Chrome 暗中偷装 4GB AI 删掉又重装，研究员称违反欧盟隐私法

據 Decrypt 於 5 月 7 日报道，Google Chrome 在未取得用戶同意的情況下，靜默地向符合條件的设備下載约 4GB 的 Gemini Nano AI 模型。隐私研究員 Alexander Hanff 在对新用戶配置文件进行自动化審计时发现了这行为，指此舉可能違反歐盟《电子隐私指令》。

这个 4GB 文件在哪裡，如何停用它？

Hanff 利用 macOS 核心文件系统日誌，追蹤到 Chrome 在用戶毫不知情的情況下創建臨时目錄、下載模型組件並儲存最終文件，整个过程耗时约 15 分鐘，全程无任何通知或提示，配置文件也未经任何人为操作。

文件儲存路徑与停用方法：

Windows：%LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\weights.bin

Mac / Linux：对应 Chrome 配置文件目錄下的相同资料夾

永久停用：前往 chrome://flags，或进入设定 > 系统关閉「设備端 AI」开关，或在 Windows 登錄中將 OptimizationGuideModelDownloading 设定为 disabled

Gemini Nano 为 Chrome 的设備端功能提供支持，包括「幫我寫郵件」、詐騙偵測、智慧貼上、頁面摘要和 AI 輔助標籤分組。

被刻意模糊的产品逻辑：你的 4GB 白裝了

Chrome 近期在網址列新增了醒目的「AI 模式」（AI Mode）按鈕。一个普通用戶的合理推斷是：本机既然已安裝了 4GB 的 Gemini Nano，那麼 AI Mode 的查詢应該在本地執行，保護隐私。

但事实截然相反。AI Mode 將所有查詢全部路由至 Google 的雲端伺服器，本地的 Gemini Nano 模型完全不參与 AI Mode 的任何运算。換句話说，用戶用自己的磁碟空间和網路频寬承擔了 4GB 的下載成本，卻在使用 AI Mode 时仍將每一次查詢发送至 Google 雲端。

法律爭议与 Google 的矛盾回应

Hanff 的法律論據主要依據歐盟《电子隐私指令》第 5 條第 3 款——即 Cookie 同意橫幅背后的同一條款——該條款要求在用戶设備上儲存任何內容前，必須取得「事先、自願、具體、知情且明確的同意」。他同时引用 GDPR 第 5 條第 1 款（透明度）和第 25 條（隐私设计），並將此案与他此前揭露的 Anthropic Claude Desktop 案相连——后者在约 300 万台设備上预先授權瀏覽器自动化操作，同樣未取得明確許可。

Google 表示，2026 年 2 月起已推出允許用戶在 Chrome 设定中关閉並移除該模型的功能，並聲稱在儲存空间不足时模型会自动刪除。然而 Google 未回应最关鍵的问題：为何事先沒有徵求用戶同意？

更值得注意的是，Google 自己的 Chrome 开发者文件要求第三方开发者「提醒用戶下載所需时间」，但 Google 自身的这次行动完全未遵循这一建议。

常见问題

如何找到並永久停用 Chrome 的 Gemini Nano 模型？

在 Windows 中，文件位於 %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\ 资料夾。若要永久停用（阻止重新下載），可前往 chrome://flags 搜尋 OptimizationGuideModelDownloading 並设定为 disabled，或进入 Chrome 设定 > 系统关閉「设備端 AI」选項。簡單刪除文件无效，Chrome 下次啟动时会自动重裝。

AI Mode 为何不使用本地安裝的 Gemini Nano？

Gemini Nano 是为特定设備端輔助功能设计的轻量模型，AI Mode 是完全獨立的查詢功能，依賴 Google 雲端更強大的模型處理能力。两者在技術層面是分开的产品，但 Chrome 的 UI 设计並未向用戶清楚区分，導致用戶可能誤以为本地模型用於所有 AI 功能。

Hanff 的 GDPR 法律論点是否有实际執法效力？

《电子隐私指令》第 5 條第 3 款是歐盟監管机構追究 Cookie 同意问題的同一條款，具有明確的執法基礎。若監管机構认定 Gemini Nano 的靜默安裝構成「在用戶设備上儲存內容」，Google 可能面臨正式调查。目前尚无官方机構宣布啟动调查，但此案已引起歐洲隐私研究社群的廣泛关注。