Chromen kansiosta löytyy 4 gigatavun mystinen tiedosto – ei haittaohjelma, mutta suostumuskeskustelu on aito
weights.bin latautuu Chromessa automaattisesti koneille, joilla on riittävästi levytilaa, ja täyttää sen 4 gigatavulla ilman erillistä lupaa. EU-tietosuojalainsäädännön näkökulmasta valinta on alkanut näyttää ongelmalliselta.
Tiivistelma
Chromen profiilikansiosta löytyvä 4 gigatavun weights.bin on Googlen Gemini Nano -tekoälymalli, ei haittaohjelma. Tietosuoja-asiantuntija Alexander Hanff on kuitenkin nostanut esiin, että hiljainen lataus saattaa rikkoa ePrivacy-direktiiviä ja GDPR:ää. Käyttäjä voi poistaa ominaisuuden helmikuusta 2026 lähtien Chromen asetuksista.
Käyttäjä avaa levynvalvontatyökalun ja huomaa Chromen kansion paisuneen. Sieltä löytyy yksi tiedosto, weights.bin, kooltaan noin 4 gigatavua – eikä mitään muistikuvaa siitä, että olisi sellaista ladannut.
Sosiaalisessa mediassa kysymys on kiertänyt viime päivinä yhä uudestaan. Onko koneessa virus? Mistä tämä möhkäle on tullut?
Lyhyt vastaus rauhoittamiseksi heti alkuun: kyseessä ei ole haittaohjelma. Tiedosto on Googlen allekirjoittama Chromen komponentti, ja sen sisältö on Gemini Nano -tekoälymallin painot.
Mikä weights.bin oikeastaan on
Tiedosto asuu aina samassa paikassa. Windowsissa se sijaitsee polussa %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\weights.bin ja macOS:ssä vastaavassa Chromen profiilipolussa. Sama nimi, sama alikansio, sama kokoluokka jokaisella koneella, jolla se on.
Snopes raportoi tutkineensa joukon Windows- ja Mac-koneita ja löytäneensä tiedoston noin puolelta niistä. Jakelu ei siis ole täysin kattava, vaan Chrome lataa mallin valikoidusti laitteille, jotka täyttävät resurssikriteerit.
On-device-kielimalli (on-device LLM)
On-device-kielimalli on tekoälymalli, joka pyörii suoraan käyttäjän laitteella eikä pilvipalvelimella. Sen kehotteet ja vastaukset eivät kulje verkon yli Googlelle tai muulle palveluntarjoajalle, mikä vähentää tietojen luovuttamista. Hintana on levytila ja prosessorikuorma omassa koneessa.
Mallia käyttävät Chromen oma laitepuolen huijaustunnistus, "Help me write" -toiminto sekä Summarizer API kehittäjille. Sen sijaan Chromen osoiterivin "AI Mode" ei käytä tätä paikallista mallia, vaan kysyy vastauksensa Googlen pilvestä.
Googlen vastaus
Sen jälkeen kun keskustelu paisui kansainvälisessä mediassa toukokuun alussa, Google antoi virallisen lausunnon Android Authoritylle ja Snopesille.
– Olemme tarjonneet Gemini Nanoa Chromessa vuodesta 2024 lähtien kevyenä, laitteella ajettavana mallina. Se mahdollistaa tärkeitä tietoturvaominaisuuksia, kuten huijaustunnistusta ja kehittäjille tarkoitettuja rajapintoja, ilman että dataa lähetetään pilveen. Malli poistaa itsensä automaattisesti, jos laitteen resurssit ovat vähissä, kertoo Googlen edustaja lausunnossaan.
Googlen mukaan malli vaatii toimiakseen jonkin verran paikallista levytilaa pöytäkoneella. Yhtiö lisäsi, että helmikuusta 2026 alkaen mallin voi poistaa käytöstä Chromen asetusten kohdasta Järjestelmä.
Miksi suostumuskeskustelu on aito
Itsenäinen tietosuoja-asiantuntija ja juristi Alexander Hanff julkaisi tätä artikkelia kirjoitettaessa tuoreen analyysin, jossa hän väittää hiljaisen latauksen rikkovan EU-lakia. Hanff toteaa, että kyse on kahdesta säädöksestä.
ePrivacy-direktiivin artikla 5(3) edellyttää käyttäjän etukäteissuostumusta, jos käyttäjän laitteelle tallennetaan tietoja, jotka eivät ole ehdottoman välttämättömiä pyydetyn palvelun toimittamiseksi. GDPR:n artiklat 5(1) ja 25 puolestaan vaativat läpinäkyvyyttä ja sisäänrakennettua tietosuojaa.
Hanff huomauttaa, että helmikuussa lisätty kytkin on opt-out-ratkaisu eikä opt-in. Selaimen oletuksena on siis lataaminen, ja käyttäjän on itse löydettävä asetus, jolla sen voi estää.
Onko Google noudattanut EU-lakia tässä tapauksessa? Sitä ei ole ratkaistu missään tuomioistuimessa, eikä yhtiö ole kommentoinut juridisia väitteitä julkisesti. Asia jää nähtäväksi.
Tunnistusmerkit – aito Chromen tiedosto vai jotain muuta
Aidon Gemini Nano -mallin voi erottaa todellisesta haittaohjelmasta ihan muutamalla tarkistuksella.
Tiedoston nimi on tarkalleen weights.bin, ja se sijaitsee aina Chromen profiilikansion sisällä OptGuideOnDeviceModel-alikansiossa. Koko on noin 4 gigatavua, ja tiedosto häviää, kun on-device AI -ominaisuus poistetaan käytöstä.
Aito haittaohjelma sijaitsisi tyypillisesti Downloads-, Temp- tai AppData\Roaming-kansioissa Chromen puurakenteen ulkopuolella. Sen löytäisi usein myös automaattikäynnistyspaikoista, kuten Windowsin Run-rekisteriavaimista. Jos vastaavan kokoinen tuntematon tiedosto löytyy Chromen kansioiden ulkopuolelta, laite kannattaa tarkistaa virustorjunnalla. Kyseessä on silloin kokonaan eri tilanne.
Mitä tehdä
- Älä panikoi. Kyberturvallisuuskeskus tai Traficom eivät ole varoittaneet asiasta tietoturvaongelmana.
- Jos haluat poistaa mallin, mene Chromen asetuksiin: Asetukset → Järjestelmä → kytke "On-device AI" pois → käynnistä Chrome uudelleen → poista weights.bin.
- Vaihtoehtoinen reitti kulkee osoitteen chrome://flags kautta, josta voi poistaa käytöstä asetuksen "Optimization Guide On Device Model".
- Pelkkä tiedoston poisto ei riitä. Chrome lataa sen uudelleen seuraavalla käynnistyksellä, jos ominaisuus on yhä päällä.
- Jos käytössä on mobiiliyhteys tai laitteessa on niukasti levytilaa, mallin poistaminen on järkevää. Muutoin se pysyy paikallisena, eivätkä sen käyttämät kehotteet kulje Googlen pilveen.
Toistaiseksi tilanne on siis kaksijakoinen. Tavalliselle Chrome-käyttäjälle weights.bin ei ole turvallisuusuhka, vaan oikeasti hyödyllinen tietoturvaominaisuus, joka pitää datan omassa koneessa. Suostumuksen ja läpinäkyvyyden näkökulmasta Googlen toimintatapa on kuitenkin kysymysmerkki, ja juuri siksi keskustelu on syytä ottaa tosissaan.