Subtotal $0.00
Email : 14
O Google Decidiu que Seu Disco É Dele
Você liga o computador, abre o Chrome, e tudo parece normal. Mas enquanto você navega, algo está acontecendo nos bastidores: o Chrome baixou silenciosamente um modelo de IA de 4 GB no seu disco — sem pedir, sem notificar, sem te dar opção de recusar.
Não é teoria da conspiração. É um arquivo chamado weights.bin, com exatos 4 GB, dentro de uma pasta chamada OptGuideOnDeviceModel no diretório de dados do Chrome. E o pior: se você deletar, ele volta sozinho.
A descoberta viralizou no Hacker News depois que o pesquisador de privacidade That Privacy Guy publicou uma análise forense mostrando que o download acontece em perfis com zero interação humana. O modelo em questão é o Gemini Nano, a versão compacta do Gemini do Google, rodando localmente via TFLite e MediaPipe.
Vamos destrinchar o que está acontecendo, por que isso é grave, e como você pode se livrar dessa IA intrusa.
O Que Exatamente o Chrome Está Instalando?
O Gemini Nano é um modelo de linguagem (LLM) pequeno — “pequeno” pelos padrões de IA, mas 4 GB é muito espaço em disco para algo que ninguém pediu.
| Característica | Detalhe |
|---|---|
| Modelo | Gemini Nano (baseado no Gemma 3n) |
| Tamanho | ~2.7 GB (CPU) ou ~4.0 GB (GPU) |
| Formato | TFLite via MediaPipe |
| Arquivo | weights.bin |
| Pasta | OptGuideOnDeviceModel |
| Requisito | 22 GB livres no disco |
| Comportamento | Download automático, sem opt-in |
| Se deletar | Chrome re-downloada automaticamente |
O modelo alimenta funcionalidades como “Help me write” (que sugere textos enquanto você digita), detecção de golpes on-device, a Summarizer API e a nova Prompt API — que permite que qualquer site use o modelo local diretamente no navegador.
Esse último ponto merece atenção especial. A partir do Chrome 148, a Prompt API vem habilitada por padrão no desktop. Isso significa que qualquer página web pode iniciar o download do modelo (se ele ainda não estiver presente) e usar o LLM local para processar texto. Sem pedir.
O Caminho Até o Seu Disco
No Windows, o arquivo fica em:
%LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\weights.bin
No macOS:
~/Library/Application Support/Google/Chrome/OptGuideOnDeviceModel/weights.bin
No Linux:
~/.config/google-chrome/OptGuideOnDeviceModel/weights.bin
O pesquisador That Privacy Guy usou ferramentas de monitoramento do filesystem no macOS para provar que o download acontece automaticamente, sem nenhuma ação do usuário. Ele criou um perfil limpo, não interagiu com nenhuma página, e o Chrome baixou o modelo de qualquer forma.
Eu fiz o teste aqui. Abri o Chrome, não fiz nada, e em menos de 10 minutos o weights.bin apareceu. 4 GB gastos sem eu mover um dedo.
Por Que Isso É Um Problema Real
“Mas é só um arquivo de 4 GB, qual o drama?”
O drama tem várias camadas.
1. Consentimento zero
Nenhuma mensagem, nenhum pop-up, nenhuma configuração perguntando “você quer baixar um modelo de IA?”. O Chrome simplesmente faz. Isso viola o princípio mais básico de privacidade digital: o usuário decide o que entra na máquina dele.
2. Espaço em disco silenciosamente consumido
4 GB pode não parecer muito num SSD de 1 TB, mas muita gente usa Chromebooks, notebooks com 128 GB ou 256 GB, ou máquinas corporativas com espaço limitado. Vários usuários no Hacker News relataram que só descobriram o arquivo quando o sistema alertou que o disco estava cheio.
3. A ilusão de privacidade local
Aqui está o truque psicológico mais perigoso. O usuário vê “AI Mode” na barra do Chrome, sabe que tem um modelo local instalado, e assume naturalmente que suas consultas ficam no dispositivo. Privado. Seguro.
Só que não.
O “AI Mode” que aparece na omnibox do Chrome 147+ é uma interface para o Search Generative Experience — que roda na nuvem do Google. O modelo local é usado para features menores, como sugerir texto ou detectar spam. As consultas pesadas vão direto para os servidores do Google.
Então você tem o pior dos dois mundos: um modelo de 4 GB ocupando seu disco E suas queries mais interessantes indo para a nuvem de qualquer forma.
4. Comportamento persistente (quase malware)
Se você deletar o weights.bin, o Chrome baixa de novo. Se você renomear o arquivo, ele cria outro. Se você apagar a pasta inteira, ela reaparece. Esse padrão de “voltar depois de removido” é literalmente um dos comportamentos que antivírus usam para classificar malware.
Eu não estou dizendo que o Chrome é malware. Estou dizendo que o comportamento é indistinguível de um.
