Pattern: cài lên máy người dùng mà không xin phép
Hai tuần trước tác giả đã viết về việc Anthropic âm thầm register một Native Messaging bridge trong bảy Chromium-based browser trên mọi máy có cài Claude Desktop. Pattern là: install khi user chạy product A, ghi config vào products B, C, D, E, F, G, H mà không hỏi. Reach across vendor trust boundaries. Không có consent dialog. Không có UI để opt-out. Tự cài lại nếu user xóa thủ công, mỗi lần Claude Desktop khởi động.
Tuần này tác giả phát hiện cùng pattern, nhưng do Google thực hiện. Google Chrome đang reach vào máy user và ghi một file model AI 4GB vào ổ cứng mà không hỏi. File tên weights.bin. Nó nằm trong thư mục OptGuideOnDeviceModel. Đó là weights của Gemini Nano — LLM on-device của Google. Chrome không hỏi. Chrome không hiển thị nó. Nếu user xóa, Chrome tự download lại.
Climate cost ở scale
Ở scale của Chrome, climate bill cho một model push, trả bằng atmospheric CO2 cho cả hành tinh, là từ 6,000 đến 60,000 tấn CO2-equivalent emissions, tùy theo có bao nhiêu device nhận push. Đó là chi phí môi trường của việc một công ty đơn phương quyết định rằng default browser của hai tỷ người sẽ mass-distribute một binary 4GB mà họ chưa từng yêu cầu.
Phân tích pháp lý
Theo opinion chuyên môn của tác giả, đây là vi phạm trực tiếp:
- Article 5(3) của Directive 2002/58/EC (the ePrivacy Directive)
- Article 5(1) của GDPR (nguyên tắc lawfulness, fairness, và transparency)
- Article 25 GDPR (data-protection-by-design obligation)
- Một environmental harm có magnitude đủ để là notifiable event dưới Corporate Sustainability Reporting Directive (CSRD) cho bất kỳ in-scope undertaking nào
Dev nên quan tâm vì sao
Nếu bạn build webapp:
- Runtime Gemini Nano hiện đang nằm sẵn trên user device — Chrome AI APIs (Prompt API, Translator API) có thể gọi model local mà không tốn API token
- Attack surface của extension và webapp tăng thêm — model local có thể bị abuse
- Privacy benchmark của bạn cần cập nhật: user device giờ có một model AI không phải bạn install
So sánh với Anthropic case
Tuần trước tác giả ghi nhận pattern tương tự với Anthropic: Claude Desktop tự register Native Messaging bridge trong các browser chromium có sẵn trên máy. Cả hai trường hợp đều có chung 4 đặc điểm:
- Cài đặt khi user dùng product khác
- Reach across trust boundaries không liên quan
- Không có consent dialog
- Tự re-install nếu user xóa
Đây là một pattern mới đáng lo ngại trong industry: vendor lớn dùng app của họ làm vector để distribute software lên các surface khác mà user không hề biết.
Câu hỏi mở cho dev
Nếu bạn ship desktop app, bạn có muốn user nhận ra rằng app của bạn đang silently provision asset 4GB cho browser của họ không? Câu trả lời mặc định nên là: “không”. Distinguishing yourself với hành vi consent-first sẽ là competitive advantage trong vài năm tới khi regulators bắt đầu hành động.