Einen Termin vereinbaren
Einen Termin vereinbaren

Wie Google Chrome Ihre Profile leise mit einem 4GB KI-Modell füllt

Infografik mit dem Text "Chrome füllt heimlich Ihre Benutzerprofile" und dem Untertitel "Gemini Nano schreibt ohne Erlaubnis 4 GB pro Benutzer in das Profil" mit CTA "Blockieren Sie es jetzt", im Hausstil von New Yard.

8 Minuten

Was dies für AVD, Citrix und FSLogix bedeutet und wie man damit umgeht

Sie haben Ihre VDI-Umgebung straff eingerichtet. Ihre FSLogix-Profile befinden sich auf einer Azure Files- oder On-Premises-Freigabe, und jedes Gigabyte zählt. Und dann beschließt Google Chrome, im Hintergrund ein fast 4 GB großes KI-Modell in das Profil eines jeden Benutzers zu schreiben. Ohne Benachrichtigung. Ohne Erlaubnis.

In einer VDI-Umgebung, in der Profile wegen der Kosten für teuren Speicherplatz (sowohl vor Ort als auch vor allem in der Cloud) so gering wie möglich gehalten werden müssen, bedeutet dies bei Hunderten von Benutzern schnell mehr als 400 GB zusätzlichen Schreibplatz. Und dafür zahlen Sie jeden Monat.

Dies ist kein theoretisches Risiko. Wenn sich Chrome auf dem Gerät befindet, ist es wahrscheinlich, dass dieses Modell bereits in den Profilen Ihrer Benutzer vorhanden ist.

Was genau ist hier los?

Die betreffende Datei ist weights.bin, Teil von Gemini Nano: Googles lokalem KI-Modell. Chrome lädt dieses Modell automatisch herunter, wenn Sie ein neues Browserprofil erstellen oder wenn Sie Chrome starten, falls diese Datei noch nicht vorhanden ist. Es ist in einem versteckten Ordner namens OptGuideOnDeviceModel gespeichert.

Die Datei wurde von dem Datenschutzforscher Alexander Hanff entdeckt, der das Verhalten von Chrome während einer automatischen Prüfung unter macOS analysierte. Inzwischen wurde bestätigt, dass das gleiche Verhalten auch unter Windows 11, Apple Silicon Macs und Ubuntu auftritt.

Praktische Implikationen:

  • Jedes Chrome-Profil lädt das Modell separat herunter. In einer SBC- oder VDI-Umgebung mit FSLogix, Citrix UPM oder einem anderen Profil-Tool bedeutet dies: Jeder Benutzer erhält zusätzliche 4 GB in seinem Profil.
  • Wenn Sie die Datei manuell löschen, wird sie beim nächsten Start von Chrome wieder angezeigt.
  • Der Downloadvorgang dauert etwa 15 Minuten und belastet die Bandbreite und die Festplatte.
  • Es werden keine Benachrichtigungen angezeigt. Keine Genehmigung angefordert.

Was genau macht diese Datei?

Gemini Nano unterstützt mehrere KI-Funktionen in Chrome, darunter:

  • Hilfe beim Schreiben im Browser
  • Zusammenfassungen von Webseiten
  • Intelligente Gruppierung von offenen Registerkarten
  • Aufdeckung von Betrug auf Websites
  • Verbesserte Klebefunktionen

Das klingt praktisch. Aber genau hier liegt das Problem: Die meisten Suchanfragen über den neuen KI-Modus in Chrome werden immer noch an die Server von Google weitergeleitet. In der Praxis läuft das lokale Modell so gut wie gar nicht. Die Mitarbeiter zahlen also mit Speicherplatz und Bandbreite für ein Modell, das sie kaum nutzen.

Was sind die Risiken für Ihr Unternehmen?

Profilspeicher in SBC- oder VDI-Umgebung: Kosten steigen

In einer SBC- oder VDI-Umgebung werden Benutzerprofile über FSLogix, Citrix UPM oder einen anderen Profil-Lauf verwaltet. Diese Profile werden auf einem Dateiserver oder in Azure Files gespeichert. In Azure zahlen Sie pro GB an gespeicherten Daten. Bei 100 Benutzern summiert sich das schnell auf Hunderte von Gigabyte zusätzlicher Speicherkosten pro Monat, und das für ein KI-Modell, das die meisten Benutzer nie aktiv angefordert haben. Auf einem Laptop oder Desktop ist das in der Regel nicht weiter schlimm: Sie haben reichlich Platz. Aber in einer VDI-Umgebung ist der Profilspeicher eine verwaltete und bezahlte Ressource.

Profilprobleme und Quotenüberschreitung

Wenn Chrome auf dem goldenen Bild ist, wird jedem Benutzer, der sich anmeldet, automatisch das Gemini Nano-Modell in sein Profil geschrieben. Dies geschieht ohne Zutun des Administrators und ohne dass der Benutzer es merkt. Das Ergebnis: Profile, die unerwartet wachsen, Quoten, die überschritten werden, und im schlimmsten Fall Profile, die nicht mehr richtig geladen werden. Das ist genau die Art von Situation, in der man schnell mit dem Finger auf Citrix, Parallels oder eine andere VDI-Lösung zeigt, während die wahre Ursache eine Anwendung wie Chrome ist, die unerwünschte Daten in das Profil schreibt. Mehr über diese Dynamik können Sie unter https://newyard.nl/citrix-problemen-of-it-keten/ lesen.

Management und Vorhersehbarkeit

In einer gut verwalteten Umgebung entscheiden Sie, was in das Profil eines Benutzers aufgenommen wird. Chrome durchbricht das jetzt, außerhalb Ihres Verwaltungsprozesses. Insbesondere wenn Sie mit definierten Quoten auf Azure Files oder einem lokalen Dateiserver arbeiten, möchten Sie nicht, dass ein Browser 4 GB pro Benutzer zum Profil hinzufügt, ohne dass eine Managemententscheidung dahinter steht.

Laptops und physische Workstations

Auf einem Laptop oder Desktop mit reichlich Speicherplatz sind 4 GB an sich keine Katastrophe. Aber auch hier wird das Modell ohne das Wissen des Benutzers oder Administrators heruntergeladen. Wenn Ihr Unternehmen mit einer Mischung aus VDI und physischen Workstations oder Laptops arbeitet, ist es ratsam, die Einstellung überall einheitlich zu implementieren. Nicht weil der Speicherplatz das Problem ist, sondern weil Sie als IT-Abteilung die Kontrolle darüber behalten wollen, was auf den Geräten der Mitarbeiter landet.

Wie schaffen Sie das als IT-Manager?

Google hat bestätigt, dass Chrome automatisch Gemini Nano herunterladen wird. Sie weisen auch darauf hin, dass Benutzer diese Funktion über die Chrome-Einstellungen deaktivieren können. Aber für ein Unternehmen mit Dutzenden oder Hunderten von Endpunkten wollen Sie die Kontrolle darüber haben.

Zum Glück gibt es eine zentrale Richtlinieneinstellung, mit der Sie dies für die gesamte Umgebung steuern können. Die Einstellung heißt GenAILocalFoundationalModelSettings und ist über die Chrome Enterprise ADMX-Vorlagen verfügbar. Setzen Sie den Wert auf 1 (Modell nicht herunterladen), um zu verhindern, dass Chrome das Modell herunterlädt. Dadurch wird auch ein bereits heruntergeladenes Modell automatisch gelöscht, sobald Chrome erneut geöffnet wird. Die vollständige Dokumentation zu dieser Einstellung finden Sie unter https://admx.newyard.nl/gpo/google-chrome-settings-for-genai-local-foundational-model/

Was Sie sonst noch tun können:

  • Prüfen Sie mit Ihrem Endpunkt-Überwachungstool, ob weights.bin bereits auf den Endpunkten vorhanden ist (suchen Sie in den ChromeProfile-Ordnern).
  • Blockieren Sie den Download proaktiv über die Richtlinieneinstellung GenAILocalFoundationalModelSettings, bevor die Datei zurückkommt.
  • Erfassen Sie die Maßnahme in Ihrer Sicherheits-Baseline und dokumentieren Sie die Entscheidung für die Einhaltung der Vorschriften.
  • Informieren Sie Ihre Benutzer, dass einige KI-Funktionen in Chrome deshalb nicht verfügbar sind, damit Sie keine unnötigen Helpdesk-Tickets erhalten.
  • Behalten Sie dies im Auge: Google könnte die Richtlinien für Gemini Nano in zukünftigen Chrome-Versionen ändern.

Häufige Einwände und ehrliche Antworten

Chrome lädt dies einfach als Teil des Browsers herunter, richtig? Sollte ich mir darüber Gedanken machen?'

Chrome fügt dieses Modell neben dem regulären Browser-Update als zusätzlichen Download von fast 4 GB pro Benutzerprofil hinzu. Dies unterscheidet sich grundlegend von einem regulären Browser-Update. Es handelt sich um Anwendungsdaten, die Chrome im Hintergrund in das Profil schreibt, ohne dass der Administrator etwas davon sieht oder eine Wahlmöglichkeit hat. In einer VDI-Umgebung mit FSLogix wirkt sich dies direkt auf Ihren Profilspeicher und Ihre Speicherkosten aus.

Wir verwenden Chrome sowieso kaum, wir arbeiten über Citrix.