5. Impacto ambiental em escala
O Chrome tem mais de 3,6 bilhões de usuários. Se uma fração significativa receber esse download de 4 GB, estamos falando de petabytes de tráfego de rede e armazenamento. Um usuário no Hacker News calculou que o custo energético total equivale a aproximadamente 450 mil toneladas de CO2 — o equivalente às emissões anuais de quase 300 mil residências.
O número é discutível (nem todo usuário tem hardware compatível), mas a escala é absurda para algo que ninguém pediu.
O Que a Lei Diz Sobre Isso?
A análise legal não é favorável ao Google.
| Legislação | Artigo Violado | Problema |
|---|---|---|
| ePrivacy Directive (UE) | Artigo 5(3) | Armazenamento no dispositivo do usuário sem consentimento |
| GDPR (UE) | Artigos 5(1) e 25 | Violação de minimização de dados e privacy by design |
| CCPA (EUA) | Seção 1798.100 | Coleta de informações sem disclosure adequado |
| LGPD (Brasil) | Artigos 7 e 8 | Tratamento de dados sem base legal ou consentimento |
O argumento do Google provavelmente será que o modelo roda localmente e portanto protege a privacidade. Mas o ato de baixar 4 GB de dados sem consentimento para o dispositivo do usuário já é, por si só, uma ação que requer base legal sob a maioria das legislações de proteção de dados.
Na União Europeia, a ePrivacy Directive é clara: qualquer armazenamento no dispositivo do usuário que não seja estritamente necessário para o serviço solicitado requer consentimento explícito. Ninguém pediu ao Chrome para baixar um LLM.
Como Verificar Se Você Foi Afetado
Abra o Chrome e digite na barra de endereço:
chrome://components
Procure por “Optimization Guide On Device Model”. Se estiver lá com uma versão listada, o modelo já foi baixado.
Para verificar diretamente no disco:
Windows (PowerShell):
Get-ChildItem "$env:LOCALAPPDATA\Google\Chrome\User Data\OptGuideOnDeviceModel" -Recurse | Select-Object Name, Length
macOS/Linux:
ls -lh ~/Library/Application\ Support/Google/Chrome/OptGuideOnDeviceModel/
# ou no Linux:
ls -lh ~/.config/google-chrome/OptGuideOnDeviceModel/
Se o weights.bin estiver lá com ~4 GB, bingo.
Como Se Livrar do Gemini Nano (de Verdade)
Deletar o arquivo não resolve — o Chrome baixa de novo. Existem duas abordagens que funcionam.
Método 1: Chrome Flags (temporário)
Abra chrome://flags e desabilite essas duas flags:
#optimization-guide-on-device-model → Disabled
#prompt-api-for-gemini-nano → Disabled
Reinicie o Chrome. Agora delete a pasta OptGuideOnDeviceModel. Funciona até a próxima atualização do Chrome, que pode resetar as flags.
Método 2: Registry (Windows — permanente)
Essa é a solução confiável. No Windows:
- Abra o Editor do Registro (
regedit) - Navegue até
HKEY_LOCAL_MACHINE\SOFTWARE\Policies - Crie a chave
Google(se não existir) - Dentro de
Google, crie a chaveChrome - Crie um novo DWORD (32-bit) chamado
GenAILocalFoundationalModelSettings - Defina o valor como
1 - Reinicie o computador
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"GenAILocalFoundationalModelSettings"=dword:00000001
Isso usa a política empresarial do Chrome para bloquear downloads de modelos de IA locais. É a mesma configuração que administradores de TI usam para controlar máquinas corporativas — e é a única que o Chrome respeita de verdade.
Método 3: macOS/Linux (bloqueio por permissão)
Uma alternativa criativa que vi no Hacker News: crie a pasta com permissões que impeçam o Chrome de escrever nela.
# macOS
rm -rf ~/Library/Application\ Support/Google/Chrome/OptGuideOnDeviceModel
mkdir ~/Library/Application\ Support/Google/Chrome/OptGuideOnDeviceModel
chmod 000 ~/Library/Application\ Support/Google/Chrome/OptGuideOnDeviceModel
# Linux
rm -rf ~/.config/google-chrome/OptGuideOnDeviceModel
mkdir ~/.config/google-chrome/OptGuideOnDeviceModel
chmod 000 ~/.config/google-chrome/OptGuideOnDeviceModel
O Chrome vai tentar escrever, falhar silenciosamente, e seguir em frente. Não é elegante, mas funciona.
A Prompt API: O Que Muda para Desenvolvedores
Para quem desenvolve para a web, a Prompt API é genuinamente interessante — e é o principal motivo pelo qual o Google quer esse modelo em todo lugar.
// Verifica se a Prompt API está disponível
if ('ai' in self && 'languageModel' in self.ai) {
const session = await self.ai.languageModel.create();
const response = await session.prompt("Resuma este texto em 3 pontos...");
console.log(response);
}
Com o Gemini Nano local, um site pode processar texto sem enviar dados para nenhum servidor. Análise de sentimento, resumos, traduções simples — tudo rodando no navegador. Para features de privacidade real, como processar dados sensíveis localmente, é um avanço legítimo.
