Google Chrome installe discrètement un modèle d’IA de 4 Go sur l’appareil sans consentement

 (thatprivacyguy.com)
1 points par GN⁺ 2 시간 전 | 1 commentaires | Partager sur WhatsApp
  • Dans le profil utilisateur de Chrome, un répertoire OptGuideOnDeviceModel et un fichier weights.bin d’environ 4 Go sont créés ; il s’agit du fichier de poids du LLM on-device Gemini Nano
  • Ces dernières versions de Chrome téléchargent, sur les appareils répondant aux exigences matérielles, des modèles pour des fonctions d’IA comme « Help me write » ou la détection de fraude on-device, sans invite de consentement ni case à cocher explicite dans les paramètres
  • Lors d’une vérification sur un nouveau profil Apple Silicon, .fseventsd, Local State de Chrome, ChromeFeatureState et les journaux de GoogleUpdater montrent qu’entre le 24 avril 2026 et sur 14 minutes 28 secondes, la création du répertoire du modèle, son décompactage puis son déplacement final se sont déroulés automatiquement
  • Dans Chrome 147, la pastille « AI Mode » n’utilise pas le modèle Nano on-device, mais une interface cloud de Search Generative Experience qui envoie les requêtes vers les serveurs de Google ; Nano est utilisé pour d’autres fonctions comme « Help-Me-Write », les suggestions IA de groupes d’onglets, le smart paste ou les résumés de page
  • Le déploiement silencieux d’un modèle de 4 Go soulève des questions au regard de l’article 5(3) de la directive ePrivacy, des principes de transparence et de minimisation par défaut du RGPD, ainsi que des coûts en bande passante et en carbone du point de vue ESG ; à l’échelle d’un déploiement sur 1 milliard d’appareils, cela représenterait 4 EB transférés, 240 GWh et 60 000 tonnes de CO2e

Fichiers installés sur le disque et mode de fonctionnement

  • Dans le profil utilisateur de Chrome, un répertoire OptGuideOnDeviceModel et un fichier weights.bin d’environ 4 Go sont créés ; ce fichier est présenté comme le fichier de poids de Gemini Nano, le LLM on-device de Google
  • Chrome utilise ce fichier pour « Help me write », la détection de fraude on-device et d’autres fonctions de navigateur assistées par l’IA ; lorsque les fonctions IA sont activées par défaut dans les versions récentes de Chrome, les appareils répondant aux exigences matérielles sont considérés comme éligibles au déploiement
  • Pendant l’installation, aucune invite de consentement n’est affichée à l’utilisateur, et aucun paramètre de Chrome n’expose de case du type « télécharger un modèle IA de 4 Go »
  • Sous Windows, plusieurs rapports indépendants indiquent que même si l’utilisateur supprime le fichier, Chrome le retélécharge ; pour le bloquer durablement, il faut passer par chrome://flags, des outils de politique d’entreprise ou la désinstallation de Chrome
  • Sur macOS, le fichier est créé avec des permissions mode 600 et appartient à l’utilisateur, ce qui le rend en principe supprimable ; mais Chrome conserve l’état d’installation dans Local State, et si le serveur de variations juge de nouveau le profil éligible, le téléchargement reprend

Vérification sur un nouveau profil Apple Silicon

  • Environnement de vérification

    • Le 23 avril 2026, un répertoire de données utilisateur Chrome a été créé pour un audit automatisé et utilisé pour un audit de confidentialité WebSentinel sur 100 sites
    • Le pilote d’audit, basé sur le Chrome DevTools Protocol, chargeait les pages, attendait 5 minutes, capturait les événements et quittait Chrome entre les sites ; après la création du profil, il n’y a eu aucune saisie humaine au clavier ou à la souris
    • Ni l’interface « AI mode » de Chrome ni l’ensemble de l’UI de Chrome n’ont été manipulés directement ; le pilote d’audit n’interagissait qu’avec les documents et le CDP, et n’accédait pas non plus à l’omnibox
    • Lors du nettoyage du 29 avril, du -sh a permis de confirmer que le profil d’audit contenait des poids OptGuideOnDeviceModel d’environ 4 Go