Besonders in einer Citrix- oder AVD-Umgebung ist dies von Bedeutung. Wenn sich Chrome auf dem Golden Image befindet, erhält jeder Benutzer, der sich anmeldet und Chrome öffnet, automatisch das Modell in seinem Profil. Dabei spielt es keine Rolle, ob der Benutzer Chrome aktiv verwendet. Das Modell wird heruntergeladen, sobald das Profil erstellt wird oder Chrome zum ersten Mal gestartet wird. Und es landet einfach in dem Profil, auf Ihrem Dateiserver oder in Azure. Überprüfen Sie also nicht nur die Workstations oder Laptops, sondern auch die VDI-Images und deren Profilspeicher.

Google sagt, dass das Modell automatisch entfernt wird, wenn der Speicherplatz knapp wird.

Stimmt, aber das ist eine reaktive Verwaltung. In einer richtig eingerichteten Umgebung sollten Sie dies proaktiv über eine Richtlinie verwalten, so dass Sie sich nicht auf den Schwellenwert für den Speicherplatz verlassen, den Chrome selbst überwacht.

‚Ist das nicht etwas übertrieben? Das ist KI, das gehört heutzutage dazu.'

Die Integration von KI in Software ist ein Faktum des Lebens. Aber die unkontrollierte Installation großer Dateien ohne Genehmigung ist ein Managementproblem, unabhängig davon, ob es sich um KI handelt. Sie entscheiden, was sich auf Ihren Endgeräten befindet, nicht der Softwareanbieter.

Checkliste: Was machen Sie heute?

  • Machen Sie eine Bestandsaufnahme: befindet sich Gemini Nano bereits in Ihren Benutzerprofilen? Suchen Sie nach weights.bin in den FSLogix-Containern oder Chrome-Profilordnern auf den VDI-Hosts.
  • Setzen Sie die Richtlinieneinstellung GenAILocalFoundationalModelSettings per GPO oder Registrierung auf 1. Nach der Einstellung entfernt Chrome das Modell beim nächsten Start automatisch. Siehe admx.newyard.co.uk/gpo/google-chrome-settings-for-genai-local-foundational-model/
  • Überprüfen Sie die Einstellung auf einem Testgerät, bevor Sie sie auf die gesamte Umgebung ausweiten.
  • Prüfen Sie zunächst, ob die Datei weights.bin bereits in den FSLogix-Containern oder den Chrome-Profilordnern vorhanden ist. Vorhandene Dateien werden automatisch gelöscht, sobald Chrome die Richtlinie beim nächsten Start des Browsers aufnimmt. Wenn Sie nicht warten möchten, löschen Sie die Dateien über ein Skript oder ein Verwaltungstool, bevor Sie die Richtlinie ausrollen.
  • Dokumentieren Sie die Maßnahme in Ihrer Sicherheits-Baseline.
  • Setzen Sie einen Überwachungsalarm, wenn die Datei nach einem zukünftigen Chrome-Update wieder auftaucht.
  • Informieren Sie Ihr Helpdesk-Team, damit es Berichte von Benutzern über fehlende KI-Funktionen erklären kann.

Die Kontrolle über Ihre Endpunkte beginnt mit der Transparenz Ihrer Umgebung

Dies ist genau die Art von Situation, die uns bei New Yard regelmäßig begegnet: Ein Anbieter nimmt eine Änderung vor, die außerhalb des Standard-Update-Prozesses liegt, und die IT-Administratoren bemerken dies erst, wenn die Profilcontainer wachsen, die Speicherkosten steigen oder die Benutzer sich beschweren.

Eine gut konzipierte Verwaltungsumgebung stellt sicher, dass solche Änderungen sichtbar sind und dass Sie die Möglichkeit haben, schnell zu reagieren. Ob es sich um FSLogix-Profile in AVD, eine Citrix-Umgebung vor Ort oder Laptops der Mitarbeiter handelt: Der digitale Arbeitsplatz erfordert eine proaktive Verwaltung, keine reaktive Korrektur.

Wir von New Yard helfen Unternehmen dabei, ihre Endgeräte, Anwendungen und Benutzerumgebungen übersichtlich und verwaltbar zu halten. Nicht weil es technisch interessant ist, sondern weil es sich direkt auf Produktivität, Sicherheit und Compliance auswirkt.

Möchten Sie wissen, wie es um Ihre Endpunktverwaltung bestellt ist?

Wir freuen uns, mit Ihnen einen Blick darauf zu werfen. Kein Verkaufsgespräch, sondern ein konkretes Gespräch darüber, was in Ihrer Umgebung vor sich geht und was Sie verbessern können. Vereinbaren Sie ein unverbindliches Einführungsgespräch über newyard.nl.

Kontakt aufnehmen
Andere Nachrichten