Dans un post devenu viral1, un chercheur en sécurité (Alexander Hanff, consultant dans le domaine de la vie privée) explique que Chrome, le navigateur de Google, télécharge automatiquement et en arrière-plan un fichier de 4 Go. Il s'agit des informations nécessaires au fonctionnement d'un modèle de langage basique utilisé pour certaines interactions en local… ce qui implique surtout que ce modèle doit être disponible chez vous. Et si vous êtes en France, ce n'est a priori pas le cas.
La théorie : Chrome télécharge un modèle de 4 Go
La théorie, selon Alexander, c'est que Chrome va télécharger automatiquement, en arrière-plan et sans interactions, un fichier weights.bin dans le dossier qui contient le profil Chrome de l'utilisateur. Ce fichier de 4 Go contient en fait le nécessaire pour Gemini Nano, un modèle de langage basique, et c'est une fonction activée depuis Chrome 147.
Il explique que le fichier ne peut pas être effacé ou — plus exactement — que s'il est effacé, il est retéléchargé automatiquement. Il explique aussi que, selon lui, ce téléchargement est illégal dans certains pays (en Europe, notamment, à cause du RGPD) et il calcule au doigt mouillé le coût en carbone de ce téléchargement. Pourquoi au doigt mouillé ? Parce qu'il n'a aucune idée du nombre réel d'utilisateurs qui va recevoir le modèle, et que les valeurs utilisées pour calculer l'énergie nécessaire sont sujettes à caution. C'est un exercice toujours compliqué, qui est fondamentalement biaisé dans la majorité des cas, tant les valeurs annoncées peuvent varier selon les sources (qui, elles aussi, sont biaisées).
La pratique : le modèle nécessite un PC puissant et n'est a priori pas téléchargé en France
Premièrement, la présence du fichier est documentée. Google effectue bien le téléchargement et ne demande pas l'avis des utilisateurs, et c'est un problème, mais ce n'est pas fondamentalement caché. Deuxièmement, le fichier n'est pas téléchargé dans tous les cas. Google indique qu'il nécessite Windows 10 ou 11, macOS Ventura (au minimum) ou un Chromebook. 22 Go d'espace libre sont nécessaires, ainsi qu'un CPU avec quatre cœurs, un GPU avec 4 Go de RAM au moins et 16 Go de RAM. En résumé, si vous avez un MacBook Neo ou un MacBook Air avec 8 Go de RAM (par exemple), le modèle ne sera pas déployé. De même, de nombreux Mac Intel n'ont pas assez de mémoire vidéo pour le modèle (notamment tous ceux équipés d'un GPU Intel intégré).
Il est possible de vérifier si le modèle a été récupéré sans aller fouiller dans le profil de Chrome : si vous allez sur l'adresse chrome://on-device-internals/, il est possible de vérifier la présence du modèle dans l'onglet Model Status. S'il est installé, vous verrez les informations sur le modèle, sa taille (environ 4 Go) et son emplacement précis.
Sauf qu'en France, lors de nos essais, nous avons eu un message Not Eligible, qui est probablement lié au fait que Gemini dans Chrome est bien disponible en français… mais pas en France. Ce point empêche a priori l'installation du modèle. Si jamais vous avez une installation de Chrome et que le fichier a été téléchargé en France, vous pouvez nous contacter ou l'indiquer dans les commentaires.
Désactiver la fonction
Si jamais le modèle est installé chez vous, voici la méthode pour le désactiver, proposée par Android Authority.
- Allez à la page
chrome://flagsdans Chrome. - Faites une recherche sur
optimization-guide-on-device-modeldans la case Search flags. - Cliquez sur Default et choisissez Disabled.
- Effectuez la même chose avec
prompt-api-for-gemini-nano.
Pour supprimer le modèle s'il a été téléchargé, sous macOS, il faut se rendre dans ~/Library/Application Support/Google/Chrome/ (par exemple avec le Finder, en choisissant Aller > Aller au dossier…). Ensuite, vous pouvez effacer le dossier OptGuideOnDeviceModel. Normalement, Chrome ne devrait pas le (re)télécharger.
Enfin, il faut rappeler un point. Dans l'absolu, l'utilisation d'un modèle de langage en local, même s'il est téléchargé en douce dans certains cas, n'est pas un problème lié à la vie privée. C'est même le contraire, comme le rappellent nos confrères : le modèle en local (qui n'est utilisé que pour de rares fonctions de Chrome) évite d'envoyer des données à Google. Même s'il ne faut pas être dupe, surtout avec Google Chrome…
-
Le problème avait été détecté il y a plus d'un mois, mais de façon moins visible. ↩︎
