Otwórz Eksplorator, wklej w pasek adresu %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel i wciśnij Enter. Jeśli folder istnieje, jest spora szansa, że waży około 4 gigabajtów. To Gemini Nano, lokalny model AI od Google. Twój Chrome mógł go pobrać w tle, bez okienka, bez pytania, bez nawet wzmianki w ustawieniach. Brytyjski badacz prywatności Alexander Hanff opisał ten mechanizm na początku maja 2026. Wskazał, że narusza on co najmniej trzy artykuły RODO. Dlatego pokazujemy, jak sprawdzić plik u siebie i jak go wyłączyć w 3 krokach. Sprawa jest mniej spektakularna, niż wygląda nagłówek, mimo to warta 5 minut Twojego czasu.
Co dokładnie Chrome ukrywa w Twoim folderze
Chrome korzysta z mechanizmu zwanego Component Updater. To ten sam silnik, który w tle aktualizuje Widevine (do streamingu wideo) czy listy certyfikatów. Od pewnego momentu Component Updater zaciąga też komponent o nazwie “Optimization Guide On Device Model”. Wewnątrz znajduje się plik weights.bin z wagami modelu Gemini Nano oraz kilka pomocniczych: adapter_cache.bin, encoder_cache.bin, manifest.json. W sumie to typowo 2,7-4 gigabajtów, choć w niektórych przypadkach (gdy zostają stare wersje) folder rośnie nawet do 12 gigabajtów.
Po co to wszystko? Google przygotował zestaw funkcji o nazwie Built-in AI. Składa się on z siedmiu interfejsów: do generowania tekstu, podsumowań, tłumaczeń, korekty, parafraz oraz wykrywania języka. Strony i rozszerzenia mogą z nich korzystać. Dzięki temu strona może uruchomić model lokalnie, bez wysyłania danych do chmury. To w teorii dobre rozwiązanie, bo dane zostają na Twoim dysku. Problem polega jednak na tym, że model może pobrać się automatycznie u wielu użytkowników Chrome’a z włączonymi funkcjami AI. Dzieje się to niezależnie od tego, czy świadomie korzystają oni z jakiejkolwiek strony używającej Built-in AI. Dokumentację publikuje Chrome Developers, jednak szczegóły “kiedy dokładnie pobranie się uruchamia” pozostają nieprzejrzyste.
Dla porównania: Microsoft Word pobiera słownik ortograficzny ważący 100 kilobajtów. Chrome pobiera model AI ważący 4 gigabajty, czyli 40 tysięcy razy więcej. To trochę inna skala “domyślnego komponentu”.
Drugi problem jest subtelniejszy i dotyczy samego nazewnictwa. Chrome ma dziś dwa różne “AI” w środku: lokalny model Gemini Nano (do API dla deweloperów) oraz chmurowe funkcje wyszukiwania w duchu Search Generative Experience (zapytania idą do serwerów Google). Czytelnik patrząc na pasek adresu widzi tylko etykietę “AI” i zakłada, że to lokalna magia, a w praktyce część zapytań ląduje w chmurze. Mała różnica w interfejsie, duża różnica w tym, gdzie idą Twoje wpisane słowa. Ten sam wzorzec (etykieta “AI” mieszająca lokalne z chmurowym) powtarza się też w Edge, Arc czy Brave.
Jak sprawdzić, czy masz model na swoim komputerze
Najszybszy test to dwa polecenia w zależności od systemu. Na Windowsie wklej w Eksplorator ścieżkę %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel. Jeśli folder otworzy się i widzisz w nim podfoldery z datami oraz plik weights.bin, to znaczy, że masz to u siebie. Następnie kliknij prawym klawiszem na folder, “Właściwości” i sprawdź rozmiar.
Na macOS otwórz Terminal i wpisz:
du -sh ~/Library/Application\ Support/Google/Chrome/Default/OptGuideOnDeviceModel/Jeśli komenda zwróci konkretny rozmiar w gigabajtach zamiast komunikatu o braku katalogu, model jest na Twoim komputerze. Na Linuksie z kolei analogiczna ścieżka znajduje się w ~/.config/google-chrome/, a dokładna podściężka zależy od dystrybucji. Trzecia, działająca wszędzie metoda to wpisanie w pasku adresu Chrome’a chrome://components i wyszukanie pozycji “Optimization Guide On Device Model”. Jeśli widnieje numer wersji inny niż “0.0.0.0”, to znaczy, że model został pobrany.
Co z Brave’em, Edge i Vivaldim? To pochodne Chromium, jednak każda firma decyduje osobno, które komponenty dziedziczy. Edge respektuje analogiczną politykę enterprise (GenAILocalFoundationalModelSettings działa również na Edge). Dlatego administratorzy IT powinni sprawdzić tę przeglądarkę osobno. Z kolei w Brave i Vivaldi zachowanie może być inne. Oba projekty publicznie chwalą się bowiem usuwaniem telemetrycznych komponentów Google’a. Mimo to sprawdzenie zajmuje 30 sekund i działa tak samo: ścieżka do profilu plus folder OptGuideOnDeviceModel.
Jak wyłączyć Gemini Nano w Chrome – trzy sposoby od najszybszego do permanentnego
Metoda 1: chrome://flags (3 minuty, działa od ręki)
Wpisz w pasku adresu chrome://flags. W polu wyszukiwania wpisz “optimization guide on device” i ustaw flagę na Disabled. Następnie poszukaj “Prompt API for Gemini Nano” i też ustaw na Disabled. Jeśli widzisz dodatkową flagę “OnDeviceModelBackgroundDownload”, również ją wyłącz. Restart Chrome’a kończy operację.
Metoda jest najprostsza, ale ma wadę. Flagi w Chromie potrafią bowiem wracać do wartości domyślnych przy większych aktualizacjach. Dlatego co kilka miesięcy warto zajrzeć i sprawdzić, czy Twoja decyzja wciąż obowiązuje. Po wyłączeniu można też skasować folder OptGuideOnDeviceModel, ponieważ ten konkretny komponent nie zostanie już ponownie pobrany.
Metoda 2: usunięcie folderu i blokada Component Updatera
Jeśli flag nie chcesz dotykać, możesz po prostu skasować folder. Na Windowsie zamknij Chrome’a, usuń %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel i uruchom przeglądarkę ponownie. Tu jednak uwaga: bez wyłączenia flag z metody 1 Component Updater pobierze model jeszcze raz przy następnej okazji. Dlatego ta metoda działa tylko jako uzupełnienie pierwszej, a nie samodzielne rozwiązanie.
Metoda 3: polityka enterprise (permanentna, dla firm)
Trzecia metoda działa permanentnie i przeznaczona jest dla działu IT. Google udokumentował w Chrome Enterprise dedykowaną politykę GenAILocalFoundationalModelSettings. Ustawienie wartości 1 blokuje pobieranie modelu i wszystkie funkcje Built-in AI. Polityka enterprise nie resetuje się przy aktualizacjach, dlatego raz wprowadzona obowiązuje aż do jej zmiany przez administratora.
Na Windowsie konfigurujesz to przez rejestr (lub Group Policy), klucz:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome
DWORD: GenAILocalFoundationalModelSettings = 1Na macOS politykę aplikujesz przez profil zarządzanych preferencji, natomiast na Linuksie poprzez analogiczne klucze w profilu polityk Chrome’a. To metoda dla działu IT, który chce wymusić wyłączenie na flotce 50 czy 500 laptopów. W polskich firmach z wymogami RODO i wewnętrzną polityką ochrony danych jest to w efekcie praktycznie obowiązkowe ustawienie do rozważenia.
Trzy minuty przy chrome://flags zwracają Ci 4 gigabajty miejsca na dysku i trochę baterii. To prawdopodobnie najtańszy zysk, jaki dziś możesz wycisnąć z komputera służbowego.
Czy to skandal, czy normalka? Warto rozróżnić
Pierwszą głośną relację opublikował na początku maja 2026 brytyjski badacz prywatności Alexander Hanff. Opisał mechanizm i zarzucił mu naruszenia ePrivacy oraz RODO. Materiał trafił na Hacker News i wywołał ożywioną dyskusję na 913 komentarzy. Pojawiły się w niej dwa stanowiska.
Argument “bez paniki”: to standard branżowy
Pierwsze stanowisko jest łagodniejsze. Chrome od lat pobiera w tle dziesiątki komponentów. Użytkownik akceptuje to przy instalacji przeglądarki, a V8 czy GarageBand też ważą po kilka gigabajtów. Z tej perspektywy 4 GB modelu AI to po prostu kolejny zasób. Podobnie jak słowniki ortograficzne, certyfikaty czy biblioteki obsługi multimediów. Bez paniki, idziemy dalej.
Argument “pro alarmizm”: skala i prawo UE
Drugie stanowisko trafia głębiej. Skala 4 GB jest nieporównywalna ze słownikiem – jest 40 tysięcy razy większa. Gemini Nano potrafi konsumować baterię w czasie inferencji, a Component Updater nie informuje wprost, że pobiera coś o tej skali. Co więcej, dokumentacja Google Built-in AI nie podaje jasnych wymagań sprzętowych. W efekcie na starszym laptopie z dyskiem 256 GB pobranie 4 GB w tle to realna ingerencja w codzienną pracę.