  • Chronologie d’installation enregistrée par .fseventsd

    • Les journaux d’événements du système de fichiers .fseventsd du noyau macOS enregistrent les créations, modifications et suppressions de fichiers indépendamment des journaux applicatifs ; Chrome ou Google ne peuvent pas les modifier à distance, et les fichiers de pages d’événements restent présents même après la suppression des fichiers référencés
    • Le 24 avril 2026 à 16:38:54 CEST, Chrome a créé le répertoire OptGuideOnDeviceModel dans le profil d’audit
    • Le 24 avril 2026 à 16:47:22 CEST, trois répertoires temporaires ont été créés sous /private/var/folders/.../com.google.Chrome.chrome_chrome_Unpacker_BeginUnzipping.*/, dont l’un a écrit weights.bin, manifest.json, _metadata/verified_contents.json et on_device_model_execution_config.pb
    • Au même moment, un autre processus d’unpacker a enregistré une mise à jour de la Certificate Revocation List et des preload-data du navigateur, ce qui suggère que les mises à jour de sécurité, les mises à jour de preload et le modèle IA de 4 Go ont été traités en lot pendant la même fenêtre d’inactivité
    • Le 24 avril 2026 à 16:53:22 CEST, le weights.bin décompacté a été déplacé vers OptGuideOnDeviceModel/2025.8.8.1141/weights.bin, avec adapter_cache.bin, encoder_cache.bin, _metadata/verified_contents.json et la configuration d’exécution
    • Au même moment, les cibles de modèle 40, 49, 51 et 59 de l’enum optimization-guide de Chrome ont été nouvellement enregistrées dans optimization_guide_model_store, présentées comme des modèles plus petits de sûreté textuelle et de routage de prompt utilisés aux côtés du LLM
    • Le temps total d’installation entre la création du répertoire et le déplacement final a été de 14 minutes 28 secondes, sans aucune manipulation humaine du profil pendant cet intervalle

  • Traces internes à Chrome et journaux de GoogleUpdater

    • Dans le JSON Local State du profil d’audit de Chrome, un bloc optimization_guide.on_device enregistre dans model_validation_result les valeurs attempt_count: 1, result: 2, component_version: "2025.8.8.1141"
    • Le même bloc contient performance_class: 6 et vram_mb: "36864", ce qui est présenté comme indiquant que Chrome lit le GPU et la quantité totale de mémoire unifiée avant d’exposer les fonctions IA à l’utilisateur afin de déterminer l’éligibilité au push du modèle
    • Dans ChromeFeatureState du profil d’audit, OnDeviceModelBackgroundDownload<OnDeviceModelBackgroundDownload et ShowOnDeviceAiSettings<OnDeviceModelBackgroundDownload figurent dans le bloc enable-features
    • Le premier flag est présenté comme déclenchant le téléchargement silencieux, et le second comme exposant la section IA on-device de chrome://settings ; les deux étant liés au même flag de rollout, l’installation semble démarrer avant même qu’une possibilité de refus n’apparaisse dans l’interface de paramètres
    • Les journaux de GoogleUpdater montrent que le composant de contrôle du modèle on-device, appid {44fc7fe2-65ce-487c-93f4-edee46eeaaab}, a été téléchargé depuis http://edgedl.me.gvt1.com/edgedl/diffgen-puffin/... ; ce fichier de contrôle compressé de 7 Mo est arrivé le 20 avril 2026, soit 3 jours avant la création du profil d’audit
    • Ce composant de contrôle est indépendant du profil et est lancé automatiquement par un LaunchAgent exécuté toutes les heures ; l’URL de transfert est en HTTP, mais l’intégrité est vérifiée via une signature CRX-3 à l’intérieur du paquet
    • Ce composant de contrôle fournit à Chrome le manifest pointant vers les poids réels, et c’est le OnDeviceModelComponentInstaller interne de Chrome, via un chemin de code distinct de GoogleUpdater, qui récupère directement les poids de plusieurs Go depuis le CDN de Google

  • Échelle et signalements antérieurs

    • Les signalements communautaires concernant le répertoire OptGuideOnDeviceModel et le fichier weights.bin circulent depuis plus d’un an, mais en 2026, l’ampleur et la vérifiabilité ont changé
    • La part de marché mondiale de Chrome est présentée comme dépassant 64 %, et le nombre estimé d’utilisateurs de Chrome en 2026 varie selon les sources entre 3,45 et 3,83 milliards
    • Avec l’intégration plus poussée des fonctions Gemini dans Chrome, ce comportement n’affecte plus seulement quelques utilisateurs avancés ou certaines plateformes, mais des centaines de millions d’appareils sur tous les OS desktop où Chrome est disponible

Un schéma similaire au cas Anthropic

  • Bundling forcé hors du périmètre de confiance

    • Dans le cas Anthropic, après l’installation de Claude Desktop, des paramètres Native Messaging ont été inscrits pour Brave, Edge, Arc, Vivaldi, Opera et Chromium ; dans le cas Chrome, Chrome inscrit un modèle d’IA de 4 Go dans le profil utilisateur
    • weights.bin se distingue de Chrome lui-même : il s’agit d’un modèle de machine learning séparé, destiné à un autre usage, avec un profil de protection des données distinct et un périmètre de consentement distinct

  • Des choix par défaut invisibles et absence d’opt-in

    • Il n’y a ni boîte de dialogue au premier lancement ni case à cocher dans les paramètres ; l’utilisateur ne découvre le modèle qu’une fois l’espace disque déjà occupé

  • Une suppression plus difficile que l’installation

    • Aucun clic n’est nécessaire pour ajouter le fichier, mais pour le supprimer il faut d’abord découvrir son existence, en comprendre la signification, puis accéder au chemin caché du profil utilisateur pour l’effacer
    • Sous Windows, il est indiqué qu’il faut d’abord retirer l’attribut lecture seule et, même après suppression, si les fonctions d’IA de Chrome ne sont pas désactivées, le fichier peut être retéléchargé à la prochaine occasion jugée admissible

  • Prépositionnement de fonctions non demandées

    • Le modèle Nano est prépositionné sur le disque pour être exécuté immédiatement lorsque l’utilisateur appelle une fonction d’IA, mais il occupe 4 Go même si l’utilisateur n’utilise jamais cette fonction

  • Un périmètre brouillé par une dénomination interne générique

    • OptGuideOnDeviceModel est un terme interne de Chrome signifiant « OptimizationGuide on-device model storage », et un utilisateur ordinaire peut difficilement le relier à « Gemini Nano LLM weights »
    • Un nom plus précis se rapprocherait de GeminiNanoLLM/weights.bin, mais Google est critiqué pour avoir choisi une terminologie interne

  • Enregistrement de ressources non configurées par l’utilisateur

    • Même les utilisateurs qui n’ont jamais ouvert les fonctions d’IA de Chrome reçoivent le modèle, et ceux qui les ont ouvertes une fois avant de décider qu’elles ne les intéressaient pas peuvent aussi le recevoir
    • La présence du fichier est dissociée de l’usage réel de la fonctionnalité concernée

  • Documentation insuffisante et réinstallation automatique

    • La documentation de Google destinée aux utilisateurs sur les fonctions d’IA de Chrome n’informe pas de ce coût à un niveau proportionné à ce téléchargement silencieux de 4 Go
    • Si l’utilisateur supprime le fichier, Chrome le recrée ; la suppression par l’utilisateur n’est pas traitée comme une instruction à respecter, mais comme un état temporaire à corriger

  • Les limites d’un consentement rétroactif

    • Même si Google demandait plus tard « souhaitez-vous télécharger un modèle d’IA de 4 Go ? », cela ne permettrait pas de légitimer rétroactivement l’installation silencieuse déjà survenue sur des centaines de millions d’appareils
    • Ce comportement n’est pas celui d’une build de test, mais une action signée et déployée via le canal de publication normal de Chrome stable

Séparation entre le badge « AI Mode » et le modèle on-device

  • Lorsque Chrome 147 s’exécute avec un profil admissible, un badge « AI Mode » s’affiche à droite de l’omnibox
  • L’utilisateur peut en déduire, dans le contexte où Chrome dispose d’un LLM on-device et où un binaire Gemini Nano de 4 Go est déjà installé sur le disque, que cet « AI Mode » utilise le modèle local et que les requêtes restent sur l’appareil
  • Pourtant, le badge AI Mode de l’omnibox dans Chrome 147 correspond à une surface Search Generative Experience basée sur le cloud ; les requêtes saisies par l’utilisateur sont envoyées aux serveurs de Google et traitées par les modèles hébergés de Google
  • Le modèle Nano on-device n’est pas invoqué dans le flux UI d’AI Mode ; il est utilisé dans d’autres fonctions comme <textarea> pour « Help-Me-Write », les suggestions IA pour les groupes d’onglets, smart paste ou le résumé de page
  • L’utilisateur supporte donc le coût de 4 Go d’espace disque et la bande passante d’un téléchargement silencieux, tandis que l’expérience IA la plus visible n’apporte pas les avantages de l’on-device et est routée vers les serveurs de Google
  • Cette structure peut donner à l’utilisateur l’impression d’être face à une « IA locale », alors qu’en réalité Google place sur l’appareil de l’utilisateur une ressource qu’il pourra invoquer plus tard depuis d’autres sous-systèmes de Chrome sans aller-retour vers le serveur
  • Selon les critères des schémas de design trompeurs des EDPB Guidelines 03/2022, cette configuration est considérée comme relevant de misleading information car « AI Mode » n’indique pas clairement le lieu de traitement, de skipping car aucun moment de choix n’est offert entre une surface strictement locale et une surface cloud, et de hindering car AI Mode et la suppression de l’installation on-device relèvent de contrôles distincts difficiles à découvrir et à désactiver

Questions juridiques dans l’EEE et au Royaume-Uni

  • L’article 5(3) de la directive ePrivacy exige, pour le stockage d’informations sur l’équipement terminal d’un utilisateur ou l’accès à des informations déjà stockées, un consentement préalable, libre, spécifique, éclairé et explicite, sauf si cela est strictement nécessaire à la fourniture d’un service de la société de l’information explicitement demandé par l’utilisateur
  • Le fichier de poids Gemini Nano de 4 Go constitue une information stockée sur l’équipement terminal de l’utilisateur ; l’utilisateur n’y a pas consenti, Chrome fonctionne sans ce fichier, et l’utilisateur n’a pas demandé de service nécessitant strictement un LLM on-device de 4 Go, ce qui conduit à l’analyser comme une violation de l’article 5(3)
  • Les articles 5(1) et 25 du RGPD imposent respectivement les principes de licéité, de loyauté et de transparence, ainsi que la protection des données dès la conception
  • Si le matériel de l’utilisateur est profilé pour déterminer son admissibilité à la réception du modèle, si l’événement d’installation est enregistré sur les serveurs de Google et si les fonctions on-device peuvent traiter des prompts utilisateur, alors l’utilisateur doit être informé en langage clair de ce qui se passe
  • Prépositionner un modèle d’IA de 4 Go au seul motif que l’utilisateur pourrait appeler des fonctions d’IA à l’avenir est présenté comme une architecture allant à l’encontre de la minimisation par défaut
  • La même analyse s’applique au UK GDPR et au Privacy and Electronic Communications Regulations 2003 ; dans le cadre du California Consumer Privacy Act, l’absence d’information au moment de la collecte pour cette catégorie particulière de logiciel prépositionné soulève aussi des questions quant au dispositif de notification CCPA
  • La possibilité d’infractions aux lois pénales sur l’usage abusif des systèmes informatiques dans plusieurs pays est également évoquée

