好吧,对于这个主题,我可能有点没有受过教育,但我真的很好奇为什么 Google 不提供校验和以及 Google Chrome 下载的 gpg 签名。事实上,我什至从未在 Google.com 上的任何地方看到过校验和。
我知道下载是通过 HTTPS 连接进行的,但如果我错了,请纠正我,仍然有可能注入恶意下载,对吗?我在某处读到,VPN 的出口节点被发现注入了可执行文件。
就在最近,Linux Mint 的网站因 Wordpress 配置错误而遭到黑客攻击,Linux Mint ISO 被替换为包含某人 DDOS 群后门的 ISO。
Windows更新、苹果更新、Ubuntu的apt-get都有包的签名和验证。
但在所有公司中,谷歌的下载页面上甚至没有校验和。
为什么是这样?最终用户下载 Chrome 真的存在风险吗?
谢谢=)