AI, Nieuws

Het onopgemerkte probleem met AI-downloads van 4 GB ChromeGoogle Chrome[bijgewerkt]

door Pieter Arntz | 6 mei 2026
Chrome logo

Google Chrome stilletjes een AI-model van 4 GB naar de apparaten van gebruikers gedownload zonder daar eerst toestemming voor te vragen.

Beveiligingsonderzoeker Alexander Hanff, ook bekend als ThatPrivacyGuy, verslagen dat Chrome stilletjes Gemini Nano, het AI-model van Google dat op het apparaat zelf draait, Chrome geïnstalleerd als een bestand met de naam weights.bin opgeslagen in de OptGuideOnDeviceModel map in Chrome van gebruikers. Deze download van 4 GB vindt automatisch plaats zodra Chrome je apparaat aan de hardwarevereisten voldoet. Er wordt geen toestemming gevraagd en er wordt geen melding gegeven – zelfs geen van die vervelende cookiebanners die je inmiddels zonder te lezen wegklikt.

Het Gemini Nano-model ondersteunt functies zoals de tekstschrijfhulp ‘Help me write’, detectie van oplichting op het apparaat zelf en een Summarizer-API die websites rechtstreeks kunnen aanroepen. Deze functies zijn in sommige recente Chrome standaard ingeschakeld. En hier komt het: als je het bestand ontdekt en verwijdert, downloadt Chrome het Chrome opnieuw.

Waarom dit belangrijk is

Laten we beginnen met het voor de hand liggende probleem: een download van 4 GB is niet voor iedereen een peulenschil. Als je het geluk hebt onbeperkt glasvezelinternet te hebben, merk je er misschien niets van. Maar voor gebruikers met een datalimiet, mobiele hotspots of in ontwikkelingslanden waar data duur is, kost Google hen zomaar geld zonder toestemming. Voor gebruikers op het platteland of mensen met een bandbreedtelimiet kan zo’n stille overdracht de maandelijkse limiet binnen enkele minuten opgebruiken.

Hanff richt zich op het milieuaspect. Hij berekende dat als dit model al aan slechts 1 miljard Chrome zou worden aangeboden (ongeveer 30% van het totale aantal Chrome), de distributie alleen al 240 gigawattuur aan energie zou verbruiken en 60.000 ton CO₂-equivalent zou genereren. Daarbij is het daadwerkelijke gebruik van het model nog niet eens meegerekend, alleen de downloads.

Maar voor ons is het meest verontrustende aspect het bredere patroon dat hieruit naar voren komt. Nog maar een paar weken geleden berichtten we over een andere ongevraagde AI-inbreuk op onze pc’s, ontdekt door Hanff. Hij legde vast hoe de Claude Desktop-app van Anthropic stilletjes integratiebestanden installeerde in meerdere Chromium-browsers, waaronder vijf browsers die hij niet eens had geïnstalleerd. De integratie installeerde zichzelf opnieuw als deze werd verwijderd, en dit gebeurde bovendien zonder dat de gebruiker hierover duidelijk werd geïnformeerd.

Hanff stelt dat beide gevallen waarschijnlijk in strijd zijn met de EU-privacywetgeving, met name de bepalingen van de e-privacyrichtlijn inzake het opslaan van gegevens op apparaten van gebruikers en de vereisten van de AVG op het gebied van transparantie en rechtmatige verwerking. Hoewel deze beweringen nog niet voor de rechter zijn getoetst, brengen ze een fundamentele spanning aan het licht: mogen bedrijven zomaar alles op je computer installeren, zolang ze maar beweren dat het een functie is van een app die je zelf hebt geïnstalleerd?

Google zou kunnen aanvoeren dat het gebruik van AI op je apparaat meer privacy biedt dan cloudgebaseerde alternatieven. Dat klopt in het algemeen wel, maar het gaat hier niet op, aangezien de meest opvallende AI-functie Chrome– het ‘AI-modus’-pictogram in de adresbalk – niet eens gebruikmaakt van het lokale model. Volgens de analyse van Hanff worden zoekopdrachten hoe dan ook doorgestuurd naar de cloudservers van Google. 

Al met al zien gebruikers een lokaal AI-model van 4 GB en gaan ze er redelijkerwijs vanuit dat hun gegevens privé blijven, terwijl in werkelijkheid de meest in het oog springende AI-functie alle gegevens naar de servers van Google stuurt.

Techbedrijven moeten ophouden met het beschouwen van stille installaties als een aanvaardbare praktijk. Wij zien hiervoor geen geldige reden. Jouw apparaat is van jou. De opslagruimte is van jou. De bandbreedte is van jou. En de elektriciteitsrekening is van jou.

