WeLinux

谷歌在 Chrome 148 版本中悄然修改了设置页面内关于本地 AI 功能的隐私说明，删去了此前明确写明"不向谷歌服务器发送数据"的表述。此次改动恰与外界发现 Chrome 正在用户设备上静默安装约 4 GB 的 Gemini Nano AI 模型的时间节点高度吻合，引发隐私研究者和用户的广泛质疑。对此，谷歌方面回应称处理机制并未发生任何技术层面的变化，数据依然在本地设备上完成运算；修改措辞的原因在于：Chrome 的 Prompt API 允许第三方网站调用本地 AI 模型，这类交互将受该网站自身的隐私政策约束，而非统一由 Chrome 的隐私声明覆盖，继续沿用原有表述可能产生歧义。 受此影响，隐私领域专家普遍认为谷歌的解释并不足以消除用户疑虑——在缺乏明确选项的情况下静默下载数 GB 模型，本身已引发知情权争议；而当数据经由网站 API 与本地模型交互时，数据流向究竟由谁负责、如何告知用户，目前仍无清晰答案。此事也再度将浏览器内置 AI 的隐私边界问题推至台前：当"端侧推理"与"第三方调用"并存时，"数据不离设备"的承诺在技术上是否仍然成立，监管机构与用户均有待更透明的说明。 Cybernews

OpenAI 于 5 月 7 日发布 Codex Chrome 扩展，允许 Codex 编程智能体在用户浏览器中读取和操作网页内容以辅助完成编码任务。与传统浏览器自动化工具不同，该扩展设计为后台并行模式——可同时跨多个标签页工作，无需接管当前浏览界面，用户可在 Codex 执行任务期间继续正常使用浏览器。权限控制方面，用户需主动授权 Codex 可访问的网站范围，扩展不会在未获许可的页面上执行任何操作。目前该扩展仅与桌面版 Codex App 配合使用，Chrome 为首批支持的浏览器。 此次发布延续了 OpenAI 近期将 Codex 能力向多端扩展的思路——继此前推出 IDE 插件、CLI 及网页版之后，浏览器扩展进一步补全了 Codex 在 Web 场景下的能力短板，使其能够直接读取 API 文档、在线调试工具、网页应用界面等浏览器内容，无需开发者手动复制粘贴上下文。 OpenAI Developers https://developers.openai.com/codex/app/chrome-extension

隐私研究员 Alexander Hanff（网名"That Privacy Guy"）近日发布分析报告，指出谷歌 Chrome 浏览器会在符合硬件条件的设备上，在无任何明确告知或用户同意的情况下，自动将约 4 GB 的端侧 AI 模型文件（weights.bin）写入本地磁盘——该文件对应谷歌轻量级端侧模型 Gemini Nano。据 Hanff 使用 macOS 文件系统事件日志进行的受控测试，整个下载过程在后台约 14 分钟内完成，无任何用户交互；用户手动删除该文件后，Chrome 会在稍后重新下载，除非关闭特定实验性标志位或卸载 Chrome。Hanff 认为此行为与他此前记录的 Anthropic Claude 桌面端静默写入浏览器集成组件的问题如出一辙，均属于将用户设备作为部署目标而非用户主动控制资产的典型"暗模式"。 法律层面，Hanff 指出上述行为可能违反欧盟《电子隐私指令》关于在用户设备存储数据须获得同意的规定，以及 GDPR 对透明度与合法处理的要求，但相关主张尚未经司法审查。环境影响方面，Hanff 估算若向 1 亿至 10 亿台设备推送该模型，仅下载环节就将产生 6000 至 60,000 吨 CO₂ 当量；此外，对于使用流量计费套餐或移动热点的用户，静默消耗 4 GB 流量可能带来实质性经济损失。谷歌截至报道发布时未就上述调查结果公开置评。 Tom’s Hardware https://www.tomshardware.com/tech-industry/cyber-security/google-chrome-silently-downloads-4gb-ai-model-to-your-device-without-permission-report-claims-researcher-says-practice-may-violate-eu-law-waste-thousands-of-kilowatts-of-energy