谷歌Chrome静默安装4GB AI模型未经同意：数十亿设备的惊人气候代价

谷歌Chrome静默安装4GB AI模型未经同意：数十亿设备的惊人气候代价

两周前，我写了关于Anthropic在安装了Claude Desktop的每台机器上的七个基于Chromium的浏览器中静默注册Native Messaging桥接器的文章[1]。其模式是：在用户启动产品A时安装，在不询问的情况下将配置写入用户安装的产品B、C、D、E、F、G、H中。跨越供应商信任边界。没有征得同意的对话框。没有退出UI。如果用户手动删除，每次启动Claude Desktop时它都会重新自我安装。

本周我发现了由谷歌执行的同样模式。谷歌浏览器（Google Chrome）正在伸向用户的机器，在不询问的情况下将一个4 GB的设备端AI模型文件写入磁盘。该文件名为weights.bin。它位于OptGuideOnDeviceModel目录中。这是Gemini Nano（谷歌的设备端LLM）的权重文件。Chrome没有询问。Chrome没有将其呈现给用户。如果用户删除了它，Chrome会重新下载它。

法律分析与我对Anthropic案例给出的分析相同。环境分析是新的。以Chrome的规模，一次模型推送的气候账单（由整个地球以大气二氧化碳形式支付）在六千到六万吨二氧化碳当量排放之间，具体取决于接收推送的设备数量。这是一家公司单方面决定二十亿人的默认浏览器将大规模分发一个他们没有要求的4 GB二进制文件的环境成本。

依我的专业意见，这直接违反了2002/58/EC指令（电子隐私指令）第5(3)条[2]，违反了GDPR第5(1)条关于合法性、公平性和透明度的原则[3]，违反了GDPR第25条关于通过设计保护数据的要求[3]，并且造成的环境损害规模足以构成《企业可持续发展报告指令》（CSRD）范围内企业的应报告事件[4]。

磁盘上有什么以及它是如何到达的

在任何安装了Chrome的机器上，在用户配置文件中，都有一个名为OptGuideOnDeviceModel的目录。里面有一个名为weights.bin的文件。该文件大约4 GB。它是Gemini Nano的权重文件。Chrome使用它来支持谷歌以“帮我写”、设备端欺诈检测和其他AI辅助浏览器功能为名推广的功能。

该文件的出现没有任何同意提示。Chrome设置中没有标有“下载4 GB AI模型”的复选框。当Chrome的AI功能处于活动状态时，下载会被触发，而这些功能在最近的Chrome版本中默认是激活的。在任何满足硬件要求的机器上，Chrome都将用户的硬件视为投放目标并写入模型。

删除和重新下载的循环已在多个关于Windows安装的独立报告中记录[5][6][7][8]——用户删除，Chrome重新下载，用户再次删除，Chrome再次重新下载。使删除生效的唯一方法是禁用Chrome的AI功能（通过chrome://flags或家庭用户通常没有的企业策略工具），或者完全卸载Chrome[5]。在macOS上，文件权限为600，归用户所有（因此原则上可以删除），但在字节写入后，Chrome将安装状态保存在Local State中，一旦变体服务器下次告诉Chrome该配置文件符合条件，下载就会再次触发——架构相同，只有文件权限不同。

我如何在新创建的Apple Silicon配置文件上验证这一点

大多数关于此行为的现有报告来自注意到磁盘空间被占用的Windows用户——这很有用，但谷歌可以（而且可能会）试图将这些报告定性为来自非代表性配置的轶事。因此我去寻找另一个平台上的干净证据。

我找到的证据是macOS本身。内核维护一个名为.fseventsd的文件系统事件日志——它在操作系统级别记录每次文件创建、修改和删除，独立于任何应用程序日志。Chrome无法编辑它，谷歌无法远程访问它，并且记录这些事件的页面文件在它们引用的文件被删除后仍然存在。

我在2026年4月23日创建了一个Chrome用户数据目录来运行自动审计（WebSentinel 100站点隐私扫描之一）。审计驱动程序完全使用Chrome DevTools Protocol——它加载一个页面，在不输入任何内容的情况下停留五分钟，捕获事件，在站点之间关闭Chrome——并且该配置文件在其存在的任何时间点都没有接收到来自人类的键盘或鼠标输入。Chrome中的每个“AI模式”界面都未被触及——事实上Chrome中的每个UI界面都未被触及，审计驱动程序仅通过CDP与文档交互，并且从未访问过omnibox。到4月29日，该配置文件包含4 GB的OptGuideOnDeviceModel权重——我知道这一点，因为在清理过程中常规的du -sh命令捕获了审计配置文件目录。

