[JS/PHP/开源] 周末撸了个检查 Chrome 更新的小工具

https://api.shuax.com/tools/getchrome
没开源又怎么了，你看那连接难道不是谷歌官方的？

Windows 也没开源，你也别用

只是个检查更新的啊，从哪里下载呢？

别太用自己的主观意识去判别一个东西的好坏。实在觉得无法接受可以不用，至少不要在没有确切证据的情况下在公开场合去猜测，因为很有可能会出现言论误导。我在公开帖子里说别人东西有问题时，我会拿出相应的证据，反编译也好， HTTP 抓包也好，甚至是沙盒模式下的一个运行结论，至少这是证据。 Linus 的一句话我一直都作为座右铭： Talk is cheap. Show me the code. 最后说一句， chrome 没有开源，开源的是 chromium 。

@shuax 不敢运行你的“ ChromeUpdater.exe ”，可能是我过于谨慎吧。 URL 无所谓的，数字签名可以确保没有篡改。

@diefishfish 你当然可以认为 shuax 和 windows 一样可靠呀——也许你和他很熟嘛。我是搜索引擎找到他的站，初次认识，有点不放心喽。

@yuchenr 页面上有“链接 1 链接 2 链接 3 ”（分别到 skycn.com, yesky.com, xiazaiba.com ）

@tsungkang 完全赞成你的观点。原文中说“国内不少人喜欢给 EXE 捆绑点私货”，这确实不太好。有点针对 shuax 的意思。应该改成“所需系统权限远远小于运行 EXE ”。可惜 V2EX 不能编辑内容。

最后澄清：本人没有测试 shuax 的 ChromeUpdater.exe 。哎，我就是被国内那帮搞黑产的吓着啦。

@initpub 看到了 csdn 上的两篇文章,感觉你这个下载链接是不是有点不太安全呢,大概是我对国内的流氓下载站有阴影吧
http://blog.csdn.net/menghuanruanjian/article/details/48811931
http://blog.csdn.net/menghuanruanjian/article/details/48811903

刚刚我自己拿你网站上的 链接 1 测试了一下点进去后跳转到了
http://zhannei.baidu.com/cse/search?q=Chrome%2052.0.2743.116%20%E4%B8%8B%E8%BD%BD&click=1&s=7198371316274774768
然后随便点了搜索里的第一个进去下载,最下面的下载地址里 高速下载 的那个几个都是直接下载流氓软件的,只有在 其他下载 那个分类里的下载地址才是真实的下载链接
从这样的网站上下载下来的 exe 如果楼主都敢去点开那真是勇气可嘉
另外我相信国内确实不少人喜欢给 EXE 捆绑点私货,但是楼主连一次运行都没运行过别人的 exe 就暗指别人的软件带私货是不是有点不妥呢

@initpub 其实你的这些连接的可信度并不高，最好还是直接从 google 的服务器去下载。另外 ChromeUpdater.exe 仅仅是为了方便下载 chrome 和， shuax 的 greenchrome 。如果为了安全，建议还是用 google 的 Omaha 去获取更新地址，或者直接使用 google update 更新

@diefishfish 是的，只有“其他下载”才是真实的 Chrome ，你说得很正确。我撸 wChrome 是非常认真的，“链接 1 链接 2 链接 3 ”可以提供真实的 Chrome ，数字签名我都一一检查过了。同时，如你所言，它们在推广自家私货。

考虑一下我的难处吧：
1 服务器在国外，自己提供下载速度不爽。
2 希望一劳永逸，不用手动更新 Chrome 下载地址。

最终结果：链接后面写明“一定要检查 Google 数字签名”，配上截图。

@diefishfish 一次都没运行 EXE ，就“暗指别人的软件带私货”——我是真想编辑原文呀， V2EX 没这功能。

希望：
“我还真不敢拿来用” --> “我有点不放心”
“国内不少人喜欢给 EXE 捆绑点私货” --> “所需系统权限远远小于运行 EXE ”

@yuchenr 数字签名可以保证没有篡改，我还配了图片，说明正确的签名应该长啥样。