Google Chrome ने बिना सहमति डिवाइस पर चुपचाप 4GB AI मॉडल इंस्टॉल किया

• Chrome यूज़र प्रोफ़ाइल में OptGuideOnDeviceModel डायरेक्टरी और लगभग 4GB का weights.bin बनता है, जो on-device LLM Gemini Nano का weights फ़ाइल है
• हाल के Chrome वर्ज़न में, हार्डवेयर आवश्यकताओं को पूरा करने वाले डिवाइसों पर “Help me write”, on-device fraud detection जैसी AI सुविधाओं के लिए मॉडल बिना किसी user consent prompt या स्पष्ट settings checkbox के डाउनलोड किए जाते हैं
• Apple Silicon पर नए प्रोफ़ाइल के सत्यापन में .fseventsd, Chrome Local State, ChromeFeatureState, और GoogleUpdater logs से पता चलता है कि 24 अप्रैल 2026 को 14 मिनट 28 सेकंड के दौरान मॉडल डायरेक्टरी का बनना, unpack होना और अंतिम स्थान पर जाना अपने-आप हुआ
• Chrome 147 का “AI Mode” pill on-device Nano मॉडल नहीं, बल्कि Google सर्वर को query भेजने वाला cloud-based Search Generative Experience surface है; Nano का उपयोग “Help-Me-Write”, tab group AI suggestions, smart paste, page summaries जैसी अलग सुविधाओं में होता है
• 4GB मॉडल की यह चुपचाप तैनाती ePrivacy Directive Article 5(3), GDPR transparency और default minimization principles, तथा ESG के bandwidth और carbon cost जैसे मुद्दे उठाती है; 1 अरब डिवाइस पर तैनाती की स्थिति में इसे 4EB transfer, 240GWh, और 60,000 टन CO2e के रूप में आंका गया है

डिस्क पर इंस्टॉल की गई फ़ाइलें और उनका काम करने का तरीका

• Chrome यूज़र प्रोफ़ाइल में OptGuideOnDeviceModel डायरेक्टरी और लगभग 4GB आकार की weights.bin फ़ाइल बनती है, और इस फ़ाइल को Google के on-device LLM Gemini Nano की weights फ़ाइल बताया गया है
• Chrome इस फ़ाइल का उपयोग “Help me write”, on-device fraud detection, और अन्य AI-सहायित browser features के लिए करता है, और हाल के Chrome वर्ज़न में जब AI features डिफ़ॉल्ट रूप से सक्रिय हों तो हार्डवेयर आवश्यकताओं को पूरा करने वाले डिवाइसों को deployment target माना जाता है
• इंस्टॉलेशन के दौरान यूज़र को कोई consent prompt नहीं दिखाया जाता, और Chrome settings में “4GB AI model download” जैसा कोई checkbox भी नहीं दिखता
• Windows इंस्टॉलेशन में, यूज़र द्वारा फ़ाइल हटाने पर भी Chrome के उसे फिर से डाउनलोड करने का व्यवहार कई स्वतंत्र रिपोर्टों में दर्ज किया गया है; इसे लगातार रोकने के लिए chrome://flags, enterprise policy tools, या Chrome हटाना ज़रूरी हो सकता है
• macOS में फ़ाइल user-owned mode 600 के साथ बनती है, इसलिए सिद्धांततः इसे हटाया जा सकता है; लेकिन Chrome इंस्टॉल स्थिति को Local State में रखता है, और यदि variations server प्रोफ़ाइल को फिर से eligible मान ले तो डाउनलोड दोबारा शुरू हो सकता है

Apple Silicon पर नए प्रोफ़ाइल में सत्यापन

• सत्यापन वातावरण

  • 23 अप्रैल 2026 को automated audit के लिए Chrome user data directory बनाई गई थी, और इसे WebSentinel के 100 साइटों वाले privacy audit में इस्तेमाल किया गया
  • audit driver, Chrome DevTools Protocol पर आधारित था और page load, 5 मिनट प्रतीक्षा, event capture, तथा साइटों के बीच Chrome बंद करने का काम करता था; प्रोफ़ाइल बनने के बाद कोई मानवीय keyboard या mouse input नहीं था
  • Chrome के “AI mode” surface के साथ-साथ पूरे Chrome UI को सीधे संचालित नहीं किया गया, और audit driver ने केवल documents और CDP के माध्यम से इंटरैक्ट किया; omnibox तक भी पहुँच नहीं की गई
  • 29 अप्रैल को cleanup के दौरान du -sh से यह पुष्टि हुई कि audit प्रोफ़ाइल में 4GB आकार के OptGuideOnDeviceModel weights मौजूद थे

