Tietoturvatutkija: Chrome asentaa salaa 4 Gt:n Gemini Nano -tekoälymallin

Kaotik

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
25 104
Chrome lataa ja asentaa tekoälymallin automaattisesti, lupia kysymättä ja käyttäjälle mitään ilmoittamatta, eikä sen poistaminen auta ellei samalla poista oletuksena päällä olevia tekoälyominaisuuksia täysin käytöstä.
google-chrome-ai-gemini-nano-20260508.jpg

Tekoäly tunkee kaikkialle ja lähes jokaisesta selaimesta löytyy nykypäivänä erinäisiä tekoälyominaisuuksia enemmän tai vähemmän pakotettuina. Googlen Chrome-selaimen tekoälyominaisuudet perustuvat luonnollisesti yhtiön omaan Geminiin.

That Privacy Guy -nimimerkillä esiintyvä tietoturvatutkija Alexander Hanff on huomannut huolestuttavaa toimintaa Chromelta. Tutkijan mukaan selain lataa käyttäjältä lupia kyselemättä tai asiasta ilmoittamatta 4 Gt:n Gemini Nano -tekoälymallin laitteella pyöriviä tekoälytehtäviä varten, mikäli selaimen tekoälyominaisuudet käytössä ja rauta yhteensopivaa. Chromessa ominaisuudet ovat käytössä oletuksena eikä selain ilmoita missään lataavansa tietokoneelle erillisen huomattavan kokoisen tekoälymallin.

Chromen lataaman Weights.bin-tiedoston poisto ei auta, vaan malli ladataan automaattisesti uudelleen. Mikäli käytttäjä haluaa siitä oikeasti eroon, on hänen poistettava kaikki selaimen tekoälyominaisuudet chrome://flags-sivun kautta ja poistamalla tiedosto vasta sen jälkeen. Hanff kertoo varmistaneensa toiminnan sekä Windowsilla että macOS:llä.

4 Gt:n tekoälymallin lataaminen voi kuulostaa täkäläisestä kuluttajanäkökulmasta triviaalilta, mutta useissa muissa maissa se voi tuntua jo lompakossakin, kun nettiyhteyden datansiirtomäärät ovat rajoitettuja. Chromen yleisyyden vuoksi tiedoston jakelu aiheuttaa myös merkittävää kuormaa sähköverkolle. Hanffin mukaan jos se asennettaisiin automaattisesti vaivaiselle 3 %:lle Chromen käyttäjistä, tarkottaisi se jo 24 gigawattitunnin sähkönkulutusta. Mahdollisten datarajojen ja sähkönkulutuksen lisäksi Googlen toiminta vaikuttaisi olevasti räikeästi useiden EU-lakien vastaista.

Google ei ole ainut kyseenalaisesti tekoälyään levittävistä yrityksistä. Hanff nostaa esille myös Anthropicin, jonka toimista hän oli kirjoittanut jo aiemmin. Anthropicin Claude-sovelluksen kerrotaan asentavan samaan tapaan ilmoittamatta ja lupia kyselemättä sillan sovelluksen ja useiden eri Chromium-selainten välille – jopa sellaisille, joita koneelle ei ole asennettuna.

Lähteet: Tom’s Hardware, That Privacy Guy
 
Viimeksi muokattu:
Käyttääkö joku Chromea nykyisin? Firefoxilla menty vuodesta 2004 ja ihmetellyt aina kun porukka käyttää jotain muuta selainta.
 
h8me sanoi:
Käyttääkö joku Chromea nykyisin? Firefoxilla menty vuodesta 2004 ja ihmetellyt aina kun porukka käyttää jotain muuta selainta.
Napsauta laajentaaksesi...
StatCounter-browser-ww-yearly-2009-2025.png


Onhan se tilanne vähän vuodesta 2004 muuttunut.

Mitä itse uutiseen tulee, Googlelta tietysti melko ylimielistä pakottaa AI-mallejaan salaa ja väkisin käyttäjien kurkusta alas.

Asiaa tarkemmin tuntematta veikkaisin että ehkäpä Weights.bin:in korvaaminen kirjoitussuojatulla tyhjällä tiedostolla poistaisi ongelman, mutta eihän tämän näin pitäisi mennä että käyttäjät joutuu näitä itse käsin puukottamaan.
 
Googlelta tähän näemmä tullut vastaus:

"To uninstall the Gemini Nano file, open Chrome on your computer, in the top right corner click the “More” menu represented by three vertical dots, then go to Settings, System, and then toggle “On-device AI” to be off."

