Google Chrome 静默安装 4GB 本地 AI 模型：隐私、环境与用户自主权三重风暴

核心结论

2026年5月，Google Chrome 被曝在用户完全没有知情和同意的情况下，向设备静默下载约 4GB 的 Gemini Nano AI 模型文件。更令人担忧的是：用户手动删除该文件后，Chrome 会自动重新下载。这一行为不仅引发了隐私合规质疑，还因十亿级设备规模的碳排放量引发了环境可持续性争论。

关键要点

• 事件发现时间：披露文章发表于 2026年5月上旬
• 影响范围：所有满足硬件要求的 Chrome 用户（约10亿+设备）
• 核心变化：Chrome 自动下载 4GB 的 Gemini Nano 权重文件（weights.bin），无任何用户提示

背景：从 Anthropic 到 Google 的相同模式

独立隐私研究员 Alexander Hanff 发现该问题并发表于 That Privacy Guy 博客。有趣的是，就在两周前，他刚刚揭露了 Anthropic 在七大 Chromium 浏览器中静默注册 Native Messaging Bridge 的类似行为。

Hanff 指出，这两种行为遵循完全相同的模式：用户安装产品 A 后，该软件自动写入用户设备上产品 B/C/D/E/F/G/H 的配置——跨越厂商信任边界，没有征求同意，没有提供拒绝 UI，而且用户手动删除后产品会在下次启动时自动恢复。

技术细节：Chrome 在做什么

Hanff 在 macOS 上使用刚刚创建的全新 Chrome 用户配置文件进行了严格验证：

这 14 分钟里，用户没有任何操作。Chrome 的前台标签页正在等待一个五分钟后页面上计时器到期。解压过程完全在后台自动触发。

Hanff 通过 macOS 内核文件系统事件日志 .fseventsd 获取了上述证据——这是操作系统级别的记录，独立于任何应用程序日志，Chrome 无法编辑，Google 无法远程删除。

环境影响：被忽视的巨大碳足迹

这是此次事件中最令人震惊的维度。Hanff 提供了详细计算：

这还仅仅是一次模型推送的碳排放。考虑到各地数据中心分布差异、网络基础设施差异、以及每台设备每次重新下载都会产生新的碳排放，实际环境影响可能更高。

用户无法阻止

Hanff 实验确认，删除 weights.bin 后，Chrome 会自动重新下载。目前已知的彻底阻止方式是：

1. 通过 chrome://flags 关闭 Chrome 的 AI 功能
2. 通过企业策略工具禁用（普通用户一般无法接触）
3. 完全卸载 Chrome

关键问题在于：AI 功能在较新版本的 Chrome 中是默认开启的。当 Google 的 variations 服务器确定你的 Chrome 配置文件符合条件时，下载会再次触发。

隐私合规分析

Hanff 认为这种行为涉嫌违反多项法规：

• 欧盟 ePrivacy 指令 Article 5(3)：未经用户同意在终端设备上存储信息
• GDPR Article 5(1)：违反合法性、公平性和透明性原则
• GDPR Article 25：违反数据保护设计义务
• CSRD（企业可持续发展报告指令）：环境损害达通知级别

对我们的影响

对于使用 Chromium 系浏览器（Chrome、Edge、Brave、Opera 等）的 AI 从业者来说，这意味着你的机器可能不知不觉被占用了 4GB 硬盘空间。如果你是 AI 自动化从业者、内容创作者或独立开发者，使用 n8n、OpenClaw 等工具搭建自动化工作流时，请注意 Chrome 在后台的资源占用。

工具词条

文章中自然出现了 Gemini、Chrome、Gemini Nano 等工具名称。Gemini 是 Google 的 AI 模型系列，Gemini Nano 是其端侧推理版本。如果你正在搭建 AI 自动化工作流，n8n 和 OpenClaw 可以帮助你更好地控制和优化数据处理流程。

延伸阅读

• That Privacy Guy 原文
• Hacker News 讨论页

内链引导

• 想深入理解 AI Agent 自动化工具链？看：AI Agent 工具实操教程：从安装到自动化工作流
• 了解内容自动化如何规避隐私合规风险：独立开发者用 n8n+OpenClaw 搭建自动化工作流，月入 5000 美元的实战案例