我抓了一下包,现在自动更新是通过北京谷翔的一家公司的服务器的,应该是谷歌留下的办事处,方便处理一些类似 Chrome 更新之类的东西。
但是服务器在国内,有很多办法来劫持,无论是否技术层面的,所以想请教一下如何来判断 Chrome 浏览器更新以后的完整性?
1
0TSH60F7J2rVkg8t 2020-01-11 21:54:47 +08:00 via iPhone
数字证书
|
3
Buges 2020-01-11 22:29:00 +08:00 1
|
4
Vhc001 2020-01-11 22:40:58 +08:00 1
|
5
0TSH60F7J2rVkg8t 2020-01-12 09:53:28 +08:00 1
@dre4m 下载的安装包 exe 文件,右键,属性,数字签名,签名列表,详细信息。这个比网站上公布的 md5 要可靠多了。linux 下的 gpg 签名也是一样的验证方法,只是与 Win 下的 ca 有些不同
|
7
0TSH60F7J2rVkg8t 2020-01-12 16:37:34 +08:00 via iPhone 1
@dre4m 离线的安装错误?有错误码吗?搜下看看原因。我自己用过很多次离线安装包了,都没发现问题。另外,安装包下载地址是 https 的,一般也不应该有错。具体看看错误码查查
|
8
yexiaoxing 2020-01-13 03:38:33 +08:00 1
谷翔是 Google 在中国的子公司之一,负责 google.cn 的运营。
另外,Google 并没有完全撤出中国,好多业务(比如广告业务、TensorFlow 等开发者工具的推广)都还在,只是普通用户不会用到。 |