Lähde: Wired.com

Onhan tuo kaikin tavoin typerää, että näitä asennetaan taustalla ilman ilmoituksia tai käyttäjävahvistusta.
 
h8me sanoi:
Käyttääkö joku Chromea nykyisin? Firefoxilla menty vuodesta 2004 ja ihmetellyt aina kun porukka käyttää jotain muuta selainta.
Napsauta laajentaaksesi...
Tätä myös ihmettelen. Varmaan 10--15v sitten ihan oiva vaihtoehto, mutta kaikki niiden seuranta ja lisäosien esto (adblockerit jne.) kyllä pistäisi miettimään pari kertaa. Ihan hyviä chromium vaihtoehtoja kuitenkin löytyy ja sitte firefox toki.

Mutta tuo chromehan tunkee heti naamalle kun menet default selaimella uudella koneella tekemään google hakua. Google hakukin nykyään aika roskaa..
 
h8me sanoi:
Käyttääkö joku Chromea nykyisin? Firefoxilla menty vuodesta 2004 ja ihmetellyt aina kun porukka käyttää jotain muuta selainta.
Napsauta laajentaaksesi...

Suurinta osaa ihmisistä ei kiinnosta. Ne ovat Chromen aina ladanneet ja lataavat edelleen vanhasta tottumuksesta, vaikka kuinka löytyy testiä että Firefox ja Edge ovat nopeampia ja kevyempiä.

Jos Chromesta tykkää, niin miksei sitten vaikka Brave, jossa kaikki Chromen/Chromiumin hyvät puolet, mutta ei ole Googlen vakoilua tai addon-rajoituksia.

Sitten on paljon todella hyviä muitakin karsittuja selaimia perustuen Firefoxin tai Chromen moottoreihin, tulee ainakin mieleen Zen ja Helium, mutta nämä taisi olla enemmän vakaville harrastajille.
 
Beelzebub sanoi:
Googlelta tähän näemmä tullut vastaus:

"To uninstall the Gemini Nano file, open Chrome on your computer, in the top right corner click the “More” menu represented by three vertical dots, then go to Settings, System, and then toggle “On-device AI” to be off."

Lähde: Wired.com

Onhan tuo kaikin tavoin typerää, että näitä asennetaan taustalla ilman ilmoituksia tai käyttäjävahvistusta.
Napsauta laajentaaksesi...
Eipä löydy tuollaista asetusta. En tiedä voisiko johtua siitä että ei ole kirjautunut sisään chromeen.

Edit. Juu ei löydy vaikka olisi kirjautuneena.
 
Jos selain päivityksessä tulee uusiaominaisuuksia, niin on varmaan ihan normaala että päivityksen yhteydessä sitä varten ladataan tarvittavat paketit. jos ja kun ei ole ns yhden tiedoston ohjelma. Sekään ei ole tavatonta että päivitysten mukana tulee koodit ja päivitukset ominaisuuksille mitä käyttäjä ei ole edes kytkenyt päälle.

Siitä kyllä aiheellista kritisoida jos päivityksen koko on poikkeuksellisen suuri verrattuna normaalit päivitykset, niin siitä varoitetaan, ja jos alusta on selalinen missä käytön mukaan laskutetta yhteys tunnistetaan erikseen, niin noudatetaan käyttäjän alustalla tekemiä valintoja, esim ladataan vasta luvan kanssa.
 
Nightuser sanoi:
Eipä löydy tuollaista asetusta. En tiedä voisiko johtua siitä että ei ole kirjautunut sisään chromeen.

Edit. Juu ei löydy vaikka olisi kirjautuneena.
Napsauta laajentaaksesi...
Löytyy ainakin oman linux-koneen Chromesta tuo asetus.
1778234192156.png

Käytössä "Version 147.0.7727.137 (Official Build) (64-bit)". Toki tuo Chrome on itselläni toissijainen selain jota käytän hyvin harvoin, kun pari sivua jostain syystä toimii Chromella paremmin.
 
En hoksannut villakoiran ydintä, eli mitä hyötyä tuosta 4 gb tiedostosta on minulle? Jotain hyödyllistä se tekee, joka tosin menee minun sähkölaskuun, eikä Haminan palvelinsalin piikkiin.
 
pulatunnus sanoi:
Jos selain päivityksessä tulee uusiaominaisuuksia, niin on varmaan ihan normaala että päivityksen yhteydessä sitä varten ladataan tarvittavat paketit. jos ja kun ei ole ns yhden tiedoston ohjelma. Sekään ei ole tavatonta että päivitysten mukana tulee koodit ja päivitukset ominaisuuksille mitä käyttäjä ei ole edes kytkenyt päälle.