我回到.fseventsd询问这4 GB到底是在什么时候出现的。macOS给了我答案，精确到字节，按三个连续的页面文件排列：

- 2026年4月24日，16:38:54 CEST（14:38:54 UTC）——Chrome在审计配置文件中创建OptGuideOnDeviceModel目录（页面文件0000000003f7f339）。 - 2026年4月24日，16:47:22 CEST（14:47:22 UTC）——三个并发的解压器子进程在/private/var/folders/.../com.google.Chrome.chrome_chrome_Unpacker_BeginUnzipping.*/中生成临时目录。其中一个（5xzqPo）写入了weights.bin、manifest.json、_metadata/verified_contents.json和on_device_model_execution_config.pb。第二个写入证书吊销列表更新。第三个写入浏览器预加载数据更新。Chrome将安全更新、预加载刷新和一个4 GB的AI模型批处理到同一个空闲窗口中，仿佛它们等价（页面文件00000000040c8855）。 - 2026年4月24日，16:53:22 CEST（14:53:22 UTC）——解压后的weights.bin被移动到最终位置OptGuideOnDeviceModel/2025.8.8.1141/weights.bin，同时移动的还有adapter_cache.bin、encoder_cache.bin、_metadata/verified_contents.json和执行配置。同时，另外四个模型目标（在Chrome的优化指南枚举中编号为40、49、51和59）在optimization_guide_model_store中注册了新条目——这些是与LLM配对的较小的文本安全和提示路由模型。在此之前，这些目标都不存在于配置文件中（页面文件00000000040d0f9c）。

总安装时间，从目录创建到最终移动：14分28秒。在此期间对配置文件的用户操作：无。审计驱动程序要么在第三方主页上停留，要么在站点之间转换——解压器在后台触发，而一个标签页正在等待五分钟计时器到期。

那个fseventsd记录中的命名，如果有的话，是最具破坏性的细节。临时目录是com.google.Chrome.chrome_chrome_Unpacker_BeginUnzipping.5xzqPo——前缀com.google.Chrome.chrome_chrome_*是Google Chrome本身使用的包ID和子进程命名约定。它不是com.google.GoogleUpdater.*，也不是com.google.GoogleSoftwareUpdate.*。写入者是Chrome——用户已安装并信任用于加载网页的浏览器进程——主动伸入用户的文件系统，在前台标签页执行完全无关的操作时，放下一个4 GB的ML二进制文件。

同一台机器上还有另外三份佐证证据：

- Chrome自己的审计配置文件Local State JSON包含一个optimization_guide.on_device块，其中包含model_validation_result: { attempt_count: 1, result: 2, component_version: "2025.8.8.1141" }。Chrome运行了模型。component_version与fseventsd事件记录为路径组件的版本字符串匹配。两个独立证据，同一件制品。同一块报告了performance_class: 6、vram_mb: "36864"——Chrome描述了硬件（读取GPU，读取统一内存总量）以决定我是否有资格获得模型推送，在此之前任何面向用户的AI功能都未出现。

- Chrome的审计配置文件ChromeFeatureState在enable-features块中列出了OnDeviceModelBackgroundDownload<OnDeviceModelBackgroundDownload和ShowOnDeviceAiSettings<OnDeviceModelBackgroundDownload。第一个标志是触发静默下载的。第二个标志是在chrome://settings中显示设备端AI部分的。两者都由同一个rollout标志控制——这意味着根据Chrome自己的架构，在用户有任何设置UI可以拒绝它之前，安装就已经开始了。允许你发现该功能的设置页面与安装同步启用——这是设计，不是疏忽。

- GoogleUpdater日志记录了设备端模型控制组件（appid {44fc7fe2-65ce-487c-93f4-edee46eeaaab}）从http://edgedl.me.gvt1.com/edgedl/diffgen-puffin/%7B44fc7fe2-65ce-487c-93f4-edee46eeaaab%7D/...下载——一个7 MB的压缩控制文件，于2026年4月20日到达，比相关审计配置文件的创建时间早三天。那是上游控制平面：它独立于配置文件，由每小时触发一次的LaunchAgent自动启动，URL是纯HTTP（完整性由包内的CRX-3签名验证，而非传输安全）。控制组件为Chrome提供了指向实际权重的清单，然后Chrome的进程内OnDeviceModelComponentInstaller——一个与GoogleUpdater不同的代码路径——直接从谷歌的CDN获取多GB的权重。