ESG et coût climatique

  • Méthode de calcul

    • Le cas de Chrome correspond à un déploiement qui pousse un binaire de 4 Go vers des centaines de millions d’appareils, ce qui rend les coûts de bande passante et d’énergie mesurables, contrairement à l’installation du manifeste JSON de 350 octets de Claude Desktop
    • L’intensité énergétique du transfert de données sur le réseau est calculée à partir de la valeur médiane de la plage 0,04~0,10kWh/GB de Pärssinen et al. 2018, soit 0,06kWh/GB
    • Le facteur d’émission du réseau électrique utilisé est 0,25kg CO2e/kWh, d’après le coefficient composite d’approvisionnement électrique EU-27 pour les rapports 2024 de la European Environment Agency et de l’IEA

  • Coût d’un push unique de Nano par appareil

    • La bande passante est calculée sur la base de 4GB
    • L’énergie est calculée comme 4 × 0.06 = 0.24kWh per device per push
    • Le CO2 est calculé comme 0.24 × 0.25 = 0.06kg CO2e per device per push
    • Ce chiffre ne couvre qu’un seul téléchargement du modèle, et n’inclut pas le re-téléchargement après suppression, les mises à jour ultérieures du modèle ni l’énergie réelle de l’inférence on-device

  • Coût total selon l’ampleur du déploiement

    • Google ne publie pas le nombre d’appareils recevant le push de Nano, et Chrome détermine l’éligibilité via une performance_class matérielle calculée à partir du CPU, du GPU, de la RAM système et de la VRAM disponible
    • Pour 100 millions d’appareils, le total est estimé à 400PB, 24GWh et 6 000 tonnes de CO2e
    • Pour 500 millions d’appareils, le total est estimé à 2EB, 120GWh et 30 000 tonnes de CO2e
    • Pour 1 milliard d’appareils, le total est estimé à 4EB, 240GWh et 60 000 tonnes de CO2e
    • 24GWh correspondent à la consommation annuelle moyenne d’environ 7 000 foyers au Royaume-Uni, 120GWh à environ 36 000 foyers, et 240GWh à environ 72 000 foyers
    • 6 000 tonnes de CO2e sont comparées aux émissions annuelles d’environ 1 300 voitures particulières moyennes dans l’UE, 30 000 tonnes à environ 6 500 voitures ou à environ 8 000 passagers en vol aller-retour Londres-Sydney en classe économique, et 60 000 tonnes aux émissions annuelles d’environ 13 000 voitures

  • Coûts supplémentaires non inclus

    • Le coût de stockage disque occupé en permanence sur les appareils des utilisateurs, soit 4GB × N, n’est pas inclus
    • Le coût carbone incorporé des SSD est estimé à environ 0,16kg CO2e/GB NAND selon Tannu and Nair 2023, ce qui signifie que pour 1 milliard d’appareils × 4GB, environ 640 000 tonnes de CO2e de SSD incorporés seraient affectées à un usage non consenti par les utilisateurs
    • L’énergie d’inférence on-device lorsque Nano est réellement appelé n’est pas incluse non plus, et à l’échelle de 2 milliards d’utilisateurs quotidiens de Chrome, même un faible coût par inférence n’est plus faible
    • Si un utilisateur tente de supprimer les fichiers et qu’un re-téléchargement a lieu, cela ajoute à chaque fois 4GB × 0.06kWh × 0.25kg = 0.06kg CO2e par appareil
    • Gemini Nano n’est pas un artefact ponctuel, mais un modèle avec des mises à jour périodiques des poids ; le même calcul se répète donc à chaque mise à jour

  • Le problème du coût propre à la bande passante

    • Le coût réseau de cette charge utile indésirable de 4GB est supporté par les FAI, les opérateurs mobiles, les utilisateurs de connexions facturées au volume et l’infrastructure réseau
    • D’après la référence de Pärssinen, environ 50 % de l’énergie de livraison provient du réseau d’accès et du CDN edge, environ 30 % des équipements côté utilisateur comme les routeurs, modems et NIC, le reste relevant du cœur de réseau
    • Pour les utilisateurs de forfaits mobiles facturés au volume, en particulier dans les régions où le smartphone est le seul moyen d’accès à Internet, un téléchargement indésirable de 4GB peut approcher la totalité de l’enveloppe de données mensuelle
    • Les forfaits de données mobiles 4G et 5G sont aussi utilisés pour des appareils de bureau dans les foyers sans accès fibre, câble ou ADSL ; l’argument selon lequel « ce n’est pas poussé vers les appareils mobiles » ne suffit donc pas

