Google Chrome dilaporkan tengah melakukan praktik kontroversial dengan mengunduh model AI berukuran 4 GB ke PC pengguna tanpa persetujuan, pemberitahuan sebelumnya, atau cara mudah bagi pengguna awam untuk menemukannya.
Temuan ini diungkap oleh Alexander Hanff, seorang peneliti keamanan di balik blog “That Privacy Guy”. Ia menemukan bahwa Chrome secara otomatis menginstal model Gemini Nano secara lokal. Proses ini berjalan di latar belakang tanpa masukan atau konfirmasi dari pengguna sama sekali.
Detail Teknis: Folder ‘OptGuideOnDeviceModel’
Menurut Hanff, Google Chrome memulai proses ini dengan membuat folder bernama “OptGuideOnDeviceModel”. Di dalamnya terdapat file bernama “weights.bin” yang ukurannya tepat 4 GB.
File ini merupakan “otak” bagi model Gemini Nano milik Google yang digunakan untuk menangani tugas-tugas berbasis AI langsung di perangkat (on-device), seperti:
- Deteksi penipuan (scam detection) secara real-time.
- Fitur penulisan berbantuan AI (AI-assisted writing).
- Tugas pengolahan bahasa alami lainnya.
Proses pengunduhan dan instalasi ini memakan waktu sekitar 15 menit, dan seringkali tidak disadari oleh pengguna karena tidak adanya indikator progres unduhan yang muncul di antarmuka browser.
Mengapa Ini Terjadi dan Bagaimana Cara Menghentikannya?
Google Chrome secara otomatis memindai perangkat pengguna untuk menilai apakah spesifikasi perangkat sanggup menjalankan model AI lokal. Unduhan akan terpicu jika fitur AI di Chrome aktif. Sayangnya, tidak ada kotak centang khusus di pengaturan standar browser untuk menolak unduhan model 4 GB ini.
Bagi pengguna yang mencoba menghapus file 4 GB tersebut secara manual, Chrome dilaporkan akan mengunduhnya kembali secara otomatis, sehingga menciptakan siklus penggunaan data dan penyimpanan yang terus-menerus.
Satu-satunya cara untuk mencegah atau menonaktifkan unduhan ini adalah melalui:
- Menonaktifkan fitur AI melalui pengaturan eksperimental di
chrome://flags. - Menggunakan pengaturan kebijakan perusahaan (enterprise policy) jika berada di jaringan organisasi.
- Menghapus instalasi (uninstal) Google Chrome sepenuhnya.
Implikasi Hukum dan Privasi
Tindakan Google ini diduga melanggar beberapa direktori perlindungan data di Uni Eropa (UE) dan Inggris. Pasal 5(3) Arahan 2002/58/EC serta Pasal 5(1) GDPR menyatakan bahwa pengguna harus memberikan persetujuan sebelum ada data yang diunduh ke perangkat mereka, dan penyedia layanan wajib memberikan informasi yang jelas sebelum mengakses informasi tersebut.
Selain itu, undang-undang privasi di California (CCPA) juga mewajibkan pemberitahuan dari penyedia layanan, yang dalam kasus ini tidak diberikan oleh Google. Mengingat dominasi Chrome, Google kemungkinan telah mendistribusikan biner 4 GB ini ke puluhan atau bahkan ratusan juta PC di seluruh dunia tanpa transparansi yang memadai.
Sumber: Alexander Hanff (That Privacy Guy)