Siitä kyllä aiheellista kritisoida jos päivityksen koko on poikkeuksellisen suuri verrattuna normaalit päivitykset, niin siitä varoitetaan, ja jos alusta on selalinen missä käytön mukaan laskutetta yhteys tunnistetaan erikseen, niin noudatetaan käyttäjän alustalla tekemiä valintoja, esim ladataan vasta luvan kanssa.
Napsauta laajentaaksesi...
Tämä siis latautuu ilman kyselyitä tai lupia.
 
Viimeksi muokattu:
Onhan tuo paljon tilaa. Tarkistin c:\program files\google\chrome -hakemiston koon ja se oli alle 500 Mt (varmaan jotkin muut tiedostot voivat viedä lisätilaa + välimuisti). Tekoälymalli siis veisi 8x enemmän kuin itse sovellus.
 
Wilds sanoi:
Onhan tuo paljon tilaa. Tarkistin c:\program files\google\chrome -hakemiston koon ja se oli alle 500 Mt (varmaan jotkin muut tiedostot voivat viedä lisätilaa + välimuisti). Tekoälymalli siis veisi 8x enemmän kuin itse sovellus.
Napsauta laajentaaksesi...
Suurin ongelma tämä on noilla kaiken maailman chromebookeilla ja entry-level läppäreillä (Macbook Neo) joissa on 256 / 512GB SSD:tä ja tämä hörppää aika ison siivun kaikesta tilasta ihan kysymättä mitään.
 
DinocideFIN sanoi:
Tämä siis lauautuu ilman kyselyitä tai lupia.
Napsauta laajentaaksesi...
Tarkoitat että latautuu automaattisesti käytön mukaan laskutettavallakkin yhteydellä? uutisessa viitattiin asiaan, mutta vähän jäi harmaalle. No alustoissakin on eroja, ja jos Chrome saanut luvan päivittyä käytönmukaan laskutettavilla, jotain satojen megonjen paketteja, niin olishan se hyvä ettei varoittamatta useamman gigatavaun. (jos alusta ei varoita, niin Googlen kertoa mainoksessa)

(Uutinen ilmeisesti koski ainakin Windows ja Mac OS alustaa, ehkä muitakin)
 
Windowsin hakuun: %LOCALAPPDATA%\Google\Chrome\User Data
ja lopuksi enteriä

Jos tuolta löytyy OptGuideOnDeviceModel-kansio ja sieltä weights.bin niminen tiedosto, niin se on koneella.
Kahdella eri koneella katsoin eikä tuota tiedostoa löydy tuolta, eikä muualta. Chrome versio 148.0.7778.97
 
*Trinity* sanoi:
Windowsin hakuun: %LOCALAPPDATA%\Google\Chrome\User Data
ja lopuksi enteriä

Jos tuolta löytyy OptGuideOnDeviceModel-kansio ja sieltä weights.bin niminen tiedosto, niin se on koneella.
Kahdella eri koneella katsoin eikä tuota tiedostoa löydy tuolta, eikä muualta. Chrome versio 148.0.7778.97
Napsauta laajentaaksesi...
Sama versio itellä, eikä löydy moista kansiota, eikä myöskään On-device AI -asetuksia Systemin alta.. :hmm:
 
zepi sanoi:
Suurin ongelma tämä on noilla kaiken maailman chromebookeilla ja entry-level läppäreillä (Macbook Neo) joissa on 256 / 512GB SSD:tä ja tämä hörppää aika ison siivun kaikesta tilasta ihan kysymättä mitään.
Napsauta laajentaaksesi...

Tämä ei taida nuhapumpuille ikinä edes latautua, vaan pitää olla tarpeeksi nopeaa rautaa, ja toki muistia. Millään Macbookin 8GB RAM:lla hyvä kun Chromen saa käyntiin, niin ei tarvitse edes unelmoida että se jonkin tekoälymallin saisi ladattua.
 
Jos sitä tekoälyskeidaa väkisin tungetaan jokaiseen mahdottomaan ja mahdottomaankin paikkaan, niin väkisinkin joku jossain keksii sille vihdoin jotain järkevää käyttöä, eikö vain? Eikö vain!?

t. Sundar Pichai, Andy Jassy & Satya Nadella
 
*Trinity* sanoi:
Windowsin hakuun: %LOCALAPPDATA%\Google\Chrome\User Data
ja lopuksi enteriä

Jos tuolta löytyy OptGuideOnDeviceModel-kansio ja sieltä weights.bin niminen tiedosto, niin se on koneella.
Kahdella eri koneella katsoin eikä tuota tiedostoa löydy tuolta, eikä muualta. Chrome versio 148.0.7778.97
Napsauta laajentaaksesi...
Mun koneelta toi 4 Gt tiedosto löytyi kun äsken tarkistin. Chrome 147.0.7727.138
 
Meilä ei ole kummallakaan koneella asetusta eikä tiedostoa. Päivitin cromen toiseen eikä silti antanut asetusta, lie toisessa kohtaa kielletty aivo idi...
 