因此，我们现在有一个四向证据链——macOS内核文件系统事件、Chrome自己的每个配置文件状态、Chrome的运行时功能标志和谷歌的组件更新程序日志——四项都同意相同的行为，即：一个4 GB的AI模型在未经同意、未经通知的情况下，于一个周二下午，14分28秒内，到达了此用户的磁盘上，并且该配置文件未接收任何人类输入。

关于OptGuideOnDeviceModel目录和weights.bin文件的报告已经在社区论坛中流传了一年多——2026年的新变化是规模和可验证性。Chrome的全球市场份额保持在64%以上[9][10]，Chrome的全球用户群在34.5亿到38.3亿之间（取决于你相信哪个2026年的估计）[9][11]，谷歌正以越来越激进的姿态将Gemini功能整合到Chrome中。这种行为不再影响少数平台上的少数高级用户——它正在影响数亿台设备，涵盖Chrome支持的每个桌面操作系统。

逐点与Anthropic对比

相同的暗模式剧本。我重复我在Claude Desktop文章[1]中的分类，因为模式完全相同，这正是关键所在。

1. 跨信任边界的强制捆绑。Anthropic安装Claude Desktop，然后写入Brave、Edge、Arc、Vivaldi、Opera和Chromium。谷歌安装Chrome，然后在未经授权的情况下将4 GB AI模型写入用户配置文件目录。二进制文件不是Chrome。这是一个单独训练的机器学习模型，具有单独的目的、单独的数据保护配置文件和单独的同意足迹。 2. 不可见的默认设置，无选择加入。首次启动时没有对话框。设置中没有复选框。模型被下载；用户几个月后才发现，那时他们的磁盘已满[5][6][7]。 3. 删除比安装更困难。添加文件零点击。删除它需要 (a) 发现文件存在，(b) 理解它是什么，(c) 导航到隐藏的用户配置文件路径，(d) 删除它（在Windows上，还需要先清除只读属性），(e) 接受Chrome会在下一个符合条件的窗口静默重新下载，除非用户还导航到chrome://flags、企业策略或平台特定配置工具来禁用底层Chrome AI功能[5]。这些步骤没有一个是在普通用户会看到的地方记录的——在默认Chrome中甚至没有暗示它们。 4. 预置用户未请求的功能。Nano模型存在于用户磁盘上，以便使用它的Chrome功能在用户调用时可以立即运行。用户尚未调用任何这些功能。模型仍然存在，占用4 GB。 5. 通过通用命名扩大范围。OptGuideOnDeviceModel是Chrome内部术语，意为“优化指南设备端模型存储”。查看磁盘使用情况的用户，即使大致知道自己在看什么，也不会将OptGuideOnDeviceModel/weights.bin匹配到“Gemini Nano LLM权重”。准确的命名应该是GeminiNanoLLM/weights.bin。谷歌选择混淆名称。 6. 注册到用户未配置的资源。未打开Chrome AI功能的用户仍然获得模型。打开过一次并决定不感兴趣的用户仍然获得模型。文件的存在与用户对任何由其驱动的功能的实际使用脱钩。 7. 文档缺口。谷歌面向用户的关于Chrome AI功能的文档，没有以与4 GB静默下载相称的突出程度告诉用户，该功能可用的代价是磁盘上出现一个4 GB的文件。这种行为在好奇的管理员会找到的地方有记录。但在普通用户在安装Chrome之前或Chrome决定开始推送模型之前查看的地方没有记录。 8. 每次运行时自动重新安装。与Claude Desktop相同。删除文件，Chrome重新创建它。用户的删除被视为需要纠正的暂时状态，而非需要尊重的指令。 9. 对任何未来用户同意的追溯生存。如果谷歌将来开始询问用户“您希望Chrome下载4 GB AI模型吗”，该提示不会追溯性地使已经发生在数亿台设备上的静默安装合法化。信任关系的损害已经造成。字节已经移动。大气已经被写入。 10. 代码签名，通过正常发布渠道发布。这不是测试版行为。这是Chrome稳定版。