• .fseventsd द्वारा दर्ज इंस्टॉलेशन टाइमलाइन

  • macOS kernel का .fseventsd filesystem event log application logs से स्वतंत्र रूप से file creation, modification, और deletion को रिकॉर्ड करता है; Chrome या Google इसे remotely बदल नहीं सकते, और जिन फ़ाइलों का संदर्भ है उनके हट जाने के बाद भी event page files बने रहते हैं
  • 24 अप्रैल 2026 16:38:54 CEST पर Chrome ने audit प्रोफ़ाइल के भीतर OptGuideOnDeviceModel डायरेक्टरी बनाई
  • 24 अप्रैल 2026 16:47:22 CEST पर /private/var/folders/.../com.google.Chrome.chrome_chrome_Unpacker_BeginUnzipping.*/ के अंतर्गत 3 temporary directories बनाई गईं, जिनमें से एक ने weights.bin, manifest.json, _metadata/verified_contents.json, और on_device_model_execution_config.pb रिकॉर्ड किए
  • उसी समय दूसरे unpacker process ने Certificate Revocation List update और browser preload-data update भी रिकॉर्ड किए, जिससे संकेत मिलता है कि security updates, preload refresh, और 4GB AI model को एक ही idle window में batch-process किया गया
  • 24 अप्रैल 2026 16:53:22 CEST पर unpack की गई weights.bin को OptGuideOnDeviceModel/2025.8.8.1141/weights.bin में ले जाया गया, और adapter_cache.bin, encoder_cache.bin, _metadata/verified_contents.json, तथा execution settings भी साथ रखे गए
  • इसी समय Chrome optimization-guide enum के 40, 49, 51, और 59 नंबर model targets को optimization_guide_model_store में नया दर्ज किया गया; इन्हें LLM के साथ उपयोग होने वाले छोटे text safety और prompt routing models के रूप में बताया गया है
  • डायरेक्टरी बनने से अंतिम move तक कुल इंस्टॉलेशन समय 14 मिनट 28 सेकंड था, और उस दौरान प्रोफ़ाइल पर कोई मानवीय हस्तक्षेप नहीं हुआ

• Chrome के अपने संकेत और GoogleUpdater logs

  • Chrome की audit प्रोफ़ाइल के Local State JSON में optimization_guide.on_device ब्लॉक मौजूद है, जिसमें model_validation_result के तहत attempt_count: 1, result: 2, component_version: "2025.8.8.1141" दर्ज है
  • उसी ब्लॉक में performance_class: 6, vram_mb: "36864" भी मौजूद है, जिससे यह संकेत मिलता है कि Chrome यूज़र को AI features दिखाने से पहले GPU और total unified memory की मात्रा पढ़कर model push eligibility तय करता है
  • audit प्रोफ़ाइल के ChromeFeatureState में OnDeviceModelBackgroundDownload<OnDeviceModelBackgroundDownload और ShowOnDeviceAiSettings<OnDeviceModelBackgroundDownload enable-features ब्लॉक में मौजूद हैं
  • पहले flag को silent download trigger करने वाला और दूसरे flag को chrome://settings में on-device AI section दिखाने वाला बताया गया है; दोनों एक ही rollout flag से जुड़े हैं, इसलिए इसकी व्याख्या इस तरह की गई है कि settings UI में मना करने का मौका मिलने से पहले ही इंस्टॉलेशन शुरू हो जाता है
  • GoogleUpdater logs में on-device model control component appid {44fc7fe2-65ce-487c-93f4-edee46eeaaab} के http://edgedl.me.gvt1.com/edgedl/diffgen-puffin/... से डाउनलोड होने का रिकॉर्ड है, और यह 7MB compressed control file audit प्रोफ़ाइल बनने से 3 दिन पहले, 20 अप्रैल 2026 को आई थी
  • यह control component प्रोफ़ाइल से स्वतंत्र है और हर घंटे चलने वाला LaunchAgent इसे अपने-आप शुरू करता है; transfer URL HTTP है, लेकिन package के भीतर CRX-3 signature के ज़रिए integrity verify की जाती है
  • control component, Chrome को वास्तविक weights की ओर इशारा करने वाला manifest देता है, और GoogleUpdater से अलग code path वाला Chrome का आंतरिक OnDeviceModelComponentInstaller Google CDN से multi-GB weights सीधे लाता है

• पैमाना और पहले की रिपोर्टें

  • OptGuideOnDeviceModel डायरेक्टरी और weights.bin फ़ाइल को लेकर community reports एक साल से अधिक समय से आती रही हैं, लेकिन 2026 में इसका पैमाना और सत्यापन-योग्यता अलग स्तर पर पहुँच गई
  • Chrome की वैश्विक market share 64% से अधिक बताई गई है, और 2026 में अनुमानित Chrome users की संख्या स्रोत के अनुसार 3.45 अरब से 3.83 अरब के बीच है
  • Chrome में Gemini features के अधिक आक्रामक रूप से आने के साथ, यह व्यवहार अब केवल कुछ advanced users या कुछ platforms तक सीमित समस्या नहीं रहा, बल्कि Chrome उपलब्ध होने वाले सभी desktop OS पर करोड़ों डिवाइसों को प्रभावित करने वाली घटना बन गया है

Anthropic मामले जैसा पैटर्न

• भरोसे की सीमा के बाहर जबरन bundling

  • Anthropic मामले में Claude Desktop इंस्टॉल करने के बाद Brave, Edge, Arc, Vivaldi, Opera और Chromium आदि में Native Messaging सेटिंग्स लिखी गई थीं, जबकि Chrome मामले में Chrome ने user profile में 4GB AI मॉडल दर्ज किया
  • weights.bin को Chrome का हिस्सा नहीं, बल्कि अलग उद्देश्य, अलग data protection profile और अलग consent scope वाले एक अलग trained machine learning model के रूप में देखा जाता है

• अदृश्य defaults और opt-in का अभाव

  • न तो first-run dialog है, न settings checkbox, और user को मॉडल का पता तब चलता है जब disk भरने लगती है

• इंस्टॉल से भी कठिन removal

  • फ़ाइल जोड़ने के लिए किसी click की ज़रूरत नहीं, लेकिन हटाने के लिए user को पहले फ़ाइल का अस्तित्व पता लगाना, उसका मतलब समझना, और छिपे हुए user profile path तक पहुँचकर उसे delete करना पड़ता है
  • Windows में पहले read-only attribute हटाने की बात कही गई है, और delete करने के बाद भी यदि Chrome AI features बंद न किए जाएँ, तो अगली eligible स्थिति में यह फिर से download हो सकता है

• बिना माँगी गई feature की pre-placement

  • Nano मॉडल को disk पर पहले से रखा जाता है ताकि user के AI feature call करते ही वह तुरंत चल सके, लेकिन भले ही user उस feature को कभी call न करे, यह 4GB जगह घेरता है

• सामान्य internal naming से दायरे का धुंधलापन

  • OptGuideOnDeviceModel Chrome का internal term है, जिसका मतलब “OptimizationGuide on-device model storage” है, और आम user के लिए इसे “Gemini Nano LLM weights” से जोड़ना कठिन है
  • अधिक सटीक नाम GeminiNanoLLM/weights.bin के करीब होगा, लेकिन आलोचना है कि Google ने internal terminology चुनी

• user द्वारा सेट न किए गए resource का registration

  • जिन users ने Chrome AI features कभी खोले ही नहीं, वे भी मॉडल प्राप्त करते हैं, और जो users एक बार देखकर रुचि न होने का निर्णय लेते हैं, वे भी मॉडल प्राप्त कर सकते हैं
  • फ़ाइल का अस्तित्व उस feature के वास्तविक उपयोग से अलग है

• दस्तावेज़ीकरण की कमी और automatic reinstall

  • users के लिए Google के Chrome AI feature documents इस 4GB के शांत download की लागत को उसके अनुपात में स्पष्ट नहीं करते
  • यदि user फ़ाइल delete करता है, तो Chrome उसे फिर बना देता है, और user का deletion ऐसा नहीं माना जाता जिसे सम्मान दिया जाए, बल्कि एक अस्थायी स्थिति की तरह माना जाता है जिसे ठीक करना है

