Am citit că Microsoft susține sus și tare că stocarea în text lizibil a parolelor din Microsoft Edge Password Manager în memorie nu e un bug, e un … feature și că Google Chrome descarcă de capul lui cei 4GB ai LLM-ului Nano pentru că … așa vrea Google.
Două chestii care ne arată că producătorii soluțiilor pe care folosim iau decizii care ne afectează direct în mod negativ și ne mai spun că … nu am înțeles. Ceva de genul celebrei replici ale lui Steve Jobs în care certa utilizatorii că nu știu să folosească un iPhone în loc să accepte că există o eroare masivă de design.
Microsoft spune că așa a gândit managerul de parole din Edge, ca să aibă conturile și parolele în memorie, ne-encriptate, deși ele sunt stocate criptat, dar decriptate la pornirea browser-ului și ținute în memorie. Asta înseamnă că un malware poate să ajungă să citească zona respectivă de memorie și brusc toate parolele și conturile ajung pe mâinile criminalilor.
Mai jos puteți vedea explicația lui Tom Jøran Sønstebyseter Rønning despre cum se pot vedea instant … parolele.
Dacă vă tentează să verificați, aveți aici codul cu care puteți face asta. Un simplu memory dump vă poate da accesul la parolele stocate în memorie.
Ce zice Microsoft? Că situația e validă doar dacă … ai sistemul deja compromis și că în situația aia nici nu contează dacă ai sau nu parolele decriptate în memorie. Evident, o jumătate de adevăr.
Mai trist este că Edge este singurul browser făcut cu engine-ul Chromium care se comportă așa.
Ce puteți face să vă protejați? Păi fie renunțați să mai țineți parolele în managerul de parole din Edge și folosiți unul terț, fie aveți grijă (puțin probabil) să nu vă infectați.
4GB descărcați de Chrome fără acord
Pe de altă parte, Google (creatorul engine-ului Chromium) vine cu o altă porcărie: browser-ul Chrome descărcă local un LLM de 4GB fără să ceară acordul utilizatorilor. Și se întâmplă de ceva vreme, nu doar de câteva zile – pe Reddit sunt postări despre treaba asta de cel puțin un an. E mișcare din stilul Microsoft cu Copilot, unde încearcă și ei să bage Gemini pe gâtul oamenilor.
Informația vine via Alexander Hanff, cunoscut drept “That Privacy Guy”, care ne spune că Google pare să fi copiat practica de la Anthropic, care face același lucru în aplicația Claude Desktop – totuși, din punctul meu de vedere există o diferență: cine a pus Claude Desktop avea de gând să folosească AI-ul într-un fel sau altul, nu neapărat în browser, e adevărat, pe când un utilizator Chrome nu e obligatoriu să își dorească acest lucru.
Google Chrome descărcată automat pe disc un fișier denumit “weights.bin”, din câte înțeleg fiind o versiune redusă a modelului Gemini Nano, fără să ceară acordul utilizatorului și fără să îl informeze despre treaba asta și în acest moment nu există nicio setare care să blocheze operația. Ștergerea lui va genera încă o descărcare, singura soluție este renunțarea la Chrome. Și se întâmplă pe sisteme ‘compatibile’ indiferent dacă au macOS sau Windows.
Pe macOS, fișierul este aici:
[09:14:50] [~/Library/Application Support/Google/Chrome/OptGuideOnDeviceModel/2025.8.8.1141] ❱❱❱ ls -la
total 8339728
drwx------@ 8 staff 256 Apr 25 04:11 .
drwx------@ 3 staff 96 Apr 25 04:11 ..
drwx------ 3 staff 96 Apr 25 04:11 _metadata
-rw-------@ 1 staff 0 Apr 25 04:11 adapter_cache.bin
-rw-------@ 1 staff 0 Apr 25 04:11 encoder_cache.bin
-rw------- 1 staff 247 Apr 25 04:11 manifest.json
-rw------- 1 staff 138 Apr 25 04:11 on_device_model_execution_config.pb
-rw------- 1 staff 4269932544 Apr 25 04:11 weights.binCiteam că o comandă de genul ar putea bloca descărcarea, dar doar până la primul update de Chrome.
% chmod -w OptGuideOnDeviceModel optimization_guide_model_storeProblema imediată este că … se descarcă automat 4GB fără acordul utilizatorului, chestie care duce la consum de resurse (internet dacă mai e cazul și curent) și cred că din cauza asta Google va trebui să răspundă în fața UE cât de curând. Să zicem că pe mulți nu îi interesează aspectul că au net și curent nelimitat, rămâne însă problema legată de destinația modelului Gemini Nano local, care poate avea implicații mai mari legate de problemele de intimitate și accesarea datelor și monitorizarea comportamentului.
Dacă Microsoft s-a dat în bărci cum că problema din Edge nu e de fapt o problemă, Google nu a zis încă nimic despre Chrome și situația de mai sus.
Ca să știți. Eu o să urmăresc povestea și revin cu detalii.
