V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Get Google Chrome
Vimium · 在 Chrome 里使用 vim 快捷键
initpub
V2EX  ›  Chrome

[JS/PHP/开源] 周末撸了个检查 Chrome 更新的小工具

  •  
  •   initpub · 2016-08-21 22:52:49 +08:00 · 2173 次点击
    这是一个创建于 2777 天前的主题,其中的信息可能已经有所发展或是发生改变。
    代码: https://github.com/initpub/wChrome
    运行: https://wchrome.com/

    有人做过类似的……
    https://www.shuax.com/archives/ChromeUpdater.html
    但是 EXE ,没有开源,我还真不敢拿来用。

    V 站上也提到过……
    http://www.v2ex.com/t/201137

    我想到一个很白痴的解决办法, Chrome 的 userAgent 里面就有详细的版本号呀,访问网页就可以判断。根本没必要搞得太复杂。最大的好处:不用下载第三方 EXE 文件(国内不少人喜欢给 EXE 捆绑点私货)。

    GitHub 求 star ,欢迎提意见。
    13 条回复    2016-08-22 22:32:40 +08:00
    shuax
        1
    shuax  
       2016-08-22 09:59:52 +08:00
    https://api.shuax.com/tools/getchrome
    没开源又怎么了,你看那连接难道不是谷歌官方的?
    diefishfish
        2
    diefishfish  
       2016-08-22 10:04:51 +08:00
    Windows 也没开源,你也别用
    yuchenr
        3
    yuchenr  
       2016-08-22 10:08:14 +08:00
    只是个检查更新的啊,从哪里下载呢?
    tsungkang
        4
    tsungkang  
       2016-08-22 10:19:34 +08:00   ❤️ 1
    别太用自己的主观意识去判别一个东西的好坏。实在觉得无法接受可以不用,至少不要在没有确切证据的情况下在公开场合去猜测,因为很有可能会出现言论误导。我在公开帖子里说别人东西有问题时,我会拿出相应的证据,反编译也好, HTTP 抓包也好,甚至是沙盒模式下的一个运行结论,至少这是证据。 Linus 的一句话我一直都作为座右铭: Talk is cheap. Show me the code. 最后说一句, chrome 没有开源,开源的是 chromium 。
    initpub
        5
    initpub  
    OP
       2016-08-22 12:49:53 +08:00
    @shuax 不敢运行你的“ ChromeUpdater.exe ”,可能是我过于谨慎吧。 URL 无所谓的,数字签名可以确保没有篡改。
    initpub
        6
    initpub  
    OP
       2016-08-22 12:58:13 +08:00
    @diefishfish 你当然可以认为 shuax 和 windows 一样可靠呀——也许你和他很熟嘛。我是搜索引擎找到他的站,初次认识,有点不放心喽。
    initpub
        7
    initpub  
    OP
       2016-08-22 13:01:13 +08:00
    @yuchenr 页面上有“链接 1 链接 2 链接 3 ”(分别到 skycn.com, yesky.com, xiazaiba.com
    initpub
        8
    initpub  
    OP
       2016-08-22 13:17:51 +08:00
    @tsungkang 完全赞成你的观点。原文中说“国内不少人喜欢给 EXE 捆绑点私货”,这确实不太好。有点针对 shuax 的意思。应该改成“所需系统权限远远小于运行 EXE ”。可惜 V2EX 不能编辑内容。

    最后澄清:本人没有测试 shuax 的 ChromeUpdater.exe 。哎,我就是被国内那帮搞黑产的吓着啦。
    diefishfish
        9
    diefishfish  
       2016-08-22 14:58:43 +08:00
    @initpub 看到了 csdn 上的两篇文章,感觉你这个下载链接是不是有点不太安全呢,大概是我对国内的流氓下载站有阴影吧
    http://blog.csdn.net/menghuanruanjian/article/details/48811931
    http://blog.csdn.net/menghuanruanjian/article/details/48811903

    刚刚我自己拿你网站上的 链接 1 测试了一下点进去后跳转到了
    http://zhannei.baidu.com/cse/search?q=Chrome%2052.0.2743.116%20%E4%B8%8B%E8%BD%BD&click=1&s=7198371316274774768
    然后随便点了搜索里的第一个进去下载,最下面的下载地址里 高速下载 的那个几个都是直接下载流氓软件的,只有在 其他下载 那个分类里的下载地址才是真实的下载链接
    从这样的网站上下载下来的 exe 如果楼主都敢去点开那真是勇气可嘉
    另外我相信国内确实不少人喜欢给 EXE 捆绑点私货,但是楼主连一次运行都没运行过别人的 exe 就暗指别人的软件带私货是不是有点不妥呢
    yuchenr
        10
    yuchenr  
       2016-08-22 17:36:38 +08:00
    @initpub 其实你的这些连接的可信度并不高,最好还是直接从 google 的服务器去下载。另外 ChromeUpdater.exe 仅仅是为了方便下载 chrome 和, shuax 的 greenchrome 。如果为了安全,建议还是用 google 的 Omaha 去获取更新地址,或者直接使用 google update 更新
    initpub
        11
    initpub  
    OP
       2016-08-22 22:21:53 +08:00
    @diefishfish 是的,只有“其他下载”才是真实的 Chrome ,你说得很正确。我撸 wChrome 是非常认真的,“链接 1 链接 2 链接 3 ”可以提供真实的 Chrome ,数字签名我都一一检查过了。同时,如你所言,它们在推广自家私货。

    考虑一下我的难处吧:
    1 服务器在国外,自己提供下载速度不爽。
    2 希望一劳永逸,不用手动更新 Chrome 下载地址。

    最终结果:链接后面写明“一定要检查 Google 数字签名”,配上截图。
    initpub
        12
    initpub  
    OP
       2016-08-22 22:29:13 +08:00
    @diefishfish 一次都没运行 EXE ,就“暗指别人的软件带私货”——我是真想编辑原文呀, V2EX 没这功能。

    希望:
    “我还真不敢拿来用” --> “我有点不放心”
    “国内不少人喜欢给 EXE 捆绑点私货” --> “所需系统权限远远小于运行 EXE ”
    initpub
        13
    initpub  
    OP
       2016-08-22 22:32:40 +08:00
    @yuchenr 数字签名可以保证没有篡改,我还配了图片,说明正确的签名应该长啥样。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2599 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 15:37 · PVG 23:37 · LAX 08:37 · JFK 11:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.