• भविष्य की consent की सीमित प्रतिप्रभाविता

  • भले ही Google बाद में पूछे कि “क्या आप 4GB AI मॉडल download करना चाहते हैं?”, इससे पहले से करोड़ों devices पर हुई इस शांत installation को पीछे से वैध नहीं ठहराया जा सकता
  • यह व्यवहार test build का नहीं, बल्कि Chrome stable के सामान्य release channel के ज़रिए वितरित code-signed behavior है

“AI Mode” pill और on-device मॉडल का अलगाव

• जब Chrome 147 eligible profile में चलता है, तो omnibox के दाईं ओर “AI Mode” pill दिखाई देता है
• user यह मान सकता है कि Chrome में on-device LLM मौजूद है और 4GB Gemini Nano binary पहले से disk पर इंस्टॉल है, इसलिए यह “AI Mode” local model का उपयोग करेगा और query device पर ही रहेगी
• लेकिन Chrome 147 omnibox का AI Mode pill वास्तव में cloud-based Search Generative Experience surface है, और user द्वारा डाली गई query Google servers पर भेजी जाती है जहाँ Google के hosted model उसे process करते हैं
• on-device Nano मॉडल AI Mode UI flow में invoke नहीं होता, बल्कि “Help-Me-Write” के <textarea> feature, tab group AI suggestions, smart paste और page summary जैसी अलग features में उपयोग होता है
• user 4GB disk space और silent download bandwidth की लागत उठाता है, लेकिन सबसे दिखने वाला AI experience on-device लाभ नहीं देता और Google servers की ओर route होता है
• यह संरचना user को “local AI” जैसा प्रभाव दे सकती है, लेकिन वास्तव में यह ऐसा रूप है जिसमें Google ने user device पर ऐसा resource रख दिया है जिसे भविष्य में Chrome के दूसरे subsystems से server round-trip के बिना call किया जा सकता है
• EDPB Guidelines 03/2022 के deceptive design patterns मानदंड के अनुसार, “AI Mode” processing location को स्पष्ट न बताने के कारण misleading information, local-only और cloud-based surfaces के बीच चयन का क्षण न देने के कारण skipping, और AI Mode तथा on-device installation removal के अलग-अलग controls होने से उन्हें ढूँढ़ना और बंद करना कठिन होने के कारण hindering माना जा सकता है

EEA और UK में कानूनी मुद्दे

• ePrivacy Directive Article 5(3) कहता है कि user के terminal equipment पर information store करने या पहले से stored information तक access करने के लिए, जब तक वह user द्वारा स्पष्ट रूप से माँगी गई information society service देने के लिए सख्ती से आवश्यक न हो, पहले से free, specific, informed और unambiguous consent चाहिए
• 4GB Gemini Nano weights file user के terminal equipment पर stored information है, user ने इसके लिए consent नहीं दिया, Chrome इसके बिना भी काम करता है, और user ने 4GB on-device LLM को सख्ती से आवश्यक बनाने वाली कोई service नहीं माँगी, इसलिए इसे Article 5(3) का उल्लंघन माना जाता है
• GDPR Article 5(1) और Article 25 क्रमशः lawfulness, fairness, transparency के सिद्धांत और data protection by design की माँग करते हैं
• यदि user के hardware का profiling मॉडल push eligibility तय करने के लिए किया जाता है, installation events Google servers पर logged होते हैं, और on-device features user prompts को process कर सकते हैं, तो user को सरल भाषा में बताया जाना चाहिए कि क्या हो रहा है
• यह संभावना भर कि user भविष्य में AI feature call कर सकता है, उसके आधार पर 4GB AI मॉडल पहले से रख देना ऐसी architecture माना जाता है जो default minimization के विपरीत है
• यही विश्लेषण UK GDPR और Privacy and Electronic Communications Regulations 2003 पर भी लागू होता है, और California Consumer Privacy Act के संदर्भ में इस खास pre-positioned software category के लिए collection के समय notice न होना CCPA notice posture पर सवाल उठाता है
• कई देशों के computer misuse से जुड़े आपराधिक कानूनों के संभावित उल्लंघन की बात भी उठाई गई है

