"Gare !"
Certains utilisateurs de Chrome constatent la présence, sur leur machine, d’un fichier d’environ 4 Go, intitulé weights.bin et qui semble lié à des fonctions d’intelligence artificielle. Problème : le navigateur n’a jamais alerté les internautes concernés quant au téléchargement de ces données.
Le navigateur de Google prend parfois ses aises au niveau des machines sur lesquelles il est installé. Plusieurs internautes signalent en effet avoir constaté le téléchargement, à leur insu, d’un fichier pouvant peser jusqu’à 4 Go, baptisé weights.bin (weights signifie poids) et placé dans un dossier intitulé OptGuideOnDeviceModel.
Un mystérieux fichier qui pèse jusqu’à 4 Go
Les premiers témoignages remontent à mi-2025, et le sujet refait surface à intervalles réguliers, ce qui illustre au passage que le fichier en question est susceptible d’apparaître aussi bien sur Windows que sur macOS. Faute d’information donnée par le navigateur, son processus d’installation, ou ses paramètres, les utilisateurs concernés en sont réduits aux spéculations. Et sans surprise, les hypothèses formulées tournent autour de l’IA.
« Le fichier weights.bin suggère qu’il pourrait s’agir d’un modèle d’IA/ML [IA ou machine learning] en cours d’entraînement ou téléchargé », subodore un internaute sur Reddit. « Je n’aime pas ça. Je n’utilise pas cette IA stupide et le fait qu’elle occupe 3 Go sur mon disque C, déjà limité, sans même me demander mon avis, c’est inadmissible », répond un autre.
Le mystère du dossier OptGuideOnDeviceModel est revenu sur le devant de la scène lundi 4 mai avec la publication d’un nouveau billet de blog chez Alexander Hanff dit ThatPrivacyGuy, le consultant en sécurité qui a récemment mis en lumière la façon dont l’application Claude Desktop s’arroge le droit de pré-autoriser ses extensions pour navigateurs, là aussi sans consentement ni information préalable.
Téléchargement non consenti
Comme avec Claude, Alexander Hanff analyse longuement la méthode mise en œuvre et ses éventuels manquements juridiques ou réglementaires. Il constate que Chrome télécharge ce fichier dans le quart d’heure qui suit l’ouverture du logiciel, et que le dossier est recréé à chaque nouveau lancement du navigateur s’il a été supprimé.
Il en conclut une nouvelle fois que ce comportement, orchestré en arrière-plan, sans information préalable, et sans moyen simple et direct de supprimer le fichier, constitue notamment un manquement à la directive européenne e-Privacy de 2002. Il appelle de ce fait Google à clarifier les choses, avec une explication claire, à adopter une logique d’opt-in (consentement préalable à la modification), et à permettre une suppression définitive du fichier.
Pour faire bonne mesure, il se lance également dans un calcul, éminemment discutable, visant à essayer d’estimer l’impact environnemental de ces 4 Go téléchargés sur des centaines de millions d’appareils.
Notons que ce fichier n’est pas téléchargé de façon systématique : nous avons contrôlé mercredi quatre machines (trois ordinateurs, fixes et portables, sous Windows ainsi qu’un MacBook) équipées d’une instance de Chrome, sans trouver trace de ce fichier.
Si vous souhaitez contrôler sa présence sur votre machine, voici les répertoires concernés.
Sous Windows :
C:\Users\\AppData\Local\Google\Chrome\User Data\Default\OptGuideOnDeviceModel
Sous macOS :
~/Library/Application Support/Google/Chrome/Default/OptGuideOnDeviceModel
S’il est vrai que Google n’informe pas sur l’existence de ce fichier, et n’a pas encore réagi publiquement (à notre connaissance) à la polémique, la fonction concernée n’est pas si mystérieuse qu’il y parait. Elle est en réalité documentée depuis fin 2024 et concerne, comme on pouvait s’y attendre, l’intégration de modèles Gemini Nano dans Chrome.
Un outil déjà documenté
Ces derniers sont mis à profit dans le navigateur, pour sous-tendre ou améliorer les performances de certaines fonctionnalités liées à l’IA, comme la détection automatique de la langue (pour suggérer les bons choix au niveau des raccourcis vers les outils de traduction). Google associe surtout son modèle à des interfaces de programmation (Prompt API, Summarizer API, Writer API, Rewriter API, Proofreader API), présentées comme autant d’outils destinés aux développeurs pour élaborer des fonctions exploitant l’IA.
Dans cette documentation, Google précise que le téléchargement de Gemini Nano n’intervient que si certaines conditions matérielles sont remplies : il faut notamment 22 Go d’espace disque disponible sur la partition qui stocke le profil Chrome, un CPU doté d’au moins quatre cœurs et un minimum de 16 Go de mémoire vive. Le téléchargement n’est par ailleurs pas censé démarrer si le système est relié à Internet via une connexion limitée (soit à cause d’un paramétrage manuel, soit en raison de l’utilisation d’un smartphone comme intermédiaire par exemple).
Le principe a en revanche vocation à concerner le plus large parc possible, avec Windows, macOS, Linux et ChromeOS sur les ordinateurs. Les plateformes mobiles ne sont quant à elles « pas encore » prises en charge.
Google semble à ce sujet désireux d’implémenter plus largement ses API. « Grâce aux API d’IA intégrées, votre application web peut effectuer des tâches basées sur l’IA sans nécessiter le déploiement ni la gestion de ses propres modèles. Nous travaillons à la standardisation de ces API sur tous les navigateurs. », écrit le moteur de recherche.
Comment s’en débarrasser ?
Reste à voir si et comment Google choisira de communiquer plus ouvertement sur le sujet. Alexander Hanff remarque à ce niveau que le téléchargement du fichier n’est pas opéré par les processus habituellement dédiés et dûment autorisés à procéder aux mises à jour (com.google.GoogleUpdater) mais bel et bien par le navigateur lui-même.
Pour supprimer le fichier litigieux et récupérer l’espace disque correspondant, il devrait en principe suffire de désactiver les fonctions d’IA locale du navigateur, si celles-ci sont proposées (consulter le menu Paramètres, onglet Système pour s’en assurer). Introduites depuis plusieurs mois, celles-ci font en effet l’objet d’un déploiement très progressif chez les utilisateurs finaux, ce qui explique sans doute pourquoi le dossier OptGuideOnDeviceModel n’apparait pas même sur une machine répondant aux matériels requis minimaux.
À défaut, il est possible de bloquer le téléchargement de ce modèle local sous Windows en créant ou modifiant la clé de registre GenAILocalFoundationalModelSettings, ce qui désactivera également l’inférence locale au sein du concurrent Edge (basé sur Chromium), comme documenté par Microsoft.
Connexion
