codice sorgente o non ci possiamo fidare). Sono d'accordo sul software libero, ma non sono d'accordo con l'affermazione: il software è un prodotto e chi lo produce ne è responsabile a tutti gli effetti, esattamente come per un automobile o un asciugacapelli. Determinati comportamenti potrebbero benissimo venir sanzionati così duramente da far passare la voglia a chiunque di provarci, persino alle "Big Tech". Come al solito è una questione di volontà politica, ma, se ci fosse, si potrebbe, eccome. Juan Carlos On 06/05/2026 12:27, 380° via nexa wrote:
On 2026-05-05, antonio via nexa wrote:
This week I discovered the same pattern, executed by Google. Google Chrome is reaching into users' machines and writing a 4 GB on-device AI model file to disk without asking. The file is named weights.bin. It lives in OptGuideOnDeviceModel. It is the weights for Gemini Nano, Google's on-device LLM. Chrome did not ask. Chrome does not surface it. If the user deletes it, Chrome re-downloads it. L'ha scoperto ora ma non è da ora che c'è quel file. Questa "pratica" è in essere dalla versione 124 di Google Chrome (Linux, Mac, Windows) e 142 di Chrome Android [1] quindi dal 16 aprile 2024. Comunque, anche Microsoft Edge dalla versione 132 (rilasciata a metà gennaio 2025) [2] usa la local AI, immagino con un file di "pesi" di dimensione simile (e via con i miliardi di utilizzatori in più e tonnellate di CO2). Bravo, grazie!
...e la CO2 è proprio l'ultimo dei problemi.
Chissà quante cose persone come l'autore del pezzo eco-clickbait "scopriranno" ancora in merito al software proprietario (figuriamoci poi quando a essete proprietario è l'intero sistema operativo a partire dal kernel).
Tutti i dettagli, come al solito, sono qui: https://www.gnu.org/proprietary/all.html
A.
[1] https://chromeenterprise.google/policies/?policy=GenAILocalFoundationalModel... [2] https://learn.microsoft.com/en-us/deployedge/microsoft-edge-browser-policies... Saluti, 380˚
P.S.: nessuna regola, direttiva, legge o costituzione sarà _pragmaticamente_ in grado di evitare che il software proprietario faccia queste cose; mai, mai, mai. (aka: dateci il codice sorgente o non ci possiamo fidare).
nel caso specifico, mi pare un chiaro abuso di posizione dominante nel browser per conquistare un mercato adiacente sarei sorpreso se DGCOMP non se ne occupera' (e saranno openai, anthropic, ecc. a soffiare sul fuoco a BXL, come allora fu una nascente google a soffiare sul fuoco a BXL contro il tying di internet explorer con windows) ciao, s. On 07/05/26 07:43, J.C. DE MARTIN via nexa wrote:
Articoli di questo tipo - novità o meno, "clickbait" o meno - sono, a mio avviso, utili alla stragrande maggioranza delle persone (di cui molte sicuramente anche iscritte a questa lista, visto che ha questi 1.000 membri), e infatti li posto, ben sapendo che alcune persone in lista lo sanno già e/o troveranno limiti di vario tipo ;-)
P.S.: nessuna regola, direttiva, legge o costituzione sarà _pragmaticamente_ in grado di evitare che il software proprietario faccia queste cose; mai, mai, mai. (aka: dateci il codice sorgente o non ci possiamo fidare).
Sono d'accordo sul software libero, ma non sono d'accordo con l'affermazione: il software è un prodotto e chi lo produce ne è responsabile a tutti gli effetti, esattamente come per un automobile o un asciugacapelli. Determinati comportamenti potrebbero benissimo venir sanzionati così duramente da far passare la voglia a chiunque di provarci, persino alle "Big Tech". Come al solito è una questione di volontà politica, ma, se ci fosse, si potrebbe, eccome.
Juan Carlos
On 06/05/2026 12:27, 380° via nexa wrote:
On 2026-05-05, antonio via nexa wrote:
This week I discovered the same pattern, executed by Google. Google Chrome is reaching into users' machines and writing a 4 GB on-device AI model file to disk without asking. The file is named weights.bin. It lives in OptGuideOnDeviceModel. It is the weights for Gemini Nano, Google's on-device LLM. Chrome did not ask. Chrome does not surface it. If the user deletes it, Chrome re-downloads it. L'ha scoperto ora ma non è da ora che c'è quel file. Questa "pratica" è in essere dalla versione 124 di Google Chrome (Linux, Mac, Windows) e 142 di Chrome Android [1] quindi dal 16 aprile 2024. Comunque, anche Microsoft Edge dalla versione 132 (rilasciata a metà gennaio 2025) [2] usa la local AI, immagino con un file di "pesi" di dimensione simile (e via con i miliardi di utilizzatori in più e tonnellate di CO2). Bravo, grazie!
...e la CO2 è proprio l'ultimo dei problemi.
Chissà quante cose persone come l'autore del pezzo eco-clickbait "scopriranno" ancora in merito al software proprietario (figuriamoci poi quando a essete proprietario è l'intero sistema operativo a partire dal kernel).
Tutti i dettagli, come al solito, sono qui: https://www.gnu.org/proprietary/all.html
A.
[1] https://chromeenterprise.google/policies/? policy=GenAILocalFoundationalModelSettings [2] https://learn.microsoft.com/en-us/deployedge/microsoft-edge- browser-policies/genailocalfoundationalmodelsettings Saluti, 380˚
P.S.: nessuna regola, direttiva, legge o costituzione sarà _pragmaticamente_ in grado di evitare che il software proprietario faccia queste cose; mai, mai, mai. (aka: dateci il codice sorgente o non ci possiamo fidare).
-- You can reach me on Signal: @quinta.01 (no Whatsapp, no Telegram)
Buongiorno, On 2026-05-07, J.C. DE MARTIN via nexa wrote:
Articoli di questo tipo - novità o meno, "clickbait" o meno - sono, a mio avviso, utili alla stragrande maggioranza delle persone
certo che sono utili, utili per essere _smontati_ io ho il fondato ragiovevole dubbio che siano un malcelato tentativo di alcuni operatori dell'informaizone di rafforzare l'assuefazione alla "inevitabilità" del _malware_, con l'aggravante di (tentare di) /distrarre/ la maggioranza delle persone dal nocciolo della questione _(ri)dipingendolo_ come un problema di "insane climate cost" invece che "insane malware cost", cioè "insane proprietary software cost".
(di cui molte sicuramente anche iscritte a questa lista, visto che ha questi 1.000 membri), e infatti li posto, ben sapendo che alcune persone in lista lo sanno già e/o troveranno limiti di vario tipo ;-)
io non ho mai pensato nemmeno per un microsecondo che articoli del genere non dovrebbero essere segnalati in questa lista, anzi grazie! (spesso dimentico di ringraziare)
P.S.: nessuna regola, direttiva, legge o costituzione sarà _pragmaticamente_ in grado di evitare che il software proprietario faccia queste cose; mai, mai, mai. (aka: dateci il codice sorgente o non ci possiamo fidare).
Sono d'accordo sul software libero, ma non sono d'accordo con l'affermazione: il software è un prodotto
il software _binario_ è un prodotto e tra l'altro è un prodotto _estremamente_ sui generis [1] e questo determina ogni (mia) successiva analisi e ragionamento in merito a questioni tecniche e giuridiche che riguardano il software, come per esempio che la cosiddetta responsabilità da prodotto /potrebbe/ essere adattata anche per coprire la responsabilità da software binario, ma NON quello sorgente. inoltre, ritengo che - quando si parla di software - le questioni tecniche (informatiche) _sono_ giuridiche, mentre ho il regionevole sospetto che a volte le quesioni giuridiche vengano analizzate e dibattute "astrattamente", /nonostante/ ci siano questioni tecniche ineludibili [...]
Determinati comportamenti potrebbero benissimo venir sanzionati così duramente da far passare la voglia a chiunque di provarci, persino alle "Big Tech".
è già stato fatto in passato, diverse volte, attraverso (talvolta clamorose) azioni "antitrust" di svariate nazioni occidentali: cosa non ha funzionato?!?
Come al solito è una questione di volontà politica, ma, se ci fosse, si potrebbe, eccome.
sì certo: anche la volontà di fornire il codice sorgente del software binario distribuito è _politica_ anche la volontà di _pretendere_ che assieme a tutti i documenti per _omologare_ un veicolo (auto, moto, bus, aeroplano) venga fornito tutto il software sorgente che serve a farla funzionare è una volontà politica (basta che poi lo si controlli anche, quel software sorgente) anche la volontà di obbligare ogni produttore di hardware a fornire la documentazione necessaria affinché _chiunque_ sia in grado di scrivere "driver" (moduli del kernel) per far funzionare tale hardware con _qualsiasi_ sistema operativo e _senza_ "firmware" proprietari è una volontà politica ...si potrebbe, eccome. en passant, però, non dimentichiamoci che esistono anche volontà _geopolitiche_ (le famigerrime questioni di sicurezza nazionale di _Quelo_ [2]) che /obliterano/ boune e cattive volontà politiche "locali": ubi maior minor cessat. un caro saluto, 380° [1] so che Juan Carlos lo sa molto meglio di me [2] sostanzialmente tutto lo scibile umano è una questione di sicurezza per Quelo [...] -- 380° (lost in /traslation/) «Welcome to the chaos of the times If you go left and I go right Pray we make it out alive This is Karmageddon»
Articoli di questo tipo - novità o meno, "clickbait" o meno - sono, a mio avviso, utili alla stragrande maggioranza delle persone (di cui molte sicuramente anche iscritte a questa lista, visto che ha questi 1.000 membri), e infatti li posto, ben sapendo che alcune persone in lista lo sanno già e/o troveranno limiti di vario tipo ;-)
Io sono dell'idea che queste articoli vanno sempre segnalati, questo è un gruppo di discussione, non una "sterile" lista in cui affiggere notizie tipo giorno della prossima riunione di condominio. Gli articoli vanno letti (per chi non ha tempo ci sono questi "strumentini" che li riassumono), commentati, "smontati" come ben detto da 380, e, se il caso, corretti, in modo che le persone della lista e per il loro tramite tante altre, ne abbiano contezza quanta più vicina alla realtà dei fatti. Nell'articolo in esame, mi è saltato subito all'occhio che non poteva essere solo Google a ricorrere a questi mezzucci per spingere la propria AI. Per contro, quando leggo di notizie che poco o nulla hanno a che fare con il software, beh, in quei casi mi piacerebbe che qualcuno/a tra gli esperti in quel campo intervenisse per demistificarne la portata. A.
participants (4)
-
380° -
antonio -
J.C. DE MARTIN -
Stefano Quintarelli