上周我在看自己的MacBook磁盘使用情况发现Chrome用户目录莫名多了4GB。开始以为是缓存清了几天又回来了。一查是个叫OptGuideOnDeviceModel的目录里面塞了个weights.bin整整4个G。我当时就懵了——我什么时候装过这玩意儿然后去Hacker News看了一眼好家伙1,543个赞1,034条评论整个社区炸了。结论先行Google Chrome在用户完全不知情的情况下向全球数亿台设备静默推送了一个4GB的Gemini Nano AI模型。没弹窗、没提示、没有关闭按钮删了还会自动重装。这不仅是对用户硬盘和带宽的公然侵占更暴露了一个让人不安的趋势——科技公司正在把你的设备当成他们的免费部署服务器。到底发生了什么事情不复杂但你听完可能会想检查一下自己的电脑。安全研究员 Alexander Hanffaka ThatPrivacyGuy发现Chrome 会在用户的 Profile 目录下创建一个名叫OptGuideOnDeviceModel的文件夹里面塞了一个叫weights.bin的文件——这就是 Gemini NanoGoogle 的设备端大语言模型。这4GB的文件是干嘛的用来驱动 Chrome 里的 AI 功能比如帮我写Help me write、设备端诈骗检测、网页摘要API等。问题不在功能本身。问题在于——这4个G是怎么到你电脑上的。Hanff 做了一件很聪明的事他在一台全新的 Apple Silicon Mac 上建了一个干净的 Chrome Profile然后完全不碰它——没有鼠标点击没有键盘输入只通过 Chrome DevTools Protocol 做了自动化页面审计。结果呢4月24日下午在这个 Profile 创建后不到24小时Chrome 就在后台自动把那4个G下载下来了。他通过 macOS 的.fseventsd文件系统事件日志还原了整个过程14:38:54 UTC— Chrome 创建OptGuideOnDeviceModel目录14:47:22 UTC— 三个并行子进程启动其中一个写入weights.bin、manifest.json以及模型执行配置14:53:22 UTC— 完整的模型文件移动到最终位置同时注册了4个额外的模型目标总耗时14分28秒。全程没有人机交互。更骚的是Chrome 把这次4GB的AI模型推送和证书吊销列表更新、浏览器预加载数据刷新打包在了同一个后台任务里——好像在说反正都是日常维护顺便给你塞个4GB的AI引擎别介意。删了也没用会自动回来发现文件之后你肯定会想删掉它——4GB在任何一台256GB的MacBook上都不是小数目。但如果你只是手动删掉weights.binChrome 会在下一次启动时重新下载。Hanff 测试了Windows 和 macOS 上都一样。多位独立用户也验证了这个行为。想让删除生效你得做这些事进chrome://flags禁用所有 AI 相关功能或者用企业策略工具封禁或者干脆卸载 Chrome对于普通用户来说这三种方案基本等于算了忍着吧。法律层面这百分之百违规Hanff 本身既是安全研究员也是律师他给了一个很直接的法律判断Chrome 的行为直接违反了欧盟 ePrivacy 指令第5条第3款。这个条款说的是什么简单讲未经用户同意不得在用户设备上存储信息或获取已存储信息。一个4GB的 AI 模型文件显然属于在用户设备上存储信息。Chrome 没有弹窗、没有同意机制、没有 opt-out 按钮——这就是直接违规。同时还触犯了GDPR 第5条第1款合法、公平、透明原则GDPR 第25条数据保护设计原则data protection by design换言之Google 的这套操作在整个欧盟都是不合法的。Google 可能会辩称这是浏览器功能的一部分你装浏览器的时候就同意了服务条款。但这个论证站不住脚——如果我把一个4GB的二进制文件塞到你电脑里叫功能那我往你车后备箱里塞一台发电机也可以叫配置升级了。环保角度4GB × 30亿用户 天文数字的碳排放Hanff 还替大家算了一笔环保账。如果这个模型被推送到 10 亿台 Chrome 设备大约是 Chrome 30亿用户的 30%光是下载这一个模型消耗的电力就是240 吉瓦时对应60,000 吨二氧化碳当量的排放。注意这还只是传输过程的碳排放不包括使用模型时的推理能耗。为了让你对这个数字有概念60,000 吨 CO₂ 相当于一辆普通燃油车绕地球开大约 15,000 圈相当于约 13,000 个美国家庭一年的碳排放而这一切只是为了在你不知情的情况下往你电脑塞一个AI模型。最讽刺的点所谓的本地AI更隐私Google 可能会拿隐私当理由本地AI比云端AI更隐私所以我们帮你在本地跑模型。问题在于——Chrome 里最显眼的 AI 功能就是地址栏右边那个AI Mode按钮根本不走本地模型。它的查询还是发到 Google 的云端服务器。也就是说你看到本地有个4GB的模型觉得哦那我的数据应该是安全的但实际上 Chrome 里最常用的 AI 入口依然把你的请求发给了 Google 的云。这不是本地AI保护隐私——这是先用本地的旗号让你放松警惕然后该传的数据照样传。而且就算真的是纯本地运行——你要装什么东西问过我了吗我的硬盘我的带宽我的电费都是我自己掏的。你一声不吭就把4个G塞进来这是把我设备当你的CDN节点了实操指南查你有没有中招 怎么处理如果你用Chrome大概率你已经中招了。来检查一下Windows 用户C:\Users\你的用户名\AppData\Local\Google\Chrome\User Data\Profile\OptGuideOnDeviceModel\找weights.bin如果它存在且大约4GB恭喜你。macOS 用户~/Library/Application Support/Google/Chrome/Profile/OptGuideOnDeviceModel/怎么阻止重新下载方法一推荐禁用 flag地址栏输入chrome://flags搜索 Optimization Guide On Device Model设为 Disabled重启 Chrome然后删掉那个目录里的weights.bin方法二权限隔离把OptGuideOnDeviceModel目录的写入权限去掉# macOS chmod -w ~/Library/Application\ Support/Google/Chrome/*/OptGuideOnDeviceModel方法三换浏览器Firefox、Brave、Arc选一个你喜欢的。这可能是最彻底的办法。这件事的本质是什么说到底是两个问题第一边界问题。你的设备到底是谁的Google 显然认为用户装了Chrome就意味着同意接收任何我们认为是功能更新的东西。但这个边界如果成立明天 Chrome 就能在你电脑上部署一个 P2P 网络节点反正你装浏览器的时候同意了。第二信任问题。4GB不是200KB的配置文件。4GB是一个完整的AI推理引擎。如果 Google 今天能一声不吭塞一个 Gemini Nano明天就能一声不吭塞一个 Gemini Pro。你256GB的 MacBook 上可能跑着好几个你自己都不知道的模型占着你买的硬盘用着你付的电费烧着你没同意过的碳排放额度。而这跟 Anthropic 两周前被发现的 Claude Desktop 静默注册浏览器扩展[^1] 是同一个模式——安安静静地把自己的东西塞进你的系统不见你不问你也不需要你同意。Hanff 说得好Tech companies need to stop treating silent deployment as acceptable practice.科技公司不能再把静默部署当成可接受的操作习惯了。我补充一句用户买的是产品不是当免费分布式节点。你的产品更新可以有新功能但新功能如果要在用户设备上占用4GB空间、消耗额外电力和带宽——你至少得问一声。至少。多说两句这件事在Hacker News上火成那个样子1,543分说实话出乎我意料。但回头一想又觉得并不意外。Chrome全球30亿用户4GB的模型推送意味着什么意味着这个星球上几乎每一个连着网的电脑都可能在某一天发现自己硬盘少了4个G。大家愤怒的不是 Google 做AI。大家愤怒的是你凭什么不问我一声这不是技术问题这是尊重问题。你有30亿用户不代表你的产品决策可以跳过30亿人的知情权。我现在已经开始用 Firefox 了。不是因为 Chrome 不好用是因为我不想每天早上醒来发现我的电脑又成了别人测试新功能的实验田。你呢打开你的用户目录查查吧。大概率那个4GB的模型已经在里面躺着了。[^1]: 参见 Hanff 关于 Claude Desktop 静默注册 Native Messaging Bridge 的分析报告以及 Malwarebytes 的跟进报道。