ESG और जलवायु लागत

• गणना की विधि

  • Chrome का मामला सैकड़ों मिलियन डिवाइसों पर 4GB binary भेजने वाला deployment है, जो Claude Desktop के 350-byte JSON manifest installation से अलग है; इसलिए इसकी bandwidth और energy लागत मापी जा सकती है
  • नेटवर्क डेटा ट्रांसफर की energy intensity Pärssinen et al. 2018 की 0.04~0.10kWh/GB रेंज के मध्य मान 0.06kWh/GB से गणना की गई है
  • पावर ग्रिड emission factor के लिए European Environment Agency और IEA की 2024 reporting हेतु EU-27 electricity supply composite factor 0.25kg CO2e/kWh का उपयोग किया गया है

• प्रति डिवाइस Nano के एक push की लागत

  • bandwidth को 4GB माना गया है
  • energy की गणना 4 × 0.06 = 0.24kWh per device per push के रूप में की गई है
  • CO2 की गणना 0.24 × 0.25 = 0.06kg CO2e per device per push के रूप में की गई है
  • इस संख्या में केवल मॉडल का एक बार डाउनलोड शामिल है; delete करने के बाद re-download, बाद के model update, और वास्तविक on-device inference energy शामिल नहीं हैं

• deployment के पैमाने के अनुसार कुल लागत

  • Google Nano push पाने वाले डिवाइसों की संख्या सार्वजनिक नहीं करता, और Chrome CPU·GPU·system RAM·available VRAM के आधार पर निकाले गए hardware performance_class से eligibility तय करता है
  • 10 करोड़ डिवाइस मिलने पर कुल 400PB, 24GWh, 6,000 टन CO2e निकलता है
  • 50 करोड़ डिवाइस मिलने पर कुल 2EB, 120GWh, 30,000 टन CO2e निकलता है
  • 100 करोड़ डिवाइस मिलने पर कुल 4EB, 240GWh, 60,000 टन CO2e निकलता है
  • 24GWh ब्रिटेन के औसत लगभग 7,000 घरों की सालाना बिजली खपत के बराबर है, 120GWh लगभग 36,000 घरों के बराबर, और 240GWh लगभग 72,000 घरों के बराबर है
  • 6,000 टन CO2e की तुलना EU के औसत लगभग 1,300 passenger car के सालाना emission से की गई है; 30,000 टन की तुलना लगभग 6,500 कारों या London-Sydney round-trip economy flights के लगभग 8,000 यात्रियों से, और 60,000 टन की तुलना लगभग 13,000 कारों के सालाना emission से की गई है

• शामिल न की गई अतिरिक्त लागतें

  • यूज़र डिवाइस पर लगातार घिरी रहने वाली 4GB × N disk storage लागत शामिल नहीं है
  • SSD की embodied carbon लागत Tannu and Nair 2023 के अनुसार लगभग 0.16kg CO2e/GB NAND बताई गई है, और 100 करोड़ डिवाइस × 4GB के लिए लगभग 640,000 टन CO2e की embodied SSD क्षमता ऐसे उपयोग में आवंटित मानी जाती है जिस पर यूज़र की सहमति नहीं थी
  • Nano के वास्तव में call होने पर लगने वाली on-device inference energy भी शामिल नहीं है, और यदि Chrome के daily users 200 करोड़ हों तो छोटा per-inference cost भी अब छोटा नहीं रहता
  • यदि यूज़र फ़ाइल delete करने की कोशिश करे और re-download हो जाए, तो हर बार प्रति डिवाइस 4GB × 0.06kWh × 0.25kg = 0.06kg CO2e अतिरिक्त जुड़ता है
  • Gemini Nano एक बार में समाप्त हो जाने वाला artifact नहीं है, बल्कि periodic weight updates वाला model है, इसलिए हर update पर यही गणना दोहराई जाती है