Waar is het vragen om toestemming gebleven? En als ik het verwijder, wil ik dat het voorgoed weg is – geen automatische herinstallatie.

Wanneer gaan die techreuzen nu eens inzien dat we niet achteraf willen ontdekken dat onze apparaten zijn ingezet voor functies waar we nooit om hebben gevraagd?

Update van 12 mei 2026 met doe-het-zelfinstructies

Hoe controleer je of het AI-model op je computer staat (Windows)

  1. Verkenner openen
  2. Klik bovenaan het venster van Verkenner op de adresbalk en plak het volgende:

%LOCALAPPDATA%\Google\Chrome\User Data

  1. Druk op Enter
  2. Zoek naar een map met de naam:

OptGuideOnDeviceModel

  1. Als je het ziet, Chrome het AI-model waarschijnlijk gedownload
Eigenschappen van de map OptGuideOnDeviceModel
Eigenschappen van de map

Hoe je dit op een Mac kunt controleren

  1. Finder openen
  2. Klik in de menubalk bovenaan het scherm op ‘Ga’ > ‘Ga naar map’
  3. Plak:

~/Library/Application Support/Google/Chrome/

  1. Zoek naar een map met de naam:

OptGuideOnDeviceModel

Onthoud wel dat dit geen malware is, en dat de aanwezigheid ervan niet betekent dat je computer besmet is.

Schakel de Chrome uit

Dit deel is relatief eenvoudig. Er zijn misschien online handleidingen te vinden waarin wordt aangeraden het Windows te bewerken of Chrome te gebruiken, maar voor de meeste mensen is het het eenvoudigst en veiligst om de functies rechtstreeks in Chrome uit te schakelen.

We raden af om het register handmatig te bewerken, tenzij u precies weet wat u doet. Onjuiste wijzigingen kunnen systeemproblemen veroorzaken.

Probeer in plaats daarvan eerst dit eens:

  1. Open Chrome
  2. Je kunt dit rechtstreeks in de adresbalk Chromekopiëren en plakken en vervolgens op Enter drukken:

chrome://settings/ai

  1. Op de pagina die wordt geopend, kun je functies uitschakelen zoals:
    • “Help me met schrijven”
    • AI-samenvattingen
    • AI-functies op het apparaat

 De exacte opties kunnen variëren, afhankelijk van je Chrome en regio.

  1. Start Chrome vervolgens opnieuw op Chrome ervoor te zorgen dat de wijzigingen worden doorgevoerd.

Dit kan Chrome zorgen Chrome het AI-model Chrome downloadt of gebruikt, hoewel sommige gebruikers melden dat de bestanden na browserupdates weer kunnen verschijnen.

Het is waarschijnlijk niet nodig om de bestanden te verwijderen, tenzij je de opslagruimte echt nodig hebt.

Als chrome://settings/ai werkt niet; mogelijk is deze functie nog niet beschikbaar in uw regio, gebruikt u een beheerd werk- of schoolaccount, of Chrome uw versie van Chrome deze instellingen nog niet.

Moet je de map OptGuideOnDeviceModel verwijderen?

Dat kan, maar het is waarschijnlijk niet nodig.

Als je de AI-functies Chromeuitschakelt, zou het gedownloade model niet langer actief voor die functies moeten worden gebruikt. Door de bestanden op hun plaats te laten staan, voorkom je mogelijk ook Chrome ze later opnieuw downloadt.

Surf alsof niemand kijkt. 

Malwarebytes Privacy VPN je verbinding en houdt nooit bij wat je doet, zodat het volgende artikel dat je leest niet als iets persoonlijks hoeft te voelen.Probeer het gratis → 

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

Nieuws
Signal-logo

Gebruikers van Signal zijn het doelwit van phishingaanvallen waarbij back-ups worden gestolen

Mei 29, 2026

Cybercriminelen doen zich voor als de klantenservice van Signal om back-upherstelsleutels te stelen, waardoor ze toegang krijgen tot het volledige berichtenarchief van hun slachtoffers.

Datalekken
vrouw en cruiseschip

Carnival bevestigt dat er een datalek is waarbij bijna 6 miljoen mensen zijn getroffen

Mei 28, 2026

Cruisereus Carnival is opnieuw het slachtoffer geworden van een datalek; ShinyHunters beweert persoonlijke gegevens te hebben gestolen van bijna 6 miljoen mensen.

AI
Inlichtingen over bedreigingen: verborgen bedreigingen

Nep-downloadsite voor ChatGPT besmet Windows Mac met malware

Mei 28, 2026

Op zoek naar ChatGPT? Deze valse downloadsite verspreidt malware onder zowel Windows Mac , met afzonderlijke payloads die op elk platform zijn afgestemd.

Gerelateerde artikelen

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting