● Numerama 📅 06/05/2026 à 17:18

Cybersécurité 👤 Julien Cadot

🏷️ Tags : phishing cert gemini rte stoc

Lecture Zen Résumer l'article Chrome installe en silence, sans avertissement ni bouton d’opt‑out, un fichier weights.bin de 4 Go dans un dossier OptGuideOnDeviceModel sur des profils neufs (macOS et Windows signalés). Ce fichier contient les poids du modèle Gemini Nano, qui alimente localement « Help me write », les résumés de page et la détection de phishing, tandis que la pastille « AI Mode » envoie les requêtes vers les serveurs de Google. Le chercheur Alexander Hanff estime que ce téléchargement automatique sans consentement pourrait violer l’article 5(3) de la directive ePrivacy et le RGPD. Chrome installe en silence, sans avertissement ni bouton d’opt‑out, un fichier weights.bin de 4 Go dans un dossier OptGuideOnDeviceModel sur des profils neufs (macOS et Windows signalés). Ce fichier contient les poids du modèle Gemini Nano, qui alimente localement « Help me write », les résumés de page et la détection de phishing, tandis que la pastille « AI Mode » envoie les requêtes vers les serveurs de Google. Le chercheur Alexander Hanff estime que ce téléchargement automatique sans consentement pourrait violer l’article 5(3) de la directive ePrivacy et le RGPD. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ L’une des dernières versions de Chrome installe en silence un fichier de 4 Go sur les ordinateurs compatibles : les poids du modèle Gemini Nano. Aucune notification, pas de bouton pour refuser, et la suppression manuelle ne tient pas. C’est le chercheur en vie privée Alexander Hanff qui a documenté l’affaire début mai 2026, après un test en environnement contrôlé sur macOS. Quelle affaire ? Sur un profil Chrome neuf, le navigateur de Google a créé un dossier baptisé OptGuideOnDeviceModel et téléchargé un fichier weights.bin de 4 Go en quatorze minutes, sans aucune action de l’utilisateur. Le chercheur précise que « la plupart des rapports existants sur ce comportement proviennent d’utilisateurs Windows qui ont remarqué que leur disque se remplissait » et que ce n’est donc pas du tout limité à macOS. Le fichier contient les poids de Gemini Nano, le petit modèle de langage maison de Google. Pour ne rien arranger, si on le supprime, Chrome le réinstalle silencieusement à la session suivante. Et votre vie numérique devient sereine Bitdefender Premium Security est une solution de cybersécurité européenne qui vous protège automatiquement contre les pirates et toutes les menaces du web. Profitez de vos activités en ligne en toute tranquillité Sponsorisé La solution de cybersécurité tout-en-un L’IA visible de Google n’est pas l’IA installée par Chrome Détail savoureux ajouté par le chercheur : ce modèle local ne sert pas à la fonctionnalité d’IA la plus visible. En effet, Chrome 147 affiche une pastille « AI Mode » dans la barre d’adresse dans les pays où l’AI Mode est disponible, mais celle-ci envoie chaque requête vers les serveurs de Google. Le modèle stocké en local, lui, alimente la fonction « Help me write », les résumés de page, la détection de phishing et quelques options enfouies dans les menus contextuels. La documentation officielle de Chrome détaille bien les prérequis matériels nécessaires : 22 Go d’espace disque libre, 16 Go de RAM, 4 cœurs ou un GPU avec plus de 4 Go de VRAM, et une connexion non limitée. Mais elle ne dit nulle part que le téléchargement se déclenche tout seul, sans le moindre clic préalable. Pour l’Europe, Hanff évoque une violation potentielle de l’article 5(3) de la directive ePrivacy et du RGPD : il concerne le stockage d’informations ou l’accès à des informations déjà stockées sur le terminal d’un utilisateur, comme les cookies ou certains traceurs. Il exige en principe un consentement préalable, sauf exceptions limitées. Hanff estime que le téléchargement d’un modèle ne fait pas partie de ces exceptions. Au-delà de cela, la place demandée par Chrome pour fonctionner commence à être un brin démesurée : la toute première version stable « 1.0.154 » de Chrome que l’on peut encore télécharger depuis certaines archives a un installeur d’environ 8,4 Mo. Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube. Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus) En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires. Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies. J’accepte tout Gérer mes choix Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer ! Crédit photo de la une : Montage Numerama Signaler une erreur dans le texte Gemini Nano Google Chrome IA vie privée Ne plus voir cette pub Ne plus voir cette pub

🔗 Lire l'article original 👁️ 1 lecture