“AI模式”药丸是锦上添花

这里是应该让在场的每一位隐私律师放下咖啡的部分。当Chrome 147针对符合条件的配置文件启动时，omnibox——窗口顶部的地址栏，整个浏览器中最显眼的位置——在URL字段右侧呈现一个“AI模式”药丸。一个合理的用户，在2026年看到“AI模式”位于浏览器最突出的UI元素中，并知道Chrome中设备端LLM的广泛存在以及磁盘上已静默安装的4 GB Gemini Nano二进制文件，将会做出一个看似明显的推断——可见的AI模式正在使用设备端模型，他们的查询留在设备上，本地模型是驱动这个看起来本地的界面的东西。

那种推断的每一部分都是错误的。Chrome 147 omnibox中的AI模式药丸是一个基于云的搜索生成体验界面——用户键入的每个查询都会通过网络发送到谷歌的服务器，由谷歌托管的模型处理。设备端Nano模型完全未被AI模式UI流程调用。它们是完全独立的代码路径——浏览器中最显眼AI功能并不使用用户被静默给予的本地模型，而使用本地模型的功能（文本区域中的“帮我写”、标签组AI建议、智能粘贴、页面摘要）则被埋在textarea上下文菜单和标签组右键菜单深处，普通用户平均来说永远不会发现。

想想这种安排实际上是什么。用户支付了静默安装的存储成本（磁盘上4 GB，加上静默下载的带宽）。用户最显眼的AI体验——他们实际看到并点击的药丸——根本不提供任何设备端好处，因为它无论如何都路由到谷歌的服务器。因此，设备端模型是强加给用户的沉没成本，在透明度最重要的界面处没有抵消性的透明度好处。换句话说，如果设备端安装赋予了用户明确的“你的AI模式查询留在你的设备上”属性，那么安装将有一个可辩护的隐私框架（存储更差，数据流更好）。但它没有——安装给了谷歌一个未来选项资源（模型可以被其他Chrome子系统调用而无需进一步的服务器往返），代价是用户的磁盘和带宽，而标题性AI界面一如既往地将用户的查询发送给谷歌。本地模型是定位在用户设备上的谷歌方面资产——它不是用户方面的资产，有人可能会说它不过是掩人耳目的手法，以掩盖一个事实：可见的AI模式实际上并不使用本地模型。

这种安排本身至少涉及EDPB指南03/2022[20]中编录的三个欺骗性设计模式系列。它是误导性信息，因为可见的标签“AI模式”对处理发生地产生了错误印象——标签没有说“基于云”或“查询发送给谷歌”，了解设备端AI的合理用户会从磁盘上存在的4 GB设备端模型推断本地性。它是跳过，因为用户没有被给予一个在仅本地和基于云的AI界面之间选择的机会——两者由同一个上游rollout同时开启，没有每个功能的同意。它是阻碍，因为关闭AI模式并不会同时移除设备端安装，而移除设备端安装也不会关闭AI模式——两者是独立控制的，发现这两个控件需要知道chrome://flags和chrome://settings/ai，这两个在默认Chrome中都不明显。

因此：不仅是未经同意的安装，而且是一个未经同意的安装，同时充当并行基于云端界面的掩护，该界面就用户输入内容的处理地点向用户进行了错误表述。两层都加重了同意问题。

为什么这在欧洲经济区和英国是非法的

2002/58/EC指令（电子隐私指令）第5(3)条禁止在未事先获得用户自由给予、具体、知情且明确的同意的情况下，在用户或订户的终端设备中存储信息或获取已存储的信息，除非是为了提供用户明确要求的信息社会服务而严格必要[2]。4 GB Gemini Nano权重文件是存储在用户终端设备中的信息。用户未同意。用户尚未请求任何严格需要4 GB设备端LLM的服务。Chrome无需该文件即可正常运行。第5(3)条的直接违反。

GDPR第5(1)条要求个人数据的处理对数据主体合法、公平且透明[3]。当用户的硬件被分析以确定是否符合模型推送资格时，当安装事件被记录在谷歌的服务器上时，当模型驱动的设备端功能处理用户提示（无论这些提示是否离开设备）时，所有这些处理的合法性、公平性和透明度都依赖于用户被告知（以通俗语言）正在发生什么。它们没有。

GDPR第25条要求控制者实施适当的技术和组织措施，以确保默认情况下只有每个特定目的所需的个人数据被处理[3]。在用户磁盘上预先放置4 GB AI模型，以应对用户将来可能调用AI功能的偶然性，是按默认最小化原则的架构对立面，而且设备的分析以确定是否推送模型与用于在线追踪的分析没有区别，因此该分析包含个人数据，并且如果AI模型被使用，将处理个人数据，所以GDPR论据在范围内且有效。

