Privacidade · 07 de maio de 2026
Chrome instala modelo de IA de 4GB sem aviso e sem permissao do usuario
Alexander Hanff identificou o arquivo weights.bin sendo instalado em segundo plano em todos os perfis do Chrome 147, sem qualquer aviso ou solicitacao de permissao.
Resumo
- O pesquisador Alexander Hanff publicou em 4 de maio de 2026 evidencias da instalacao silenciosa do Gemini Nano pelo Chrome.
- O arquivo weights.bin ocupa cerca de 4GB e fica dentro da pasta OptGuideOnDeviceModel.
- A instalacao acontece sem aviso e sem consentimento.
- Se apagado manualmente, o Chrome volta a baixar o arquivo apos reiniciar.
- A versao afetada e o Chrome 147 em diante.
- O botao AI Mode visivel no browser nao usa o modelo local: as consultas vao para a nuvem do Google.
O custo fica com o usuario, o uso fica com o Google.
Atualização: 07 de maio de 2026
A descoberta
O pesquisador de privacidade Alexander Hanff publicou em 4 de maio de 2026 um relatorio documentando a instalacao silenciosa do Gemini Nano pelo Google Chrome. O arquivo se chama weights.bin, fica armazenado dentro da pasta OptGuideOnDeviceModel no diretorio do Chrome e ocupa aproximadamente 4GB no disco do usuario. A instalacao acontece sem qualquer aviso e sem solicitacao de consentimento.
Hanff cruzou logs do sistema de arquivos do macOS, o arquivo Local State do Chrome, feature flags e logs do GoogleUpdater para montar uma cadeia de evidencias. Em seu perfil de teste, o download iniciou em 24 de abril de 2026 e levou cerca de 14 minutos para ser concluido. O processo se repete de forma independente para cada perfil de usuario no Chrome.
Para que serve o modelo
O Gemini Nano instalado silenciosamente alimenta recursos como Help me write para composicao de texto, deteccao local de scam e APIs que podem ser acessadas por sites, incluindo Summarizer API, Translator API e Prompt API. A versao afetada e o Chrome 147 em diante.
O paradoxo do botao de IA
Um detalhe agravante: o botao AI Mode visivel no omnibox do Chrome, que representa a interface de IA mais acessivel do browser para o usuario comum, nao utiliza o modelo local instalado. As consultas feitas por esse caminho sao enviadas para a nuvem do Google. Em outras palavras, o usuario arca com o custo do download e do espaco em disco de 4GB por um modelo que nao e acionado quando ele clica no recurso de IA mais obvio do browser.
Impacto em escala e risco regulatorio
Hanff estimou o impacto energetico da pratica: 0,24 kWh por dispositivo para baixar e instalar o modelo, com emissao de 0,06 kg de CO2 equivalente por instalacao. Projetando para 1 bilhao de instalacoes, o resultado seria 240 GWh consumidos e 60 mil toneladas de CO2 equivalente, comparavel a emissao anual de aproximadamente 13 mil carros europeus.
No plano juridico, a pratica pode conflitar com o Artigo 5(3) da ePrivacy Directive europeia, que veda o armazenamento de dados no dispositivo do usuario sem consentimento previo, alem de levantar questoes sob o GDPR e a CSRD.
Contexto historico
Nao e a primeira vez que o Google e criticado por instalar componentes em silencio. Em 2009 a revista Wired reportou que o Keystone, o atualizador automatico do Chrome no Mac, foi instalado junto com o Google Earth sem aviso. Em 2020 o desenvolvedor Loren Brichter publicou o site chromeisbad.com denunciando que o mesmo Keystone deixava o sistema lento mesmo com o Chrome fechado.
Como desativar
O Google adicionou em fevereiro de 2026 uma opcao para desabilitar o recurso em Chrome Settings, na secao System, pela opcao Turn On-device AI on or off. Alternativamente, e possivel acessar chrome://flags, buscar por optimization guide on device e marcar como Disabled, reiniciando o browser em seguida. Apagar o arquivo weights.bin diretamente nao resolve: sem desativar a flag, o Chrome volta a baixa-lo apos reiniciar.