Ce que Google aurait dû faire

  • Lorsque Chrome s’apprête à télécharger pour la première fois le modèle Nano, il devrait afficher une boîte de dialogue claire du type : « Chrome souhaite télécharger sur votre appareil un fichier de modèle d’IA de 4 Go pour les fonctionnalités suivantes. Autoriser ou décider plus tard. »
  • Le système devrait être conçu en mode pull, afin que le téléchargement ne se produise qu’au moment où l’utilisateur invoque pour la première fois une fonctionnalité IA, cet appel à la fonctionnalité constituant lui-même l’événement de consentement
  • Dans chrome://settings/, Chrome devrait afficher les fichiers de modèle d’IA qu’il a téléchargés, leur taille, les fonctionnalités alimentées par chaque modèle, ainsi qu’un bouton « Remove and stop downloading » par modèle, et la suppression devrait être persistante
  • La fiche Chrome dans le Microsoft Store, l’installateur de Chrome et la page de téléchargement de Google Chrome devraient indiquer en termes simples que des fichiers de modèle supplémentaires de taille significative peuvent être téléchargés sur le matériel pris en charge
  • Si l’utilisateur supprime weights.bin, il ne devrait pas être recréé ; une application ne devrait pas passer outre une préférence forte de l’utilisateur concernant ce qui doit se trouver sur son disque
  • Le rapport ESG annuel de Google devrait publier, par région, la bande passante totale et l’empreinte carbone des modèles de fonctionnalités IA poussés vers les appareils des utilisateurs, et les comptabiliser comme émissions Scope 3 Category 11 dans le contexte de la CSRD
  • Les utilisateurs ayant déjà reçu le modèle sans consentement devraient être informés au prochain lancement de Chrome de ce qui s’est passé, pouvoir vérifier l’emplacement des fichiers et effectuer en un clic le retrait du consentement et la suppression

Enjeu de fond

  • L’installation du manifeste de Claude Desktop par Anthropic et le push de Gemini Nano dans Google Chrome relèvent tous deux d’une décision consistant à traiter l’appareil de l’utilisateur non comme un terminal personnel contrôlé par son propriétaire, mais comme une surface de déploiement au service de la feuille de route du fournisseur
  • Le cas Anthropic est présenté comme le déploiement d’une autorisation préalable d’automatisation du navigateur sur les appareils d’environ 3 millions d’utilisateurs de Claude Desktop, tandis que le cas Google est présenté, sur la base de l’estimation médiane, comme le déploiement de 4GB de poids IA sur les appareils d’environ 500 millions d’utilisateurs de Chrome
  • Les deux entreprises mettent en avant la sécurité, l’éthique et une IA responsable, mais des comportements d’installation discrète documentés affaiblissent le consentement de base qui soutient la légitimité de telles positions
  • Le fait qu’il s’agisse d’octets d’IA ne les exempte pas des règles qui s’appliquent aux autres octets écrits sur l’appareil de l’utilisateur sans autorisation, et le fait que ce soit « petit » à l’échelle d’un disque utilisateur n’empêche pas l’empreinte carbone cumulée de constituer un dommage climatique réel et mesurable
  • Le fait que la prochaine mise à jour de Chrome supprime les installations sans consentement et les remplace par un opt-in explicite est présenté comme un critère permettant d’évaluer la position de Google en matière d’IA responsable et de durabilité

À lire aussi

1 commentaires

 
GN⁺ 2 시간 전
Commentaires sur Hacker News

  • Je pense qu’il est profondément trompeur de présenter cela comme une question nécessitant un consentement
    C’est presque aussi étrange que de prétendre que Microsoft Word a installé un dictionnaire orthographique anglais sans consentement. C’est simplement une partie du logiciel, et l’utilisateur a accepté l’installation du logiciel et les mises à jour automatiques, donc cela entre dans ce cadre
    On peut débattre de la pertinence d’utiliser autant d’espace disque ou de bande passante, mais c’est un débat pratique. En faire une question de consentement rend inutilement le sujet sensationnaliste et complique davantage la discussion

