A scoprirlo è stato Alexander Hanff, ricercatore inglese di sicurezza informatica, monitorando i log del filesystem durante una sessione con un profilo Chrome completamente nuovo su macOS. Il download si è concluso in poco più di 14 minuti. Stessa procedura su Windows.
Il modello in questione è Gemini Nano, la versione compatta del sistema AI di Google progettata per funzionare direttamente sul dispositivo — senza passare per i server dell’azienda. Chrome analizza hardware, RAM e GPU del computer per verificare se il sistema sia idoneo, e se supera il controllo avvia automaticamente il trasferimento.
Google, come fa a installare l’AI sui dispositivi
Il file si chiama weights.bin e viene archiviato in una cartella denominata OptGuideOnDeviceModel. La sua presenza sul computer è verificabile digitando chrome://on-device-internals nella barra degli indirizzi del browser, che mostra i modelli installati localmente e lo spazio occupato.
Il problema non è solo l’assenza di consenso. Hanff ha sottolineato che Chrome tende a riscaricare automaticamente il file ad ogni riavvio del browser, anche dopo una rimozione manuale. Questo rende la disinstallazione di fatto instabile: l’unica via percorribile è disabilitare le flag corrispondenti nella pagina chrome://flags — in particolare “optimization-guide-on-device-model” e “prompt-api-for-gemini-nano” — e poi eliminare manualmente la cartella. Anche questo approccio non garantisce risultati definitivi, e secondo alcune segnalazioni può causare malfunzionamenti o instabilità del browser.
Un download non richiesto da 4 GB ha conseguenze concrete per chi usa connessioni a consumo, hotspot mobili o dispositivi con spazio di archiviazione limitato. In questi casi l’utente può ritrovarsi con credito esaurito, memoria piena o prestazioni degradate senza una spiegazione visibile.
Google non ha commentato ufficialmente la scoperta. Nelle sue condizioni d’uso, tuttavia, esiste una clausola che copre questo tipo di operazioni: il testo specifica che il software incluso nei servizi Google può aggiornarsi automaticamente sul dispositivo non appena sono disponibili nuove versioni o funzionalità.
È una formulazione ampia, che tecnicamente include anche l’installazione di componenti AI locali. La questione sollevata da Hanff non è tanto se Google abbia una copertura contrattuale — probabilmente ce l’ha — ma se quella copertura costituisca un consenso informato ai sensi della normativa europea e britannica sulla privacy. Secondo il ricercatore, la risposta è no.
C’è un aspetto contro-intuitivo in questa vicenda: Gemini Nano è progettato per proteggere la privacy degli utenti, elaborando i dati direttamente sul dispositivo invece di inviarli ai server di Google. Il modello on-device nasce esattamente per ridurre la dipendenza dal cloud e limitare la trasmissione di dati personali. Eppure il metodo con cui viene distribuito — silenzioso, automatico, difficilmente reversibile — contraddice gli stessi principi di trasparenza che giustificano la sua esistenza.
Lo stesso Hanff aveva già rilevato un comportamento simile nell’app Claude Desktop di Anthropic, prima di individuarlo in Chrome. Il fatto che due aziende diverse abbiano adottato la medesima strategia di distribuzione suggerisce che il download silenzioso di modelli AI locali stia diventando una pratica standard nel settore, piuttosto che un caso isolato. Google Chrome è il browser con la quota di mercato più alta a livello globale.