O problema não é a tecnologia. É a forma como foi imposta.
Se o Google tivesse colocado um botão dizendo “Quer habilitar IA local no Chrome? Vamos baixar 4 GB” — a maioria dos devs teria clicado sim. Mas ao fazer isso silenciosamente, o Google transformou uma feature útil em um escândalo de privacidade.
Firefox, Safari e o Padrão que Se Repete
Vale lembrar que o Google não é o primeiro a empurrar features não solicitadas. O Firefox já ativou o Pocket sem pedir. O Safari já mudou configurações de privacidade entre versões. Mas nenhum navegador nunca baixou 4 GB de dados binários sem consentimento.
Essa é uma linha nova sendo cruzada, e ela importa porque estabelece precedente. Se o Chrome pode baixar 4 GB de modelo de IA sem pedir, o que mais pode ser baixado amanhã? Modelos de reconhecimento facial? Fingerprinting avançado? O limite fica nebuloso quando o consentimento já foi dispensado.
Para quem quer alternativas, o Firefox continua sendo a opção mais respeitosa com privacidade entre os navegadores mainstream. O Brave bloqueia trackers por padrão. E para os mais radicais, o Tor Browser é sempre uma opção — embora com trade-offs de performance.
Chromium ≠ Chrome (Mas Atenção)
Uma dúvida comum: isso afeta navegadores baseados em Chromium, como Edge, Brave e Vivaldi?
A resposta curta: depende. O código do Gemini Nano faz parte do Chrome, não do Chromium open source. Então Brave, Vivaldi e similares não baixam o modelo por padrão. Mas o Microsoft Edge tem seu próprio conjunto de features de IA (Copilot) que também consomem recursos — embora de forma diferente.
O ponto é: se você usa Chrome, você é afetado. Se usa outro navegador Chromium, provavelmente não — mas verifique de qualquer forma.
A Reação da Comunidade
No Hacker News, o post acumulou centenas de comentários, a grande maioria indignada. O sentimento dominante é resumido por um comentário que viralizou: “Não existe a menor chance em todos os multiversos de que esse modelo do Chrome esteja fazendo algo de forma privada. Eles fizeram um esforço extraordinário para conseguir isso. Não é de graça.”
Outro comentário que resumiu o sentimento geral: “Auto update deveria ser apenas para correções de bugs e segurança. Não para instalar 4 GB de IA que eu não pedi.”
Desenvolvedores com máquinas de disco limitado estão especialmente irritados. Em ambientes de CI/CD e containers, cada GB importa. Ter o Chrome consumindo 4 GB extras sem aviso é inaceitável em contextos profissionais.
O Que o Google Deveria Ter Feito
A solução era simples e todo mundo sabe qual é:
- Opt-in explícito: uma notificação clara dizendo “O Chrome pode baixar um modelo de IA de 4 GB para habilitar features locais. Deseja continuar?”
- Download sob demanda: baixar o modelo apenas quando o usuário acionar uma feature que precisa dele
- Opt-out permanente: um toggle nas configurações que impeça o download sem precisar editar o registro do Windows
- Transparência: documentação clara sobre o que o modelo faz, quais dados processa, e quais features são locais vs. nuvem
Nada disso é complicado. Nada disso comprometeria a experiência. Mas tudo isso daria ao usuário algo que o Google parece não querer dar: controle.
Como Monitorar Se o Chrome Está Fazendo Mais Coisas Estranhas
Se essa história te deixou paranóico (justificadamente), aqui vai um script para monitorar mudanças no diretório de dados do Chrome:
Linux (inotifywait):
# Instalar: sudo apt install inotify-tools
inotifywait -m -r ~/.config/google-chrome/ -e create -e modify |
while read dir action file; do
echo "[$(date)] $action: $dir$file" >> ~/chrome-changes.log
done
macOS (fswatch):
# Instalar: brew install fswatch
fswatch -r ~/Library/Application\ Support/Google/Chrome/ |
while read file; do
echo "[$(date)] Changed: $file" >> ~/chrome-changes.log
done
Deixe rodando por alguns dias e analise o log. Você vai se surpreender com a quantidade de coisas que o Chrome faz em background.
E Agora?
O Gemini Nano local não é uma ideia ruim. Na verdade, é uma das poucas abordagens de IA que genuinamente protege a privacidade — processamento local, sem envio de dados para servidores. O conceito é sólido.
Mas a execução é um desastre de relações públicas e, potencialmente, legal. O Google tratou o disco do usuário como extensão do seu próprio data center, baixando o que quis, quando quis, sem perguntar.
Se você usa o Chrome e não sabia disso, verifique agora. E se você é dev e está pensando em usar a Prompt API, lembre-se: a feature é boa, mas a forma como chegou ao navegador dos seus usuários não é. Documente que seu site usa processamento de IA local e dê ao usuário a opção de recusar — o que o Google não fez.
Fonte de inspiração: Google Chrome silently installs a 4 GB AI model on your device without consent — That Privacy Guy
