Chrome AI: что ваш браузер устанавливает без запроса

      Ваш браузер работал за вас. На этой неделе было два напоминания о том, что Chrome может устанавливать на ваше устройство то, с чем вы никогда не соглашались. Одно пришло от Google. Одно пришло от самозванца. Оба использовали одну и ту же тихую машину.

      Chrome работает на миллиардах устройств, что делает его одним из самых мощных программных обеспечений на Земле. Это также делает его соблазнительным местом для внедрения чего-то. Две истории за последние несколько дней показывают проблему согласия с обеих сторон.

      Гостевой файл Google на 4 ГБ

      С апреля Chrome тихо загружает Gemini Nano, модель ИИ от Google, на подходящие ноутбуки и настольные компьютеры. Файл занимает около 4 ГБ. Он приходит без запроса, без уведомления и без очевидного выключателя, сообщает CNET. Удалите его, и Chrome загрузит его снова.

      Модель обеспечивает функции на устройстве, такие как обнаружение мошенничества и помощь в написании. Проблема в том, что большинство людей никогда не просили об этом и не знали, что он появился.

      💜 технологий ЕС Последние новости из технологической сцены ЕС, история от нашего мудрого основателя Бориса и немного сомнительного ИИ-арта. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас!Самый ясный отчет поступил от Александра Ханффа, исследователя конфиденциальности, который пишет под псевдонимом «Этот парень по конфиденциальности». Он поймал установку на новом профиле Mac, который не получил никакого человеческого ввода, используя собственный журнал событий файловой системы. Модель на 4 ГБ распаковалась примерно за 14 минут, пока вкладка оставалась бездействующей, написал он. Он утверждает, что тихая установка нарушает правила ePrivacy и защиты данных в Европе, и что только пропускная способность несет тяжелую климатическую нагрузку на миллиардах устройств.

      Google утверждает, что модель удаляет себя, если устройство испытывает нехватку места или энергии. Компания также отмечает, что с февраля пользователи могут отключить ее в настройках Chrome, после чего загрузка прекращается.

      Есть поворот, который еще больше затрудняет доверие. Видимая кнопка «Режим ИИ» в адресной строке вообще не использует модель на устройстве. Эти запросы отправляются на серверы Google. Таким образом, пользователь оплачивает стоимость хранения локальной модели, в то время как основная функция ИИ все еще отправляет ввод в облако.

      Самозванец в адресной строке

      Вторая история более мрачная, потому что действующим лицом не был Google. Исследователи угроз Microsoft обнаружили вредоносное расширение Chrome, замаскированное под ИИ-поисковую систему Perplexity. Оно тихо регистрировало, что искали люди, а затем отправляло их на реальные результаты, чтобы ничего не выглядело неправильно.

      Расширение, названное «Поиск для perplexity ai», использовало похожий домен, чтобы выглядеть как настоящее, сообщает The Hacker News. После установки оно сделало себя поисковой системой по умолчанию. Каждый запрос и каждый символ, введенный в адресную строку, сначала отправлялись на сервер, контролируемый злоумышленником, который регистрировал его с вашим IP-адресом и данными браузера.

      Кража произошла на этом первом переходе, до перенаправления. Расширение злоупотребило разрешениями сетевых правил Chrome, чтобы это осуществить, и отправило серверный код, который регистрировал каждый запрос, заявила Microsoft. Google удалил его после раскрытия информации.

      Это не было единичным случаем. Ранее Microsoft связала волну расширений с брендом ИИ с примерно 900 000 установками на более чем 20 000 корпоративных сетей, собирая истории чатов ChatGPT и DeepSeek. Этикетка ИИ обеспечивает установку. Разрешения наносят ущерб.

      Одна и та же поверхность, другой злоумышленник

      Собрав все вместе, появляется определенная закономерность. Браузер, и в частности адресная строка, стал поверхностью доверия, которую хотят занять как поставщики, так и злоумышленники. Google рассматривает ваш диск как цель доставки для своего собственного ИИ. Преступник рассматривает вашу адресную строку как прослушивающее устройство. Пользователь находится посередине, редко спрашиваемый.

      Это настоящая история здесь, и она должна волновать всех, кто заботится о доверии в повседневном программном обеспечении. Когда легитимная компания нормализует тихие установки, пользователям становится труднее заметить вредоносное ПО, которое делает что-то подобное. Согласие перестает быть привычкой. Граница между функцией и вторжением размывается.

      Это также происходит в момент, когда брендинг ИИ является магнитом. Люди ассоциируют инструменты ИИ с полезностью, поэтому они кликают. Злоумышленники это знают, и тот же инстинкт, который заставляет нас попробовать нового блестящего помощника, заставляет нас пропускать вредоносные приложения, одетые в тот же костюм.

      Что вы можете сделать

      Несколько минут уборки помогут. В Chrome откройте Настройки, затем Система, и отключите ИИ на устройстве, если вы не хотите модель Gemini Nano. Вы также можете проверить наличие папки с именем OptGuideOnDeviceModel в вашем профиле Chrome, чтобы увидеть, есть ли уже файл на 4 ГБ.

      Затем проверьте свои расширения. Удалите все, что вы не распознаете, проверьте издателя и точный домен перед установкой инструментов с брендом ИИ и следите за поисковой системой, которая тихо изменилась. Ничего из этого не сложно. Это просто цена за использование браузера, который, все больше, действует самостоятельно.

      Глубокое исправление не в ваших силах. Оно принадлежит компании, которая решает, будет ли браузер по умолчанию спрашивать, прежде чем действовать. Пока этого не произойдет, самое безопасное предположение простое. Ваша конфиденциальность — это ваша работа, и браузер не всегда на вашей стороне.