根据英国GDPR和2003年隐私与电子通信条例，分析相同。根据加州消费者隐私法案（CCPA），缺乏覆盖这类预先安装软件的收集通知使得谷歌的CCPA通知立场存疑[12]。

此外，还有各国计算机滥用法规下的刑事违法——再次强调，这一点不能夸大。

ESG：静默推送的气候成本

我写过的Anthropic案例是一个桌面应用程序在七个目录中安装了一个350字节的JSON清单。所有Claude Desktop用户的总带宽和能源成本可以忽略不计。Chrome案例不同。Chrome正在向数亿设备推送4 GB二进制文件。这具有可测量、可量化且令人震惊的环境足迹。

我使用我们的WebSentinel审计平台应用于网站环境分析的相同方法进行计算[13]：

网络数据传输的能源强度：0.06 kWh/GB，取自Pärssinen等人（2018年）《在线广告的环境影响评估》的中值区间，《整体环境科学》[14]。该论文报告的范围为0.04-0.10 kWh/GB，取决于固定线路与移动传输的比例以及终端用户设备能源的包含情况。0.06是一个可辩护的中值。 电网排放因子：0.25 kg CO2e/kWh，取自2024年报告的EEA/IEA综合欧盟27国电力供应因子[15]。全球该数值从大多可再生电网的~0.10 kg/kWh到重煤电网的超过0.70 kg/kWh不等；0.25是全球推送的中值，也是WebSentinel默认使用的数值。

单次Nano推送的每设备成本

带宽：4 GB 能源：4 × 0.06 = 0.24 kWh/每设备/每次推送 CO2：0.24 × 0.25 = 0.06 kg CO2e/每设备/每次推送

这是每设备每次推送。单一模型下载。不包括用户尝试删除文件但失败而触发的重新下载。不包括随后模型的更新。不包括模型实际使用时的设备端推理能源。只是单次传输成本到一台设备。

部署的累计成本

谷歌不公布接收Nano推送的设备数量。触发推送的资格标准（Chrome根据CPU类别、GPU类别、系统RAM和可用VRAM计算的硬件“性能类别”——Apple Silicon通常需要约16 GB统一内存或更好，Windows和Linux需要约16 GB RAM和具有足够VRAM的独立或集成GPU）剔除了消费者安装基础的极低端部分，但合格人群仍然巨大。我将使用三个说明性部署区间，以便读者可以选择他们认为最接近现实的区间。这些区间中没有一个对于一个在默认开启状态下发布的Chrome功能来说是不合理的大。

设备接收推送 | 总推送字节 | 总能源 | 总CO2e --- | --- | --- | --- 1亿（低区间：约3%的Chrome用户） | 400 PB | 24 GWh | 6,000吨CO2e 5亿（中区间：约15%的Chrome用户） | 2 EB | 120 GWh | 30,000吨CO2e 10亿（高区间：约30%的Chrome用户） | 4 EB | 240 GWh | 60,000吨CO2e

将这些数字与ESG报告可能比较的对象进行比较：

- 24 GWh（低区间）大致相当于约7,000个英国家庭的年用电量[16]。 - 120 GWh（中区间）大致相当于约36,000个英国家庭的年用电量，或一个14 MW风力涡轮机在典型英国容量因子下的年产出。 - 240 GWh（高区间）大致相当于约72,000个英国家庭的年用电量，或约28 MW装机风电的年产出。 - 6,000吨CO2e（低区间）大致相当于欧盟约1,300辆乘用车的年排放量[17]。 - 30,000吨CO2e（中区间）大致相当于6,500辆车的年排放量，或约8,000名经济舱乘客从伦敦到悉尼的一次往返航班。 - 60,000吨CO2e（高区间）大致相当于13,000辆车的年排放量。

