Chrome AI: cosa installa il tuo browser senza chiedere
Il tuo browser è stato impegnato a tuo nome. Questa settimana ha portato due promemoria che Chrome può mettere sul tuo dispositivo cose a cui non hai mai acconsentito. Uno è arrivato da Google. L'altro è arrivato da un impostore. Entrambi hanno utilizzato la stessa macchina silenziosa.
Chrome funziona su miliardi di dispositivi, il che lo rende uno dei pezzi di software più potenti sulla Terra. Questo lo rende anche un luogo allettante per inserire qualcosa. Due storie degli ultimi giorni mostrano il problema del consenso da entrambe le parti.
Il "coinquilino" di Google da 4GB
Da almeno aprile, Chrome ha scaricato silenziosamente Gemini Nano, il modello di intelligenza artificiale di Google, su laptop e desktop idonei. Il file è di circa 4GB. Arriva senza alcun avviso, senza notifica e senza un evidente interruttore di disattivazione, ha riportato CNET. Eliminalo, e Chrome lo recupera di nuovo.
Il modello alimenta funzionalità on-device come la rilevazione di truffe e l'assistenza alla scrittura. Il problema è che la maggior parte delle persone non lo ha mai richiesto e non ha mai saputo che era arrivato.
Il 💜 della tecnologia dell'UE
Le ultime voci dalla scena tecnologica dell'UE, una storia dal nostro saggio fondatore Boris e alcune opere d'arte AI discutibili. È gratuito, ogni settimana, nella tua casella di posta. Iscriviti ora!
Il resoconto più chiaro proviene da Alexander Hanff, un ricercatore sulla privacy che scrive come "That Privacy Guy". Ha catturato l'installazione su un profilo Mac fresco che non aveva ricevuto alcun input umano, utilizzando il registro degli eventi di file del sistema. Il modello da 4GB si è scompattato in circa 14 minuti mentre una scheda rimaneva inattiva, ha scritto. Sostiene che la spinta silenziosa viola le regole europee sulla privacy e sulla protezione dei dati, e che solo la larghezza di banda comporta un pesante costo climatico su scala miliardaria.
Google afferma che il modello si rimuove da solo se un dispositivo ha poco spazio o potenza. L'azienda sottolinea anche che, da febbraio, gli utenti possono disattivarlo nelle impostazioni di Chrome, dopo di che smette di scaricare.
C'è un colpo di scena che offusca ulteriormente la fiducia. La pillola visibile "Modalità AI" nella barra degli indirizzi non utilizza affatto il modello on-device. Quelle query vanno ai server di Google. Quindi l'utente paga il costo di archiviazione di un modello locale, mentre la funzione AI principale continua a inviare la digitazione al cloud.
L'impostore nella barra degli indirizzi
La seconda storia è più oscura, perché l'attore non era Google. I ricercatori sulle minacce di Microsoft hanno trovato un'estensione di Chrome malevola travestita da motore di ricerca AI Perplexity. Ha registrato silenziosamente ciò che le persone cercavano, per poi inviarle a risultati reali in modo che nulla sembrasse sbagliato.
L'estensione, chiamata "Search for perplexity ai", ha utilizzato un dominio simile per passare per la cosa reale, ha riportato The Hacker News. Una volta installata, si è impostata come motore di ricerca predefinito. Ogni query e ogni carattere digitato nella barra degli indirizzi andavano prima a un server controllato dall'attaccante, che lo registrava con il tuo indirizzo IP e i dettagli del browser.
Il furto è avvenuto in quel primo passaggio, prima del reindirizzamento. L'estensione ha abusato delle autorizzazioni delle regole di rete di Chrome per portarlo a termine e ha inviato codice del server che registrava ogni richiesta, ha affermato Microsoft. Google l'ha rimossa dopo la divulgazione.
Non è stata un'eccezione. Microsoft ha precedentemente collegato un'ondata di estensioni marchiate AI a circa 900.000 installazioni su oltre 20.000 reti aziendali, raccogliendo le cronologie delle chat di ChatGPT e DeepSeek. L'etichetta AI ottiene l'installazione. Le autorizzazioni fanno il danno.
Stessa superficie, intruso diverso
Mettendo insieme i due, appare un modello. Il browser, e in particolare la barra degli indirizzi, è diventato una superficie di fiducia che sia i fornitori che gli attaccanti vogliono occupare. Google tratta il tuo disco come un obiettivo di consegna per la propria AI. Un criminale tratta la tua omnibox come un microfono. L'utente si trova nel mezzo, raramente interpellato.
Questa è la vera storia qui, e dovrebbe preoccupare chiunque si prenda cura della fiducia nel software quotidiano. Quando un'azienda legittima normalizza le installazioni silenziose, diventa più difficile per gli utenti individuare il malware che fa qualcosa di simile. Il consenso smette di essere un'abitudine. La linea tra una funzione e un'intrusione si offusca.
Arriva anche in un momento in cui il marchio AI è un magnete. Le persone associano gli strumenti AI all'utilità, quindi cliccano. Gli attaccanti lo sanno, e lo stesso istinto che ci fa provare un nuovo assistente lucido ci fa anche passare app attraverso app malevole che indossano lo stesso costume.
Cosa puoi fare
Qualche minuto di pulizia aiuta. Su Chrome, apri Impostazioni, poi Sistema, e disattiva l'AI on-device se non vuoi il modello Gemini Nano. Puoi anche controllare se c'è una cartella chiamata OptGuideOnDeviceModel nel tuo profilo Chrome per vedere se il file da 4GB è già presente.
Poi controlla le tue estensioni. Rimuovi tutto ciò che non riconosci, controlla l'editore e il dominio esatto prima di installare strumenti marchiati AI, e fai attenzione a un motore di ricerca che è cambiato silenziosamente. Niente di tutto ciò è difficile. È solo il prezzo di utilizzare un browser che, sempre di più, agisce per conto suo.
La soluzione più profonda non spetta a te. Appartiene all'azienda che decide se il browser predefinito chiede prima di agire. Fino a quando non lo farà, l'assunzione più sicura è semplice. La tua privacy è il tuo compito, e il browser non è sempre dalla tua parte.
Altri articoli
Chrome AI: cosa installa il tuo browser senza chiedere
Chrome ha silenziosamente inviato un modello AI Gemini Nano da 4GB agli utenti, mentre un'estensione falsa di Perplexity intercettava le ricerche. Due facce del problema del consenso di Chrome.
