Дистрибутив Google Chrome знает кто его скачал

    Обновляя коллекцию своего софта обнаружил, что Google выдаёт для загрузки разные варианты браузера Chrome (offline-установщик, файл ChromeStandaloneSetup.exe), в зависимости от того: с какого компьютера вы его скачиваете, с какой учётной записи, с какого браузера и других параметров. Возможно эти данные впоследствии влияют на работу данной программы на данном компьютере, а возможно и нет. Всё равно это создаёт неудобство, так как контрольные суммы у разных «вариантов» дистрибутива будут разными и произвести сверку не с чем.

    Скачать последнюю версию offline-установщика Chrome для ОС Windows, из ветки Stable можно по постоянной ссылке: ChromeStandaloneSetup{64}.exe. Также есть сайт Скачать Google Chrome для Windows где можно найти установщики текущих версий для всех платформ. Я скачал 64-битный русский дистрибутив браузера с этих двух источников и сравнил их.

    Оказалось, что файлы дистрибутива (ChromeStandaloneSetup64.exe) имеют один размер (50 688 616 байт), подписаны цифровой подписью одной даты (‎21 ‎сентября ‎2017 ‎г. 10:32:14), имеют одну версию в на вкладе «Подробно» свойств файла (1.3.33.5), но при двоичном сравнении отличаются. Разными являются несколько блоков в конце, где при двоичном просмотре можно прочитать некоторые метаданные: (N)app, guid=.., iid=.., lang=.., browser=.., usagestats=.., appname=.., needsadmin=.., ap=…. Я сравнивал встроенным средством Total Commander`а:



    Формат и предполагаемые значения полей метаданных:
    (указывается совпадает или нет значение двух файлов)

    • (N)app — отличие в байте перед «app» возможно переключает какой-то триггер;
    • guid={FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} — поле в 16-иричной записи; совпадает
    • iid={FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} — поле в 16-иричной записи; не совпадает
    • lang=ru — язык; совпадает
    • browser=d — десятичная цифра, возможно код браузера которым загружался установщик. Значения 3 и 4; не совпадает
    • usagestats=0 — десятичная цифра 0, отменяет сбор статистики. Это спрашивается до загрузки в окне Лицензионного соглашения; совпадает
    • appname=Google%20Chrome — название приложения; совпадает
    • needsadmin=s — текстовая строка. Значения «prefers» и «true»; не совпадает
    • ap=s — текстовая строка, какие-то разные подветки в ветке Stable. Занчения «x64-stable» и «x64-stable-statsdef_1»; не совпадает

    Кому интересно всё проверить самостоятельно могут скачать данный дистрибутив по ссылке с помощью разных браузеров на своём компьютере, под разными учётными записями, с разных компьютеров — файлы будут отличаться указанными полями метаданных.

    Думаю такая практика: «многовариантных» дистрибутивов относится и к другим продуктам Google. Теперь понятно почему нигде не указываются контрольные суммы для сверки.
    Поделиться публикацией
    Похожие публикации
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 29
    • –12
      Не понял, а где раскрытие интриги, где утечка пользовательских данных, слив скриншотов установки и т.п. как это принято в Windows10?
      • +2
        Думаю все проще гораздо: отправлять или нет статистику использования в Google можно выбрать еще ДО загрузки дистрибутива. Эти поля вероятно и отвечают за включение / отключение сбора данных.

        image
        • +1
          Там галка одна, а полей метаданных много. Почему тогда не выдают на загрузку какой-то «общий» вариант дистрибутива (с нулевыми полями метаданных) если галку снять?
          • 0
            У меня две галки:
            Загрузка для win32 из-под Firefox под линуксом
            image
        • +5
          … Google… для Windows… неужели они собирают данные о пользователях? И пользуются этими данными? Кто бы мог подумать?
          • 0
            А что там собирать? Коля скачал браузер Хром и отдал его на флешке Пете?
            • +7
              А если Коля скачал браузер Хром и установил его нескольким сотням пользователей, то Гугл найдёт его и отблагодарит!
              • 0
                Гугл найдёт

                Странно звучит в этом контексте.

