[JS/PHP/开源] 周末撸了个检查 Chrome 更新的小工具

2016-08-21 22:52:49 +08:00
 initpub
代码: https://github.com/initpub/wChrome
运行: https://wchrome.com/

有人做过类似的……
https://www.shuax.com/archives/ChromeUpdater.html
但是 EXE ,没有开源,我还真不敢拿来用。

V 站上也提到过……
http://www.v2ex.com/t/201137

我想到一个很白痴的解决办法, Chrome 的 userAgent 里面就有详细的版本号呀,访问网页就可以判断。根本没必要搞得太复杂。最大的好处:不用下载第三方 EXE 文件(国内不少人喜欢给 EXE 捆绑点私货)。

GitHub 求 star ,欢迎提意见。
2370 次点击
所在节点    Chrome
13 条回复
shuax
2016-08-22 09:59:52 +08:00
https://api.shuax.com/tools/getchrome
没开源又怎么了,你看那连接难道不是谷歌官方的?
diefishfish
2016-08-22 10:04:51 +08:00
Windows 也没开源,你也别用
yuchenr
2016-08-22 10:08:14 +08:00
只是个检查更新的啊,从哪里下载呢?
tsungkang
2016-08-22 10:19:34 +08:00
别太用自己的主观意识去判别一个东西的好坏。实在觉得无法接受可以不用,至少不要在没有确切证据的情况下在公开场合去猜测,因为很有可能会出现言论误导。我在公开帖子里说别人东西有问题时,我会拿出相应的证据,反编译也好, HTTP 抓包也好,甚至是沙盒模式下的一个运行结论,至少这是证据。 Linus 的一句话我一直都作为座右铭: Talk is cheap. Show me the code. 最后说一句, chrome 没有开源,开源的是 chromium 。
initpub
2016-08-22 12:49:53 +08:00
@shuax 不敢运行你的“ ChromeUpdater.exe ”,可能是我过于谨慎吧。 URL 无所谓的,数字签名可以确保没有篡改。
initpub
2016-08-22 12:58:13 +08:00
@diefishfish 你当然可以认为 shuax 和 windows 一样可靠呀——也许你和他很熟嘛。我是搜索引擎找到他的站,初次认识,有点不放心喽。
initpub
2016-08-22 13:01:13 +08:00
@yuchenr 页面上有“链接 1 链接 2 链接 3 ”(分别到 skycn.com, yesky.com, xiazaiba.com
initpub
2016-08-22 13:17:51 +08:00
@tsungkang 完全赞成你的观点。原文中说“国内不少人喜欢给 EXE 捆绑点私货”,这确实不太好。有点针对 shuax 的意思。应该改成“所需系统权限远远小于运行 EXE ”。可惜 V2EX 不能编辑内容。

最后澄清:本人没有测试 shuax 的 ChromeUpdater.exe 。哎,我就是被国内那帮搞黑产的吓着啦。
diefishfish
2016-08-22 14:58:43 +08:00
@initpub 看到了 csdn 上的两篇文章,感觉你这个下载链接是不是有点不太安全呢,大概是我对国内的流氓下载站有阴影吧
http://blog.csdn.net/menghuanruanjian/article/details/48811931
http://blog.csdn.net/menghuanruanjian/article/details/48811903

刚刚我自己拿你网站上的 链接 1 测试了一下点进去后跳转到了
http://zhannei.baidu.com/cse/search?q=Chrome%2052.0.2743.116%20%E4%B8%8B%E8%BD%BD&click=1&s=7198371316274774768
然后随便点了搜索里的第一个进去下载,最下面的下载地址里 高速下载 的那个几个都是直接下载流氓软件的,只有在 其他下载 那个分类里的下载地址才是真实的下载链接
从这样的网站上下载下来的 exe 如果楼主都敢去点开那真是勇气可嘉
另外我相信国内确实不少人喜欢给 EXE 捆绑点私货,但是楼主连一次运行都没运行过别人的 exe 就暗指别人的软件带私货是不是有点不妥呢
yuchenr
2016-08-22 17:36:38 +08:00
@initpub 其实你的这些连接的可信度并不高,最好还是直接从 google 的服务器去下载。另外 ChromeUpdater.exe 仅仅是为了方便下载 chrome 和, shuax 的 greenchrome 。如果为了安全,建议还是用 google 的 Omaha 去获取更新地址,或者直接使用 google update 更新
initpub
2016-08-22 22:21:53 +08:00
@diefishfish 是的,只有“其他下载”才是真实的 Chrome ,你说得很正确。我撸 wChrome 是非常认真的,“链接 1 链接 2 链接 3 ”可以提供真实的 Chrome ,数字签名我都一一检查过了。同时,如你所言,它们在推广自家私货。

考虑一下我的难处吧:
1 服务器在国外,自己提供下载速度不爽。
2 希望一劳永逸,不用手动更新 Chrome 下载地址。

最终结果:链接后面写明“一定要检查 Google 数字签名”,配上截图。
initpub
2016-08-22 22:29:13 +08:00
@diefishfish 一次都没运行 EXE ,就“暗指别人的软件带私货”——我是真想编辑原文呀, V2EX 没这功能。

希望:
“我还真不敢拿来用” --> “我有点不放心”
“国内不少人喜欢给 EXE 捆绑点私货” --> “所需系统权限远远小于运行 EXE ”
initpub
2016-08-22 22:32:40 +08:00
@yuchenr 数字签名可以保证没有篡改,我还配了图片,说明正确的签名应该长啥样。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/300831

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX