Тихий апгрейд: как Chrome подсовывает вам ИИ без спроса
Открыли сегодня Chrome? Поздравляю, вы, скорее всего, уже владелец локальной ИИ-модели на 4 гигабайта. Даже если не просили. Пользователи на форумах с начала марта 2026 года массово жалуются на странную активность браузера — фоновую загрузку файлов с подозрительными названиями вроде "model_nano_v4.bin". Это не вирус. Это Gemini Nano, и Google решил, что ваше согласие — формальность.
Проверьте папку кэша Chrome. Путь примерно такой: C:\Users\[User]\AppData\Local\Google\Chrome\User Data\Default\AI_Models\ на Windows или ~/Library/Caches/Google/Chrome/Default/AI_Models/ на Mac. Если там лежит файл весом около 3.8-4 ГБ — модель уже у вас.
Что за модель и зачем она вам, если вы не включали "умные" функции?
Gemini Nano — это компактная версия флагманской модели Gemini 3.5 Ultra, оптимизированная для работы прямо в браузере через WebGPU. В теории она должна ускорить работу таких функций, как сайдбара Gemini или проверки орфографии. Но ключевое слово — "в теории".
На практике, как мы уже писали, у модели coverage всего 41%. У большинства пользователей она просто тихо гниет на диске, съедая место и ресурсы.
Скрытая загрузка: не функция, а дыра в безопасности
Механика проста и наглова. При обновлении до Chrome 132 (релиз февраля 2026) в браузер вшит флаг #enable-gemini-nano-preload. Он включен по умолчанию. При первом запуске после обновления браузер начинает скачивать модель в фоне, маскируя трафик под "обновление компонентов".
Риски? Прямые:
- Уязвимость атаки через модель. Локальный файл — новая поверхность для хакеров. Уже есть proof-of-concept эксплойты, использующие квантованные веса модели для выполнения произвольного кода.
- Ресурсы. 4 ГБ на SSD — это не шутка для владельцев старых ноутбуков с 128 ГБ памяти.
- Приватность по умолчанию. Google устанавливает новый тренд: ИИ сначала проникает в систему, а вопросы задаются потом. Звучит знакомо? (Да, как со всеми их сервисами.)
1 Закройте Chrome полностью
Не просто сверните. Кликните правой кнопкой на иконку в панели задач (Windows) или в Dock (Mac) и выберите "Выход". Или используйте Диспетчер задач (Ctrl+Shift+Esc) и завершите все процессы "chrome.exe".
2 Запустите Chrome со специальным флагом
Создайте ярлык для Chrome. В свойствах ярлыка, в поле "Объект", добавьте в конец (после кавычек):
--disable-features=GeminiNanoPreload
Запускайте браузер только через этот ярлык. Это запретит предзагрузку.
3 Удалите уже загруженную модель
Перейдите в папку кэша AI_Models (пути выше) и удалите все файлы с расширениями .bin, .json, .tflite. Можете использовать CCleaner или аналоги, но вручную надежнее.
После удаления зайдите в chrome://settings/clearBrowserData, выберите "Все время" и отметьте "Кэшированные изображения и файлы". Очистка. Это уберет остаточные ссылки.
А если Chrome больше не друг?
Доверие подорвано. Это нормально. Альтернативы, которые пока не играют в скрытые загрузки моделей:
| Браузер | Позиция по локальному AI | Минусы |
|---|---|---|
| Mozilla Firefox | Явное согласие для любой экспериментальной функции | AI-функций пока мало |
| Brave Browser | Своя локальная модель Leo, но установка только по вашему желанию | Своя, менее развитая экосистема |
| Arc (Windows версия) | AI работает строго в облаке, ничего не качается без спроса | Требует привыкания к интерфейсу |
Лично я после этого казуса на неделю пересел на Brave — их подход к приватности пока что кажется самым честным.
Что дальше? Google не остановится. Следующий шаг — предустановка Gemini Nano в Chrome OS по умолчанию, а потом и на Android. Битва за "край устройства" — ваш компьютер — только началась. Мой совет: настройте групповые политики (для корпоративных сетей) или файрволы, чтобы блокировать загрузки с доменов типа *.googleapis.com/gemini-model/. Потому что в следующий раз они даже спросить не попытаются.