OskuK sanoi:
Meilä ei ole kummallakaan koneella asetusta eikä tiedostoa. Päivitin cromen toiseen eikä silti antanut asetusta, lie toisessa kohtaa kielletty aivo idi...
Napsauta laajentaaksesi...
Niin siis raudan pitää myös täyttää tietyt kriteerit, eikä vissiin ole kerrottu sen tarkemmin mitä ne on
 
Ton Chromen asennuksen voi voi siis blokatakin, neowinilla ohjeet siihen: (Ellei tästä jo joku oo kirjotellut)

www.neowin.net

Official Windows 11 Registry mod blocks automatic download of 4GB AI model on Google Chrome

This Windows Registry mod prevents Google Chrome and Microsoft Edge from automatically downloading large 4GB AI models in the background.
www.neowin.net www.neowin.net

Lisäillään siis pari rekisteriavainta jotka blokkaa ton. Ja siinä on muutes ohjeet Edgellekin miten estät Group Policylla (WIN11Pro:n vaatii tosin)
Ja varotuksena, rekisterimuokkaukset saattaa hajottaa juttuja, omalla vastuulla ja se rekisterin varmuuskopiointi ei oo hölmö idea!

ping @Kaotik voisko ton laittaa kans tohon uutiseen mitenkään, auttaa ehkä joitain.
 
h8me sanoi:
Käyttääkö joku Chromea nykyisin? Firefoxilla menty vuodesta 2004 ja ihmetellyt aina kun porukka käyttää jotain muuta selainta.
Napsauta laajentaaksesi...
Onhan Chromessa erittäin hyvät kehittäjän työkalut, se varmasti on IT-alan opiskelijoille ja työntekijöille merkittävä asia.
 
Ei löytynyt weights.bin tai anthropic stringiä sisältävää. Käytössä Brave ja Chromekin on asennettuna jo monta vuotta ja Win11.
 
Moonis sanoi:
Ton Chromen asennuksen voi voi siis blokatakin, neowinilla ohjeet siihen: (Ellei tästä jo joku oo kirjotellut)

www.neowin.net

Official Windows 11 Registry mod blocks automatic download of 4GB AI model on Google Chrome

This Windows Registry mod prevents Google Chrome and Microsoft Edge from automatically downloading large 4GB AI models in the background.
www.neowin.net www.neowin.net

Lisäillään siis pari rekisteriavainta jotka blokkaa ton. Ja siinä on muutes ohjeet Edgellekin miten estät Group Policylla (WIN11Pro:n vaatii tosin)
Ja varotuksena, rekisterimuokkaukset saattaa hajottaa juttuja, omalla vastuulla ja se rekisterin varmuuskopiointi ei oo hölmö idea!

ping @Kaotik voisko ton laittaa kans tohon uutiseen mitenkään, auttaa ehkä joitain.
Napsauta laajentaaksesi...
Päivitän mutta saattaa mennä tovi ennen kuin ehdin
 
Moonis sanoi:
Kiitos @Kaotik ^^. ja muutes, onks tosta Edgen salasana"kriisistä" tehty uutista, viittaan siis tähän: Microsoft Edge keeps your passwords without encryption in RAM – Microsoft says "this is an expected"

Saattas olla mainitsemisen arvonen.
Napsauta laajentaaksesi...
En ole ehtinyt tutustumaan ja aika on ainakin sunnuntai iltaan asti kortilla, jos aihe on tuttu niin kirjoita ihmeessä itse lyhyt uutinen aiheesta, se käy vain toimituksen kumileimasimen kautta hyväksyttävänä.
 
Sanoisin että paikallinen on parempi kuin pilven käyttö, jos ei men(e/isi) tiedot Googlelle.
Toki salaa tekeminen on aina kyseenalaista.

Esim. Firefox taitaa nykyään kysyä lupaa, ainakin käännösmallin osalta. (Ja kaiken saa pois päältä)
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
306 797
Viestejä
5 195 705
Jäsenet
82 950
Uusin jäsen
Sevictory

Hinta.fi

Back
Ylös Bottom