这些仅是传输数字。它们只计算了字节在网络中精确一次传输。它们不包括：

- 大约4 GB × N设备的磁盘存储成本，持续存在，占用用户硬件。SSD每GB的隐含碳成本大约为0.16 kg CO2e每GB NAND制造[18]；对于10亿设备×4 GB，这大约是640,000吨CO2e的隐含SSD碳，分配给用户未同意的用例。这是一次性的制造碳影响，但存储负担由用户设备永久承担，这些设备本可以将空间用于用户数据。 - 当Nano被调用时的设备端推理能源。每次推理很小。但20亿日活Chrome用户下就不再小了。 - 尝试删除文件的用户的重新下载循环。每次成功触发下载又是每次设备每次重新下载4 GB × 0.06 kWh × 0.25 kg = 0.06 kg CO2e。 - 未来的模型更新。Gemini Nano不是一次性制品；它是一个不断发展的模型，定期进行权重刷新。每次刷新重复计算。

用ESG报告语言，当前模型的一次推送是谷歌的Scope 3类别11（“销售产品的使用”）排放，归因于用户端传输用户未请求的二进制文件，在谷歌分发的免费产品的运行中[4]。

为什么带宽方面本身就很重要

除了碳成本，网络带宽成本由ISP、移动网络运营商、计量连接的用户以及每一个必须将不受欢迎的4 GB有效载荷传输到未请求它的目的地的网络基础设施承担。根据Pärssinen参考文献，约50%的传输能源在接入网和CDN边缘，约30%在用户端设备（路由器、调制解调器、NIC），其余在核心网络。这些基础设施都不是免费的。Chrome推送的每个字节都与用户实际想要的字节竞争。

对于有限数据移动计划的用户，特别是在智能手机是唯一互联网接入的地区（非洲大部分地区、南亚和东南亚大部分地区、拉丁美洲大部分地区），4 GB的未请求下载大约是一个月的数据配额，被Chrome以用户名义蒸发掉。据我所知，谷歌没有发布任何关于这对计量互联网接入人群福利影响的分析。

请记住，移动数据计划（4G和5G）被许多没有光纤、电缆或ADSL接入的家庭用于桌面设备以及移动设备——因此谷歌不会将此推送到移动设备的论点（尽管我没有找到任何官方支持该论点的信息）站不住脚。

谷歌应该做的事情

这不是一个困难的清单。与我在Claude Desktop文章中给Anthropic的清单相同，适用于谷歌。

1. 请求许可。第一次Chrome即将下载Nano模型时，弹出一个对话框。“Chrome希望下载一个4 GB AI模型文件到您的设备，以支持以下功能。允许，或跳过并稍后决定。”两个按钮。完成。 2. 拉取而非推送。将下载触发为用户首次调用AI功能的下游结果。让功能本身成为同意事件。不要预先放置以应对偶然性。 3. 使其可见。在chrome://settings/中，列出Chrome已下载的AI模型文件、它们的大小、支持的功能，以及每个模型的“移除并停止下载”按钮。使删除永久有效，而不是Chrome在下次启动时纠正的临时状态。 4. 记录在案。在Microsoft Store上的Chrome描述、Chrome安装程序、Google Chrome下载页面上，清晰地告诉用户Chrome将在支持的硬件上下载额外的大模型文件。目前，这对普通用户来说基本上没有记录。 5. 尊重删除。如果用户删除weights.bin，不要重新创建它。如果用户对磁盘上的内容有强烈偏好，应用程序无权因为自认为更懂而覆盖该偏好。 6. 大规模披露。在谷歌的年度ESG报告中，发布所有AI功能模型推送到用户设备的累计带宽和碳足迹，按地区细分。将其视为其应属的Scope 3类别11排放。进行核算。 7. 追溯通知。已经未经同意接收模型的用户，应在下次Chrome启动时被告知发生了什么，显示该文件，并提供一键撤销+卸载。这也是Anthropic应该采取的相同追溯同意步骤。

结语

这两起事件——我两周前写的Anthropic Claude Desktop清单安装和我今天写的Google Chrome Gemini Nano推送——共享相同的根本决策。大型AI供应商的工程团队决定，用户的机器是一个部署面，要针对供应商的产品路线图进行优化，而不是一个个人设备，其所有者是决定其上运行内容的合法权威。

Anthropic案例在大约300万Claude Desktop用户设备上放置了一个浏览器自动化的预先授权[19]。谷歌案例将4 GB AI权重放在——按照我的中区间估计——大约5亿Chrome用户设备上，具有相应更大的ePrivacy、GDPR和环境暴露。

两家公司都公开宣称关心安全、伦理和负责任AI。两家公司，通过此处记载的静默安装行为，都破坏了信任关系的基础同意，而该同意正是这些立场合法性的基础。这些字节是AI字节的事实，并不能使它们免于适用于未经许可写入用户设备的其他任何字节的法律。这些字节相对于用户磁盘“很小”的事实，并不能使累计碳足迹免于成为对气候的真实、可测量、持续的危害。