    • C’est un logiciel supplémentaire que beaucoup d’utilisateurs n’ont pas demandé, ne veulent pas, et dont ils ignorent même l’existence
      Cela rappelle l’époque où les installateurs embarquaient toutes sortes de « promotions » comme des barres d’outils. Maintenant, au lieu d’intermédiaires, on a simplement intégré verticalement les logiciels indésirables
      Un dictionnaire anglais de 100 KiB et 4 GiB, ce n’est absolument pas la même chose. Prendre 4 GiB de disque sans même demander, c’est objectivement un mauvais comportement. Si Microsoft Word se mettait soudain à consommer 4 GiB de plus à cause d’une fonction comme un dictionnaire, il y aurait peut-être moins de rejet que pour l’IA, mais presque personne ne l’accepterait vraiment ; on le subirait plutôt qu’on ne l’approuverait
    • Mettre une caméra et un micro dans des appareils qui n’en ont pas besoin signifie a) augmenter le prix des produits pour tout le monde à cause de fonctions principalement utiles aux entreprises, b) même en supposant les entreprises bien intentionnées, il existe des acteurs malveillants, et c) il n’y a au départ aucune raison de considérer les entreprises comme des acteurs bienveillants
      Mettre un modèle d’IA dans le navigateur commence à ressembler non seulement à des lunettes connectées, mais à une caméra sur toutes les lunettes. Dire que c’est normal ou anodin relève clairement d’une rationalisation coordonnée, et normalise l’État de surveillance. La suite est évidente. Les modèles dans le navigateur finiront par servir à économiser les coûts cloud des entreprises en utilisant les ressources terminales des ordinateurs des utilisateurs, tout en alimentant un profilage plus coûteux et plus intrusif
    • Ce qui est trompeur, c’est d’assimiler le consentement juridique du type « c’est dans les conditions d’utilisation » à un vrai consentement
      Tout le monde, et surtout Google, sait que 99 % des utilisateurs ne lisent pas les conditions d’utilisation. Qu’il y ait ou non matière à procès est une autre question, mais on peut écrire des articles, informer les gens et créer une mauvaise image publique pour Google. Cela pourrait alors rapprocher le consentement d’un vrai consentement au lieu d’un consentement purement implicite
    • À mes yeux, le plus gros problème est justement l’absence de consentement
      On a l’impression que vous ne voulez pas le présenter ainsi. Dans les logiciels modernes, il est courant d’ignorer des comportements ou aspects problématiques, et c’est précisément de cela que ce texte se plaint réellement
    • Avec la même logique, Chrome pourrait donc soudain intégrer un mineur de bitcoins, non ?
      Cela ressemble moins à une différence de nature qu’à une différence de degré

  • Si les drapeaux #optimization-guide-on-device-model et #prompt-api-for-gemini-nano sont activés dans Chrome, alors n’importe quelle page web peut, que ce soit via Origin Trial, Early Stable Release ou autre, accéder à la nouvelle Prompt API et déclencher avec LanguageModel.create() le téléchargement unique d’un modèle CPU d’environ 2.7 GiB ou d’un modèle GPU d’environ 4.0 GiB
    https://developer.chrome.com/docs/ai/prompt-api
    Lorsque Chrome 148 sortira demain, ce comportement sera activé par défaut sur desktop
    Pour lancer le téléchargement, il faut vérifier que le volume contenant le répertoire de données de Chrome dispose de 22 GiB d’espace libre, et que le répertoire temporaire dispose d’au moins deux fois la taille du modèle en espace libre

    • Au début, les onglets ont pris la RAM, mais comme j’en avais assez, je n’ai pas protesté
      Ensuite, ils ont pris les puces, mais comme c’était du dark silicon de toute façon, je n’ai pas protesté
      Et maintenant, ils ont pris le HDD
    • Le problème plus grave, c’est que Google installe un fichier de poids du modèle par utilisateur
      Autrement dit, pour chaque utilisateur du système d’exploitation sur la même machine, Chrome prend 4 Go de plus
    • Il est déjà possible de déclencher le téléchargement d’un modèle de 2 Go via l’API Summarizer incluse dans Chrome
      Summarizer.create()
      [0]: https://developer.chrome.com/docs/ai/summarizer-api#model-do...
      Les autres API IA embarquées semblent utiliser des modèles fine-tunés, donc je suppose qu’il s’agit d’un modèle distinct de celui de la Prompt API
    • Le problème, c’est que certains utilisent encore des connexions facturées au Go dans les zones rurales
      Dans le Montana, il est courant de payer environ 0,25 $ par Go, indépendamment de l’usage, donc cela ajoute 1 dollar par machine desktop. Pour des structures comme des districts scolaires publics avec des centaines d’ordinateurs, cela devient une charge non négligeable
    • En cherchant model dans about:flags, on trouve plusieurs entrées
      #omnibox-ml-url-scoring-model
      #omnibox-on-device-tail-suggestions
      #optimization-guide-on-device-model
      #text-safety-classifier
      #prompt-api-for-gemini-nano
      #writer-api-for-gemini-nano
      #rewriter-api-for-gemini-nano
      #proofreader-api-for-gemini-nano
      #summarizer-api-for-gemini-nano
      #on-device-model-litert-lm-backend
      Il y a aussi des éléments liés à Gemini qui n’apparaissent pas dans cette recherche : #skills. On se demande si c’est cela que sous-entend « gemini in chrome »
      Je ne vois pas d’option globale pour désactiver toute l’IA d’un coup. Je n’aime pas que Mozilla devienne de plus en plus obsédé par l’IA, mais au moins ils proposent une option de niveau supérieur pour tout couper. Je ne garde Chrome que pour des tests occasionnels

