Chrome偷偷塞了4GB文件到你电脑里

电脑科学家Alexander Hanff打开Mac的隐藏文件夹时，发现了一个4GB的陌生文件。他没装过这东西，Chrome也没问过他。

这个叫"weights.bin"的文件，是谷歌Gemini Nano大语言模型的本地运行数据。Hanff在个人网站"The Privacy Guy"上详细拆解了这件事——为什么谷歌要这样干，以及为什么这很成问题。

我在自己的Mac上验证了Hanff的说法。文件确实躺在Chrome文件夹里，macOS Library目录下那个平时藏起来的位置。4GB多，分毫不差。

它怎么来的

更新Chrome到148.0.7778.97版本后不久，这个目录和文件就出现了。

诡异的是，我检查的第二台Mac上没有。一位同事的笔记本上也没有。看起来不是全员推送，但推送了的人完全不知情。

更诡异的是删除后的行为。我在第一台电脑上删掉了整个目录，几分钟后，文件回来了。

Hanff在多台Windows设备上观察到了同样的模式：「用户删除，Chrome重新下载。用户再删，Chrome再下。」

想彻底摆脱它？Hanff列出了两条路：通过chrome://flags禁用Chrome的AI功能，或者动用企业级策略工具——普通用户根本碰不到的东西。第三条路是卸载Chrome。

藏在哪、叫什么

这个文件的问题不只是"没问就装"。

它躲在普通用户不会去看的系统目录里。文件名"weights.bin"毫无信息量——weights可以是任何东西的权重，bin是二进制文件的通用后缀。你不会从名字猜到这是谷歌的AI模型数据。

没有安装提示，没有使用许可弹窗，没有"是否启用AI功能"的勾选框。它只是在某次浏览器更新后，安静地占据了4GB硬盘空间。

这4GB用来做什么？谷歌的说明文档提到两个功能："帮我写"（Help me write）和本地诈骗检测。都是Chrome内置的AI功能，调用Gemini Nano在设备端运行，不用把数据发到云端。

但"在本地运行AI"这个卖点，似乎没包括"提前把4GB模型塞到用户电脑上"这个细节。

法律和环境的两笔账

Hanff提出了两个更深层的问题。

法律层面，这可能触碰欧洲隐私法规，包括GDPR（通用数据保护条例）。未经明确同意处理个人数据、缺乏透明度的自动化决策——这些正是GDPR的重点监管对象。

环境层面的估算更惊人。Hanff假设"中等规模"推送覆盖5亿台设备，约占Chrome用户的15%。单次推送产生的碳排放约3万吨二氧化碳当量，相当于6500辆汽车跑一整年。

他强调这只是初始分发成本。后续更新、重复下载、不同硬件的能耗差异，实际数字会更高。

我们联系了谷歌寻求置评，截至发稿未获回复。

为什么是4GB

Gemini Nano是谷歌专为端侧设备优化的轻量级大语言模型。相比云端动辄数百GB的模型，4GB确实算"小"。

但"小"是相对于服务器集群而言。对普通用户的笔记本电脑，4GB是Chrome本身的好几倍，是几十部高清电影，是很多人C盘剩余空间的相当一部分。

更重要的是分配逻辑。Chrome不是操作系统，是浏览器。浏览器的默认行为应该是渲染网页，不是预装AI模型。当浏览器开始像操作系统一样后台部署大型组件，边界就变得模糊。

谷歌显然在赌：AI功能足够重要，值得提前占位。即使用户现在不用，也要确保随时可用。这种"基础设施化"的思路，把浏览器从工具变成了平台——而平台可以决定平台上跑什么。

两种用户的困境

这件事暴露了两种用户需求的冲突。

想要AI功能的人，可能确实希望响应够快、不用等下载。预装模型保证了"即开即用"的体验。对这部分用户，4GB是合理的 trade-off（权衡）。

不想要的人，面临的却是完全不同的体验。找不到、删不掉、问过了也不给选择。技术门槛把"拒绝"的权利变成了少数人的特权——懂flags设置的人，或者懂企业策略工具的人。

更微妙的是灰色地带：那些不知道自己被装了、知道了也不确定要不要用的人。他们占大多数。而谷歌的设计似乎正是针对这群人——默认启用，沉默成本，等他们"发现"AI功能时，模型已经在本地了。

浏览器战争的下一回合

Chrome占据全球浏览器市场约三分之二份额。这个数字意味着，谷歌的每一次默认行为都会影响数十亿人。

当竞争对手还在纠结"要不要推AI功能"时，谷歌已经进入了"如何让用户无感知地拥有AI"的阶段。这不是功能竞赛，是基础设施竞赛——谁能在用户设备上先站稳脚跟。

4GB文件是这种逻辑的物理表现。它把抽象的"AI战略"变成了具体的硬盘占用、网络流量、电池消耗。每个被推送的用户，都成为了谷歌端侧AI网络的节点，无论他们是否知情。

Hanff的曝光之所以引发关注，是因为它戳破了一个幻觉：我们以为浏览器是"我们的"软件，运行在"我们的"设备上。但当它可以未经询问下载4GB内容、删除后自动恢复、隐藏在不透明的系统目录里，"我们的"这个词需要重新打引号。

这不是谷歌第一次因为Chrome的激进更新策略受质疑。此前自动登录、强制同步、扩展商店政策调整都引发过类似争议。但AI模型的体量让矛盾更尖锐——4GB不是一行代码，是看得见摸得着的侵占。

浏览器作为互联网入口，正在经历身份危机。它应该保持中立，还是主动集成更多服务？用户控制权和技术便利性之间的线，应该画在哪里？

谷歌用weights.bin给出了自己的答案。问题是，这个答案是否会被接受——不是由科技媒体或隐私活动家决定，而是由那些某天突然发现硬盘空间少了4GB的普通用户决定。