Da mesi Google Chrome sta depositando silenziosamente un file AI da 4 GB sui dispositivi degli utenti. Il file si chiama weights.bin e contiene i pesi neurali di Gemini Nano. Arriva senza dialogo di consenso, senza notifica e senza alcuna impostazione visibile per bloccarlo. Se lo trovi e lo elimini, Chrome lo riscarica.

Fonte: Awesome Agents – articolo originale di Daniel Okafor, AI Industry & Policy Reporter. Fonti primarie: That Privacy Guy, Pureinfotech, Vishwam Dhavale, Winaero.

In breve:

Chrome scrive un file da 4 GB (weights.bin) sul tuo dispositivo senza alcuna richiesta né dialogo di consenso Il file si trova nella cartella OptGuideOnDeviceModel del profilo Chrome e si ri-scarica automaticamente se eliminato Disabilitarlo richiede di modificare chrome://flags oppure il Registro di Sistema di Windows — opzioni fuori dalla portata della maggior parte degli utenti Alla scala di Chrome, un singolo push del modello comporta una stima di 6.000–60.000 tonnellate di CO₂ equivalente

È quanto emerge da un'indagine approfondita condotta da That Privacy Guy, che ha verificato il comportamento tramite i log del filesystem macOS nel corso di una settimana alla fine di aprile 2026. La notizia si è rapidamente diffusa nelle community tech, con discussioni su Hacker News e Reddit piene di utenti che segnalano lo stesso file anche su macchine Windows e Linux.

Cosa sta installando Chrome

Gemini Nano è il modello linguistico on-device più compatto di Google, progettato per eseguire inferenza localmente anziché inviare le richieste a un server remoto. Chrome lo utilizza per alimentare diverse funzionalità AI integrate: "Aiutami a scrivere" (l'assistente AI nelle caselle di testo), il rilevamento di truffe on-device, i suggerimenti per i gruppi di schede, l'incolla intelligente e i riepiloghi delle pagine.

Il file del modello si trova nei seguenti percorsi:

~/.config/google-chrome/OptGuideOnDeviceModel/weights.bin   # Linux/macOS

%LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\weights.bin   # Windows

È in formato TFLite e gira tramite lo stack di inferenza MediaPipe di Google. La directory completa OptGuideOnDeviceModel è stata segnalata intorno ai 4 GB, anche se le dimensioni variano in base al dispositivo e alla versione di Chrome: alcuni utenti riportano un peso di 1,5 GB su hardware meno potente, altri oltre 4 GB.

Google non ha commentato pubblicamente l'assenza di un prompt di consenso.

Il problema della privacy

L'approccio on-device è, in linea di principio, più rispettoso della privacy rispetto all'alternativa cloud. Il testo elaborato localmente da Gemini Nano non lascia il dispositivo — e questa è una differenza reale rispetto alle funzionalità AI basate su server.

Il problema legittimo non riguarda l'elaborazione locale in sé. Riguarda quei 4 GB che compaiono sul dispositivo senza che nessuno lo abbia chiesto.

Un file da 4 GB che appare sul tuo disco senza alcun avviso non è un aggiornamento in background di poco conto: ha le dimensioni di un installer di sistema operativo.

C'è anche un'incoerenza nella logica del prodotto che l'indagine di That Privacy Guy mette in evidenza: il pulsante AI Mode nella barra degli indirizzi di Chrome — il punto di accesso AI più visibile per la maggior parte degli utenti — si appoggia al cloud. Invia le query ai server di Google indipendentemente dal fatto che Gemini Nano sia installato localmente. In altre parole, il modello occupa spazio sul disco, ma la funzione che gli utenti usano di più non lo utilizza affatto.

Come bloccarlo

Le opzioni di rimozione non sono pensate per l'utente medio.

Su Chrome 137 e versioni successive, è possibile aprire chrome://flags, cercare "optimization guide on device" e impostarlo su Disabilitato. Questo blocca il download. Il problema è che i flag di Chrome sono sepolti in profondità, si azzerano tra un aggiornamento principale e l'altro, e vengono accompagnati da avvisi di instabilità — un linguaggio che scoraggia la maggior parte delle persone dal toccarli.

La soluzione più duratura su Windows consiste nel modificare il Registro di Sistema impostando OptimizationGuideModelDownloading su 0 nella chiave dei criteri di Chrome. Operazione che richiede accesso al registro e privilegi di amministratore.

Gli ambienti aziendali possono distribuire il blocco tramite Group Policy o configurazione browser gestita. Gli utenti privati su macchine personali non hanno alcuna opzione di opt-out con un solo clic.

Cosa succede se si elimina il file

Eliminare manualmente weights.bin non è una soluzione definitiva. Chrome tratta il file come un componente gestito e lo ripristina al successivo controllo di idoneità. È stato segnalato che anche impostarlo in sola lettura non funziona: Chrome sovrascrive i permessi durante gli aggiornamenti.

L'unico blocco affidabile è disabilitare il flag o la chiave di registro prima che Chrome verifichi la disponibilità del modello.

L'impatto climatico

L'indagine di That Privacy Guy include un calcolo che non ha ricevuto molta attenzione nella copertura successiva: il costo in carbonio del push di un modello da 4 GB a circa un miliardo di installazioni attive di Chrome in tutto il mondo.

La stima — da 6.000 a 60.000 tonnellate di CO₂ equivalente per un singolo push del modello, a seconda delle ipotesi sul mix energetico — è ragionevolmente plausibile come ordine di grandezza. Il range è ampio perché il calcolo dipende fortemente da quanti dispositivi siano già accesi, a quale rete elettrica siano collegati, e se il download avvenga in modo graduale. L'estremo basso corrisponde circa alle emissioni annuali di 1.300 auto a benzina. L'estremo alto equivale alle emissioni annuali di una piccola città.

Google non ha mai riconosciuto né calcolato pubblicamente questo dato.

Cosa rivela sulla strategia di Google

Questo comportamento si inserisce in un pattern ormai visibile nelle decisioni di prodotto di Google da quando Gemini è diventato il cuore della sua strategia AI. L'azienda sta puntando aggressivamente sulle capacità on-device, e il miliardo di installazioni di Chrome è un canale di distribuzione troppo ovvio per essere ignorato.

La logica è chiara: portare Gemini Nano sul maggior numero possibile di dispositivi alza l'asticella dell'esperienza AI di Google e getta le basi per funzionalità locali sempre più avanzate. Chiedere il consenso esplicito comporta il rischio che molti utenti dicano di no.

È una scelta commerciale, non tecnica. Ed è esattamente il tipo di decisione che tende ad attirare l'attenzione dei regolatori europei, dove il Digital Markets Act impone obblighi precisi sui comportamenti predefiniti delle grandi piattaforme. Se un'installazione silenziosa da 4 GB su un browser dominante rientri nelle violazioni del DMA è una questione ancora tutta da verificare.

Per ora, chi non vuole il modello ha a disposizione solo un flag nascosto e una modifica al registro di sistema.

Fonte: Awesome Agents – articolo originale di Daniel Okafor, AI Industry & Policy Reporter (tradotto in italiano) 
Fonti primarie: That Privacy Guy, Pureinfotech, Vishwam Dhavale, Winaero.
Immagine: Pexels, Firmbee.com