  • Il doit bien exister quelque part une métrique UX montrant que si le téléchargement du modèle est fait à l’avance, les utilisateurs sont plus susceptibles d’essayer la fonctionnalité plus longtemps, au lieu d’attendre qu’un gros téléchargement se termine

  • Sur un serveur de fichiers home NFS, 4 Go supplémentaires par utilisateur vont devenir un cauchemar énorme. Nous avons des milliers d’étudiants
    Sur les machines de salle Windows, les fichiers arrivent dans AppData\\Local, mais pour des raisons d’exploitation, ce n’est pas redirigé. Donc soit on laisse les profils s’accumuler, soit on efface les profils comme d’habitude et on force un nouveau téléchargement à chaque fois
    Je suis opposé au fait qu’un modèle d’IA fasse gonfler les choses de 4 Go de manière inattendue, mais malgré tout, je préférerais encore qu’il soit installé une seule fois à l’échelle du système. 4 Go par machine Windows ou Linux de salle, d’accord ; en revanche, je veux éviter au minimum 4 To de charge sur le serveur NFS et des téléchargements de 4 Go par utilisateur et par machine dans les salles Windows

    • En tant qu’autre administrateur système, ça fait plaisir de voir quelqu’un réfléchir à ces aspects opérationnels
      Google aurait dû faire mieux. Chrome dispose déjà de privilèges administrateur locaux via son programme de mise à jour, donc il aurait dû installer une copie unique au niveau de la machine
      On dirait que se soucier des gens qui font tourner au quotidien l’infrastructure desktop, les serveurs de fichiers et tout le reste n’est pas considéré comme glamour. Ce mépris borné, comme s’ils n’avaient parlé à aucun administrateur système d’entreprise sur le terrain, ressemble à de la malveillance
    • Pourquoi ne pas imposer un navigateur léger et interdire Chrome ?

  • Après vérification sur un desktop Linux, voici comment je l’ai traité : suppression du fichier de modèle IA silencieux de 4 Go de Chrome et de l’IA
    Dans Chrome, allez sur chrome://flags
    Recherchez et désactivez les éléments suivants :
    Enables optimization guide on device
    Prompt API for Gemini Nano
    AI Mode
    Ouvrez DevTools : F12 ou Ctrl+Shift+I
    Cliquez sur Paramètres, l’icône en forme d’engrenage
    Allez dans AI Innovations et décochez Enable AI assistance
    Sous Linux, dans un shell bash, on peut faire ceci pour que les fichiers/répertoires appartiennent à root plutôt qu’à mon utilisateur, ce qui empêche Chrome de les retélécharger
    sudo rm -rf ~/.config/google-chrome/OptGuideOnDeviceModel
    sudo rm -rf ~/.config/googlechrome/Default/OptGuideOnDeviceModel
    sudo touch ~/.config/google-chrome/OptGuideOnDeviceModel
    sudo chmod 400 ~/.config/google-chrome/OptGuideOnDeviceModel
    sudo touch ~/.config/google-chrome/Default/OptGuideOnDeviceModel
    sudo chmod 400 ~/.config/google-chrome/Default/OptGuideOnDeviceModel
    Comme cela a pu être fait auparavant et déjà exister, vérifiez que root en est propriétaire :
    sudo chown root:root ~/.config/google-chrome/OptGuideOnDeviceModel
    sudo chown root:root ~/.config/google-chrome/Default/OptGuideOnDeviceModel
    Vérification avec :
    ls -l ~/.config/google-chrome/OptGuideOnDeviceModel
    ls -l ~/.config/google-chrome/Default/OptGuideOnDeviceModel

    • DevTools utilise des modèles côté serveur et seulement après un opt-in explicite

  • Des estimations de 2018 du type « intensité énergétique du transfert de données réseau : 0.06 kWh par Go » ont de fortes chances d’être fausses d’un facteur 10 aujourd’hui
    Les arguments juridiques, en plus, risquent de ne pas aller bien loin si l’on n’est pas juriste. Il est trop facile de mal comprendre la terminologie spécialisée. C’est le même problème que lorsqu’on utilise un LLM comme s’il était avocat
    À part ça, tout le texte avait le style d’un texte écrit par un LLM. Je ne dis pas que c’est forcément le cas, seulement que cela en donnait l’impression

    • C’est la même personne qui a qualifié Claude Code de spyware parce qu’il crée quelques clés de registre Windows. J’ai du mal à prendre cela au sérieux
      [0] https://www.thatprivacyguy.com/blog/anthropic-spyware/
    • 0.04 à 0.1 kWh/Go n’avait déjà aucun sens en 2018
      Un accès Internet gigabit, c’est 125 MB/s ; avec ces chiffres, cela voudrait dire une consommation électrique de 18 à 45 kW pendant le téléchargement. C’est totalement absurde
    • Vous pensez vraiment que le coût énergétique du transfert a diminué d’un facteur 10 en 8 ans ? Pourquoi ?
    • D’accord. Et en plus, critiquer l’impact climatique d’un téléchargement de modèle IA tout en ouvrant l’article avec une image générée par IA, c’est le sommet de l’hypocrisie. Ça m’a coupé l’envie de lire le reste

  • L’expression « installation silencieuse » prête à confusion
    Il s’agit d’inclure dans le package des fichiers qui semblent liés à une fonctionnalité du logiciel. Je n’utilise pas Chrome pour plusieurs raisons, mais demander un consentement séparé pour ce genre de chose n’est ni la norme ni ce que l’on attend habituellement

    • Il existe tout de même des précédents où un logiciel annonce ou demande l’installation de « fonctionnalités supplémentaires » ou de packs utilitaires, affiche l’espace disque utilisé et permet même de choisir l’emplacement de stockage
      Les logiciels de création font cela en permanence
      Google Chrome pourrait très bien faire pareil. Mais Google semble savoir — ou sentir — que s’ils le faisaient, ils installeraient bien moins de leur bloatware
    • « Des chercheurs ont découvert que Chrome utilisait silencieusement votre disque dur pour copier tout ce que vous regardez en ligne » est une formulation inquiétante et effrayante, mais c’est aussi une description techniquement exacte du fonctionnement du cache
      Il y a déjà assez de sujets d’IA effrayants et problématiques à débattre sans recourir à des tactiques alarmistes
    • Le mot « silencieusement » me semble approprié
      On n’avait pas auparavant des exigences de stockage aussi importantes, la nature de cette nouvelle fonctionnalité paraît entièrement optionnelle, et cela se produit silencieusement dans le cadre d’une mise à niveau ordinaire
    • Donc ça ne vous dérangerait pas que l’installation Chrome de 1 Go sur toutes les machines devienne soudain une installation Chrome de 5 Go, que les gens le veuillent ou non et sans qu’ils le sachent ?
    • Il y a en ce moment beaucoup trop de titres disant que quelque chose se produit « silencieusement »
      On dirait une mode étrange

  • Si Gemma4 E2B était un bon modèle, cela pourrait peut-être en valoir la peine, mais honnêtement, dans nos tests, sans entraînement supplémentaire ni fine-tuning, il était totalement inutile
    Ces usages ne correspondent pas vraiment à l’utilisation générale d’un navigateur web, et il est difficile de considérer qu’ils justifient une infrastructure aussi vaste et coûteuse
    Gemma 4 E4B est un bien meilleur modèle, mais il est trop volumineux pour être téléchargé et exécuté partout
    Cela me paraît précipité. Google déploie beaucoup d’efforts pour sortir un modèle qui va donner à tout le monde une très mauvaise première impression de ce que les modèles on-device peuvent faire, et les effets pourraient durer longtemps. Il vaudrait mieux attendre des modèles plus petits et meilleurs

    • La plupart des utilisateurs ne sauront probablement même pas que cela existe
      Ce sont les développeurs web qui exposeront cette fonctionnalité aux utilisateurs. Ce sera à eux de juger si le modèle produit bien le résultat voulu
      Si ces API web doivent faire partie des standards, c’est utile d’avoir déjà quelque chose à manipuler. Cela veut peut-être dire que tous les éditeurs de navigateurs finiront par implémenter quelque chose
    • Je me demande quel impact une mauvaise première impression des modèles on-device aura sur la concurrence entre l’IA générative hébergée et les modèles locaux

  • Je me demande à quel point il aurait été difficile d’afficher un simple message d’avertissement avec une option d’opt-out
    La plupart des gens n’auraient probablement rien lu et auraient cliqué sur OK de toute façon, mais Google aurait au moins pu faire semblant de se soucier des utilisateurs. Peut-être qu’ils anticipaient la réaction négative, et que ce message représentait en fait le « compromis » qu’ils voulaient atteindre au final

    • Google ne veut pas que les utilisateurs refusent
      Il faut pouvoir dire aux actionnaires que Chrome est « AI Powered »
      Chez Google, l’utilisateur n’est même pas le client
    • Les modèles d’IA locaux en eux-mêmes peuvent être intéressants, mais s’ils sont exécutés liés à Chrome, je m’attends à ce que presque toutes les données partent chez Google
      Ils lisent déjà simplement les mails. Peut-on vraiment attendre une quelconque décence d’une telle entreprise ? C’est une régie publicitaire
      Le pire, c’est qu’il y a encore des gens qui utilisent Gmail
    • Il s’agit de pousser la Prompt API comme standard de fait sans l’accord du reste des organismes de standardisation du web
      Son activation par défaut aide cet objectif
    • Google pensera probablement que la proportion d’utilisateurs qui s’en soucient est trop faible pour justifier le coût d’ajouter un message d’avertissement
      Le simple fait qu’un avertissement existe laisse entendre qu’il y a quelque chose de préoccupant, et Google ne partagera probablement pas cette position ou ne voudra pas l’entériner
    • Parce que nous ne devons pas recevoir ce que nous voulons, mais ce que les seigneurs de la technologie veulent que nous recevions