火狐浏览器疑似遭篡改,每次下载后 SHA512 都不同

Firefox Setup 78.9.0esr.exe (English (US)) 版,每次下载后,SHA 512 都不同,可能是什么原因导致的?

下载地址:https://www.mozilla.org/en-US/firefox/all/#product-desktop-esr

用户平台:Windows 10 专业版

校验方式一:Get-FileHash ‘.\Firefox Setup 78.9.0esr.exe’ -Algorithm sha512 | Format-list

校验方式二:7-zip

校验方式三:certutil -hashfile ‘.\Firefox Setup 78.9.0esr.exe’ SHA512 | Format-List

已知:同样的网络,下载的 Virtualbox 最新版 SHA256,及 Debian 最新版 SHA512,与官方公布的,完全一致。

已知:用另外的网络,一异地朋友的网络,下载的 Firefox Setup 78.9.0esr.exe,SHA512 也不同。

七次下载,七个 SHA512,奇怪。

重装系统前下载过三次忘记截图了。

文件大小,均为 53314 KB。

有网友反馈遇到了相似的问题

个人猜测其中有交易存在:因为下载的 Firefox Setup xx.exe,新安装后,总会在第一页 Top Site 中有 baidu,zhihu,ifeng,weibo,ctip,iqiyi。电脑语言设置为 English (United States),浏览器首选语言也为 English (United States),为何新装的 Firefox 会有这样精准的 Top Site?到底是 Firefox 搞的,还是微软搞的?Firefox 是否不再安全了。

各位的 Firefox 新装时,会出现如上六家国內网站的精准 Top Sites 吗?

如果 windows 上需要装火狐的话,我会去这找:

http://ftp.mozilla.org/pub/firefox/releases/

3 个赞

同一个网络下,不同机器上分别用chrome/edge下载,sha512都会不同。 甚至出现了在同一台机器上的同一个chrome浏览器下载,多次sha512值都不同的诡异情况

1 个赞

这个链接下载的,经我校验,和官方的 SHA512 完全一致。其中的 Top Sites 不是国內这几家,而是 youtube, facebook, wikipedia, reddit, @amazon, twitter, 与 Debian 內置的 Top Sites 一致。 可见 Windows 上在 mozilla.org 主站下载 Firefox,确实会存在某些不透明的东西在里面。谢谢大佬提供的可验证的 ftp 下载链接!

是吧,相当诡异

火狐浏览器疑似遭篡改,每次下载后 SHA512 都不同 - #9,来自 Tod 经测试原版很可能 Top Sites 是六家国外网站。

然而同一个链接,每次下载的cdn地址都不一样,感觉往里面拉了不同版本的屎进去。

2 个赞

使用代理从墙外下载,每次的cdn地址都是这个 Firefox地址 (可以复制链接地址查看)

SHA512值都相同(linux上的chrome或win的chrome上),均为64441be1de275830bf2acb67145bab7dc59227b1f94f7118fe7696403ccd8bab9127042efa50843de206a8997f03d29e2f7215390fac3984a1d0805cc4653d6e

2 个赞

下了个linux版本看了下,两次sha512都一样。

1 个赞

不知道这是 Mozilla 搞的,还是微软搞的,还是 Wall 搞的

总结:用Chromium/Chrome或Firefox的时候,从仓库里下或者从Wall外面下。

1 个赞

我的win10虚拟机是LTSC版本,没有edge,只有一个Chrome还是挂了代理的,所以下载的文件的地址和Linux上的Chromium里的是一样的,SHA512值也一样。

看来以后下浏览器时就得科学下载了。

1 个赞

会……刚刚装了一下,那个固定的链接下载的FF,6444开头SHA512的文件,也是这六个国内的topsite……

我安装你给的链接,打开后 Top Sites 是六个国外网站。怎么这么诡异。