如果谷歌的下一次Chrome更新静默移除未经同意的安装，并用明确的选择加入行为替换，我们将知道该公司能读懂风向。如果它不这样做，我们将知道该公司关于负责任AI和可持续性的公开立场究竟值多少钱。

鉴于这越来越成为默认行为，人们必须问一个非常简单的问题。监管机构和公诉人何时开始执行自2002年以来就已存在的法律——还是全球科技公司可以免于刑事和民事法规？

参考文献 [1] Hanff, A. "Anthropic secretly installs spyware when you install Claude Desktop", That Privacy Guy!, 2026年4月18日。https://www.thatprivacyguy.com/blog/anthropic-spyware [2] 欧洲议会和理事会。Directive 2002/58/EC关于隐私和电子通信（ePrivacy指令），第5(3)条。https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:02002L0058-20091219 [3] 欧洲议会和理事会。Regulation (EU) 2016/679 (GDPR)，第5(1)条、第25条。https://eur-lex.europa.eu/eli/reg/2016/679/oj [4] 欧洲议会和理事会。Directive (EU) 2022/2464修订Regulation (EU) No 537/2014，Directive 2004/109/EC，Directive 2006/43/EC和Directive 2013/34/EU关于企业可持续发展报告（CSRD）。https://eur-lex.europa.eu/eli/dir/2022/2464/oj [5] Pure Infotech。"Stop Chrome from silently downloading Gemini Nano AI model on Windows 11"。https://pureinfotech.com/stop-chrome-gemini-nano-download-windows-11/ [6] Dhavale, V. "Chrome Installed a 4GB LLM on My Machine. Here's What I Found Out." https://www.vishwamdhavale.com/blog/chrome-gemini-nano-on-device [7] WinAero。"Google Chrome Secretly Downloads Huge Local AI Models"。https://winaero.com/google-chrome-secretly-downloads-huge-local-ai-models/ [8] AIBase。"Google Chrome Exposed for Forcing 4GB AI Model Installation"。https://www.aibase.com/news/25955 [9] StatCounter。"Browser Market Share Worldwide"。https://gs.statcounter.com/browser-market-share [10] Wikipedia。"Usage share of web browsers"。https://en.wikipedia.org/wiki/Usage_share_of_web_browsers [11] DemandSage。"How Many People Use Google Chrome (Updated 2026 Data)"。https://www.demandsage.com/chrome-statistics/ [12] 加利福尼亚州。California Consumer Privacy Act of 2018, Cal. Civ. Code § 1798.100 et seq。https://oag.ca.gov/privacy/ccpa [13] Hanff, A. "WebSentinel ESG Considerations chapter methodology"。WebSentinel报告模板，第08章。（来源：本文作者的审计平台，代码位于/backend/lib/transparency/esg-calculator.js。） [14] Pärssinen, M., Kotila, M., Cuevas, R., Phansalkar, A., Manner, J. "Environmental impact assessment of online advertising", Science of The Total Environment, 2018。https://www.sciencedirect.com/science/article/pii/S0195925517303505 [15] 欧洲环境署。"Greenhouse gas emission intensity of electricity generation"。https://www.eea.europa.eu/en/analysis/indicators/greenhouse-gas-emission-intensity-of-1 [16] Ofgem。"Average gas and electricity usage"。（英国家庭平均用电量：约2,700 kWh/年，2024年“低”TDCV。）https://www.ofgem.gov.uk/ [17] 欧洲环境署。"Average CO2 emissions from new passenger cars"（EU-27，2024年报告基线约109 g/km × 约12,000 km/年 ≈ 每车1.3吨/年）。https://www.eea.europa.eu/ [18] Tannu, S., Nair, P. J. "The dirty secret of SSDs: embodied carbon", ACM SIGENERGY Energy Informatics Review, 2023。https://dl.acm.org/doi/10.1145/3630614.3630618 [19] Anthropic。2026年Q1披露中报告的Claude Desktop安装基础估计。（估计；Anthropic未发布确切数字。）https://www.anthropic.com/ [20] 欧洲数据保护委员会。"Guidelines 03/2022 on deceptive design patterns in social media platform interfaces", 版本2.0, 2023年2月14日通过。https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-032022-deceptive-design-patterns-social-media_en