Standardowa zgoda dorozumiana przez instalację przeglądarki to też pojęcie, które w Unii Europejskiej działa słabo. Sprawa może rodzić pytania pod kątem ePrivacy Directive. Artykuł 5 ust. 3 wymaga bowiem zgody na zapis na urządzeniu końcowym, z wyjątkiem komponentów technicznie niezbędnych do usługi żądanej przez użytkownika. Do tego dochodzi RODO (artykuł 25 nakazuje “ochronę danych w fazie projektowania”). Czy 4 GB modelu AI jest “technicznie niezbędne” do przeglądania internetu? Pytanie otwarte. Decyzję musiałby wydać organ ochrony danych, a na razie żaden się nie wypowiedział.
Status regulacyjny: zero skarg w UE
Realny status regulacyjny? Według publicznie dostępnych informacji na 6 maja 2026 do żadnego organu ochrony danych w UE nie wpłynęła publiczna skarga. Polski UODO milczy, brytyjski ICO milczy, francuski CNIL milczy. W rezultacie afera istnieje na razie głównie w internecie, a nie w papierach prawnych. Jednocześnie według tych samych źródeł Google nie odpowiedział publicznie ani na Hacker News, ani w dokumentacji deweloperskiej. To samo w sobie jest sygnałem.
Co to mówi o “lokalnym AI” w narzędziach, których używasz w pracy
Tu jest najważniejsza rzecz, którą warto wyciągnąć z tej historii. Coraz więcej narzędzi reklamuje się hasłem “AI lokalnie” albo “AI wbudowane w przeglądarkę”. Edge ma Copilota, Arc miał Max, Brave dorzucił Leo. Każdy z tych dostawców obiecuje coś między “lokalne, prywatne” a “szybkie, bezpieczne”. Sprawa Chrome’a pokazuje natomiast, że granica między “lokalne” i “chmurowe” jest często myląca już w samym interfejsie. Etykieta mówi “AI”, a pod spodem może być chmura, lokalny model albo hybryda zależna od typu zapytania.
Dla osób budujących automatyzacje w n8n czy korzystających z narzędzi AI w codziennej pracy wniosek jest praktyczny. Po pierwsze, sprawdzaj rzeczywiste ścieżki przepływu danych, ponieważ dokumentacja deweloperska zwykle mówi prawdę, a materiały marketingowe niekoniecznie. Po drugie, w firmie jednoznacznie wybieraj między “wszystkie zapytania lokalnie” a “wszystkie zapytania w chmurze”. Hybryda, w której część jednych zapytań idzie tu, a drugich tam, zwykle gubi sens RODO i wymyka się audytowi. Co więcej, o ryzykach związanych z wpisywaniem firmowych danych do narzędzi AI pisaliśmy już w firmowych sekretach wyciekających do ChatGPT, gdzie mechanizm jest pokrewny.
Po trzecie, jeśli pracujesz z klientami w regulowanych branżach (banki, zdrowie, prawo), polityka GenAILocalFoundationalModelSettings na firmowych laptopach wchodzi do Twojej listy kontrolnej IT na 2026 rok. Lepiej zablokować pobieranie z wyprzedzeniem. W przeciwnym razie tłumaczyć potem audytorowi RODO, czemu na każdym laptopie ktoś dorzucił 4 GB pliku, którego firma nigdy świadomie nie autoryzowała.
Pierwsza Misja AI · Kodożercy
Rozumiesz zagrożenia AI, gdy rozumiesz jak naprawdę działa
Kurs Pierwsza Misja AI ma dedykowaną lekcję o ciemnej stronie AI: halucynacje, deepfakes, manipulacja. Zanim zaczniesz się bać – zacznij rozumieć.
Poznaj pełny program →
Podsumowanie
Chrome może od kilku miesięcy zaciągać w tle 4 gigabajtowy model Gemini Nano u wielu użytkowników, korzystając z tego samego mechanizmu, który aktualizuje Widevine i certyfikaty. Sam fakt nie jest jeszcze skandalem prawnym, jednak skala (40 tysięcy razy większa niż słownik ortograficzny) i brak jawnej informacji w interfejsie sprawiają, że temat zasługuje na 5 minut Twojej uwagi. Sprawdzenie u siebie zajmuje minutę, wyłączenie przez chrome://flags trzy minuty, a dla firmy enterprise polityka GenAILocalFoundationalModelSettings zamyka temat raz na zawsze. Mimo to najmocniejsza lekcja nie dotyczy samego Chrome’a, tylko tego, że “lokalne AI” w przeglądarkach i aplikacjach to często mglista kategoria. Dlatego sprawdzaj dokumentację, a nie materiały marketingowe, zwłaszcza jeśli pracujesz z wrażliwymi danymi klientów.
Newsletter · DevstockAcademy & Kodożercy
Bądź na bieżąco ze światem IT, AI i automatyzacji
Co wtorek: newsy z branży, praktyczne tipy i narzędzia które warto znać. Zero spamu.