• bandwidth लागत की अपनी समस्या

  • 4GB के अनचाहे payload की network लागत ISP, mobile carrier, metered connection users, और network infrastructure उठाते हैं
  • Pärssinen reference के अनुसार delivery energy का लगभग 50% access network और CDN edge में, लगभग 30% user-side equipment जैसे router·modem·NIC में, और बाकी core network में जाता है
  • metered mobile data plan इस्तेमाल करने वाले यूज़र, खासकर वे क्षेत्र जहाँ smartphone ही इंटरनेट का एकमात्र साधन है, वहाँ 4GB का अनचाहा download महीने की data allowance के करीब पहुँच सकता है
  • 4G·5G mobile data plans का उपयोग उन घरों में desktop डिवाइसों के लिए भी होता है जहाँ fiber, cable, या ADSL access नहीं है, इसलिए सिर्फ़ “mobile devices पर push नहीं किया जाता” कहना पर्याप्त जवाब नहीं है

Google को क्या करना चाहिए था

• जब Chrome पहली बार Nano model डाउनलोड करने की कोशिश करे, तब उसे एक स्पष्ट dialog दिखाना चाहिए: “Chrome निम्न फ़ीचर के लिए आपके डिवाइस पर 4GB AI model files डाउनलोड करना चाहता है। अनुमति दें या बाद में निर्णय लें।”
• इसे pull model के रूप में डिज़ाइन किया जाना चाहिए था, ताकि download तब हो जब यूज़र पहली बार AI फ़ीचर को call करे, और उसी फ़ीचर call को consent event माना जाए
• chrome://settings/ में Chrome द्वारा डाउनलोड की गई AI model files, उनका size, वे कौन-से features चलाती हैं, और हर model के लिए “Remove and stop downloading” बटन दिखना चाहिए, तथा removal स्थायी रहना चाहिए
• Microsoft Store पर Chrome का विवरण, Chrome installer, और Google Chrome download page पर सरल भाषा में बताया जाना चाहिए कि supported hardware पर काफ़ी बड़े अतिरिक्त model files डाउनलोड हो सकते हैं
• यदि यूज़र weights.bin delete करता है, तो उसे दोबारा नहीं बनाया जाना चाहिए; disk पर क्या होना चाहिए, इस बारे में यूज़र की स्पष्ट पसंद को application को override नहीं करना चाहिए
• Google की annual ESG report में यूज़र डिवाइसों पर push किए गए AI feature models की कुल bandwidth और carbon footprint को region के अनुसार सार्वजनिक किया जाना चाहिए, और CSRD के संदर्भ में इसे Scope 3 Category 11 emissions के रूप में account किया जाना चाहिए
• जिन यूज़र्स को बिना सहमति model मिल चुका है, उन्हें अगली Chrome launch पर बताया जाना चाहिए कि क्या हुआ, file location दिखाई जानी चाहिए, और एक क्लिक में revoke व removal करने का विकल्प मिलना चाहिए

निष्कर्षात्मक मुद्दे

• Anthropic Claude Desktop manifest installation और Google Chrome Gemini Nano push, दोनों ही ऐसे निर्णय थे जिनमें यूज़र के डिवाइस को मालिक के नियंत्रण वाले निजी डिवाइस के बजाय vendor product roadmap के लिए deployment surface की तरह माना गया
• Anthropic मामले को लगभग 30 लाख Claude Desktop यूज़र डिवाइसों पर browser automation के लिए pre-authorization रखने के रूप में पेश किया गया है, जबकि Google मामले को मध्य अनुमान के आधार पर लगभग 50 करोड़ Chrome यूज़र डिवाइसों पर 4GB AI weights रखने के रूप में पेश किया गया है
• दोनों कंपनियाँ safety, ethics, और responsible AI पर ज़ोर देती हैं, लेकिन documented silent installation behavior उन दावों को सहारा देने वाली बुनियादी consent को कमज़ोर करता है
• केवल इसलिए कि ये AI bytes हैं, इन्हें यूज़र डिवाइस पर बिना अनुमति लिखे जाने वाले अन्य bytes पर लागू कानूनों से छूट नहीं मिल जाती; और यूज़र disk के मुकाबले “छोटा” होने से इसका cumulative carbon footprint वास्तविक और मापने योग्य climate harm होना बंद नहीं हो जाता
• क्या अगला Chrome update बिना consent installation को हटाकर इसे explicit opt-in में बदलता है, यही Google के responsible AI और sustainability रुख को परखने का मानदंड बताया गया है