Il browser più diffuso al mondo sta sollevando seri dubbi sulla gestione del consenso e della privacy. Recentemente è emerso che Google Chrome ha iniziato a installare componenti software pesanti e a permettere l'inserimento di estensioni invasive senza che l'utente ne sia esplicitamente consapevole, trasformando il browser in un veicolo di distribuzione non richiesto.
L'ospite invisibile: Gemini Nano
Secondo quanto riportato da TNW Neural, Google ha distribuito silenziosamente Gemini Nano, il suo modello AI on-device, su laptop e desktop compatibili. Il file, che occupa circa 4GB di spazio, viene scaricato in background senza alcuna notifica o prompt di installazione.
Il ricercatore della privacy Alexander Hanff ha documentato il processo su un profilo Mac pulito, osservando come il modello si scompattasse in circa 14 minuti mentre il browser era inattivo. Sebbene Google affermi che il modello venga rimosso in caso di scarsità di risorse e che sia possibile disattivarlo nelle impostazioni, la manovra è stata criticata per il potenziale contrasto con le normative europee sulla protezione dei dati e per l'impatto ambientale legato al consumo di banda su scala globale.
Il paradosso del cloud e il rischio malware
Un dettaglio critico riguarda l'interfaccia utente: nonostante la presenza del modello locale, la funzione "AI Mode" visibile nella barra degli indirizzi non utilizza Gemini Nano, ma invia le query ai server di Google. Di fatto, l'utente sostiene il costo dello storage locale mentre i dati continuano a transitare verso il cloud.
Parallelamente, questa "meccanica silenziosa" è stata sfruttata da attori malevoli. Ricercatori di Microsoft hanno individuato un'estensione fraudolenta che imitava il motore di ricerca Perplexity. Una volta installata, l'estensione intercettava ogni carattere digitato nella barra degli indirizzi, inviando i dati a server controllati da hacker prima di reindirizzare l'utente ai risultati reali per non destare sospetti. L'estensione abusava delle autorizzazioni di rete di Chrome per registrare IP e dettagli del browser, portando Google a rimuoverla dopo la segnalazione.
Prospettive sulla sicurezza del browser
Questi episodi evidenziano una vulnerabilità sistemica nel modo in cui Chrome gestisce i componenti e le estensioni. Mentre Google cerca di integrare l'AI profondamente nell'ecosistema per competere nel mercato dei modelli on-device, il confine tra aggiornamento funzionale e installazione non richiesta diventa sempre più labile, esponendo gli utenti a rischi di privacy sia da parte del produttore che di terzi.