Tod
2021 年3 月 29 日 04:59
1
Firefox Setup 78.9.0esr.exe (English (US)) 版,每次下载后,SHA 512 都不同,可能是什么原因导致的?
下载地址:https://www.mozilla.org/en-US/firefox/all/#product-desktop-esr
用户平台:Windows 10 专业版
校验方式一:Get-FileHash ‘.\Firefox Setup 78.9.0esr.exe’ -Algorithm sha512 | Format-list
校验方式二:7-zip
校验方式三:certutil -hashfile ‘.\Firefox Setup 78.9.0esr.exe’ SHA512 | Format-List
已知:同样的网络,下载的 Virtualbox 最新版 SHA256 ,及 Debian 最新版 SHA512 ,与官方公布的,完全一致。
已知:用另外的网络,一异地朋友的网络,下载的 Firefox Setup 78.9.0esr.exe,SHA512 也不同。
七次下载,七个 SHA512,奇怪。
Tod
2021 年3 月 29 日 05:46
5
个人猜测其中有交易存在:因为下载的 Firefox Setup xx.exe,新安装后,总会在第一页 Top Site 中有 baidu,zhihu,ifeng,weibo,ctip,iqiyi。电脑语言设置为 English (United States),浏览器首选语言也为 English (United States),为何新装的 Firefox 会有这样精准的 Top Site?到底是 Firefox 搞的,还是微软搞的?Firefox 是否不再安全了。
Tod
2021 年3 月 29 日 05:47
6
各位的 Firefox 新装时,会出现如上六家国內网站的精准 Top Sites 吗?
aeghn
2021 年3 月 29 日 06:02
7
3 个赞
同一个网络下,不同机器上分别用chrome/edge下载,sha512都会不同。
甚至出现了在同一台机器上的同一个chrome浏览器下载,多次sha512值都不同的诡异情况
1 个赞
Tod
2021 年3 月 29 日 06:15
9
这个链接下载的,经我校验,和官方的 SHA512 完全一致。其中的 Top Sites 不是国內这几家,而是 youtube, facebook, wikipedia, reddit, @amazon , twitter, 与 Debian 內置的 Top Sites 一致。
可见 Windows 上在 mozilla.org 主站下载 Firefox,确实会存在某些不透明的东西在里面。谢谢大佬提供的可验证的 ftp 下载链接!
Tod
2021 年3 月 29 日 06:17
11
然而同一个链接,每次下载的cdn地址都不一样,感觉往里面拉了不同版本的屎进去。
2 个赞
使用代理从墙外下载,每次的cdn地址都是这个 Firefox地址 (可以复制链接地址查看)
SHA512值都相同(linux上的chrome或win的chrome上),均为64441be1de275830bf2acb67145bab7dc59227b1f94f7118fe7696403ccd8bab9127042efa50843de206a8997f03d29e2f7215390fac3984a1d0805cc4653d6e
2 个赞
下了个linux版本看了下,两次sha512都一样。
1 个赞
Tod
2021 年3 月 29 日 06:37
15
不知道这是 Mozilla 搞的,还是微软搞的,还是 Wall 搞的
总结:用Chromium/Chrome或Firefox的时候,从仓库里下或者从Wall外面下。
1 个赞
我的win10虚拟机是LTSC版本,没有edge,只有一个Chrome还是挂了代理的,所以下载的文件的地址和Linux上的Chromium里的是一样的,SHA512值也一样。
会……刚刚装了一下,那个固定的链接下载的FF,6444开头SHA512的文件,也是这六个国内的topsite……
Tod
2021 年3 月 29 日 06:47
20
我安装你给的链接,打开后 Top Sites 是六个国外网站。怎么这么诡异。