Chuyển đến nội dung
tinAI
Quay lại

Google Chrome âm thầm cài 4GB model AI lên máy bạn không cần consent — ở quy mô tỷ device, climate cost là khủng khiếp

Bản dịch tiếng Việt của tinAI · Từ Google Chrome silently installs a 4 GB AI model on your device without consent. At a billion-device scale the climate costs are insane. (thatprivacyguy.com) · Ngày gốc: · Dịch ngày:

Bài gốc: Google Chrome silently installs a 4 GB AI model on your device without consent. At a billion-device scale the climate costs are insane. (thatprivacyguy.com)

Tác giả: That Privacy Guy

Ngày đăng: Dịch ngày:

TL;DR

Chrome đang tự download một file 4GB chứa weight của Gemini Nano vào ổ cứng user mà không hỏi. Tác giả phân tích cả pháp lý (vi phạm GDPR/ePrivacy) và climate cost (6,000–60,000 tấn CO2 cho một push lên hai tỷ device).

Ước tính đọc: 3 phút

Pattern: cài lên máy người dùng mà không xin phép

Hai tuần trước tác giả đã viết về việc Anthropic âm thầm register một Native Messaging bridge trong bảy Chromium-based browser trên mọi máy có cài Claude Desktop. Pattern là: install khi user chạy product A, ghi config vào products B, C, D, E, F, G, H mà không hỏi. Reach across vendor trust boundaries. Không có consent dialog. Không có UI để opt-out. Tự cài lại nếu user xóa thủ công, mỗi lần Claude Desktop khởi động.

Tuần này tác giả phát hiện cùng pattern, nhưng do Google thực hiện. Google Chrome đang reach vào máy user và ghi một file model AI 4GB vào ổ cứng mà không hỏi. File tên weights.bin. Nó nằm trong thư mục OptGuideOnDeviceModel. Đó là weights của Gemini Nano — LLM on-device của Google. Chrome không hỏi. Chrome không hiển thị nó. Nếu user xóa, Chrome tự download lại.

Climate cost ở scale

Ở scale của Chrome, climate bill cho một model push, trả bằng atmospheric CO2 cho cả hành tinh, là từ 6,000 đến 60,000 tấn CO2-equivalent emissions, tùy theo có bao nhiêu device nhận push. Đó là chi phí môi trường của việc một công ty đơn phương quyết định rằng default browser của hai tỷ người sẽ mass-distribute một binary 4GB mà họ chưa từng yêu cầu.

Phân tích pháp lý

Theo opinion chuyên môn của tác giả, đây là vi phạm trực tiếp:

Dev nên quan tâm vì sao

Nếu bạn build webapp:

So sánh với Anthropic case

Tuần trước tác giả ghi nhận pattern tương tự với Anthropic: Claude Desktop tự register Native Messaging bridge trong các browser chromium có sẵn trên máy. Cả hai trường hợp đều có chung 4 đặc điểm:

  1. Cài đặt khi user dùng product khác
  2. Reach across trust boundaries không liên quan
  3. Không có consent dialog
  4. Tự re-install nếu user xóa

Đây là một pattern mới đáng lo ngại trong industry: vendor lớn dùng app của họ làm vector để distribute software lên các surface khác mà user không hề biết.

Câu hỏi mở cho dev

Nếu bạn ship desktop app, bạn có muốn user nhận ra rằng app của bạn đang silently provision asset 4GB cho browser của họ không? Câu trả lời mặc định nên là: “không”. Distinguishing yourself với hành vi consent-first sẽ là competitive advantage trong vài năm tới khi regulators bắt đầu hành động.


Đường dẫn nguồn

tinAI dịch bài này sang tiếng Việt từ Google Chrome silently installs a 4 GB AI model on your device without consent. At a billion-device scale the climate costs are insane. (thatprivacyguy.com) · Loại nguồn: công ty/blog và giữ bối cảnh từ bản tin tinAI đã giới thiệu bài này .

Bản tin này có 3 bài dịch liên quan từ cùng bản tin.