          • +2
            Так качайте дистрибутив для работы, или там тоже самое?
            • 0
              Что есть такой «дистрибутив для работы»? Проверьте, это не сложно.
            • +2
              googlechromestandaloneenterprise.msi
              • +4
                (N)app — отличие в байте перед «app» возможно переключает какой-то триггер;
                Это длина последующей строки.
                • –14

                  А что, этим отстоем кто-то пользуется?

                  • +9

                    Амиго?
                    • –6

                      ??? А… Сто лет назад подписался, а отписываться смысла нет — всё равно не отслеживаю отдельно посты в хабах, на которые подписался.

                • +3
                  А зачем вам публикация контрольной суммы и ее сверка? exe ведь подписан…
                  • 0
                    Возможно, я вас шокирую, но что у Google, что у Яндекса есть отделы дистрибуции. Которые заключают партнёрские договоры на раздачу дистрибутивов своего ПО третьими лицами.

                    Например, ставите вы uTorrent Free — с ним в нагрузку идёт Хром. Если вы не сняли соотв. галку, инсталлятор запустит установку Хрома, а тот при первом запуске отчитается в Google, откуда он на компьютере пользователя завёлся. На основании этой статистики произойдёт взаиморасчёт с партнёром.

                    Google платит не за скачивания дистрибутива, а за инсталл. Как и Яндекс, как и Мейл, как и все остальные. Не хотите получать софт бесплатно на таких условиях? К вашим услугам платные операционные системы Windows и MacOS, в которых есть предустановленный браузер.
                    • +2

                      Всё верно. Если вы получаете что-то бесплатно, значит вы сами товар.

                    • 0
                      да они все это делаеют
                      • +5
                        Я понимаю, радость открытия, важная информация и все такое…
                        Но все-таки это написано:
                        www.google.com/intl/en/chrome/browser/privacy
                        «Installation tracking. Each copy of the Windows desktop version of the Chrome browser includes a temporary randomly generated installation number that is sent to Google when you install and first use Chrome. This temporary identifier helps us estimate the number of installed browsers, and will be deleted the first time Chrome updates. The mobile version of Chrome uses a variant of the device identifier on an ongoing basis to track the number of installations of Chrome.»

                        Конечно, описание некоторого действия не делает его лучше или более приемлимым, но хоть у людей есть возможность его избежать.
                        • 0

                          Я так и знал, но проверять не хотел, так как думал что эти данные будут обфусцированы

                          • 0
                            А еще, можно выдавать браузер с «закладкой». Возможно, так тоже делают)
                          • 0
                            Просто рандомно включают/выключают экспериментальные возможности в браузере, потом собирают статистику об использовании экспериментальных фич. Новые фичи «раскатываются» только на часть пользователей, отсюда и разные установщики.
                            • 0

                              На секундочку. Разве учитывая, что по протоколу HTTP 1.1 и выше в каждом запросе пишется информация о версии ОС, браузере и прочем, нет ничего удивительного в том, что выдаётся индивидуальный установщик?

                              • –2
                                Довольно интересно! Я вот любитель держать у себя на флешке оффлайн-установщики софта (тот же standalone от google chrome). И вот что замечал не один раз: после установки на разные компьютеры хрома таким вот установщиком, хром не мог обновляться автоматически, даже при открытии менюшки «О браузере». Там просиходила загрузка, а потом какая-нибудь да ошибка. В таких случаях приходится, все-таки, брать с оф сайта веб-установщик хрома и оттуда уже ставить. Видать, все это связано как раз с тем, о чем данная тема и говорит.
                                • +1
                                  ставьте вот так:
                                  choco upgrade -y googlechrome


                                  chocolatey.org/packages/GoogleChrome
                                  • +1
                                    качаю только MSI-пакеты:
                                    enterprise.google.com/chrome/chrome-browser
                                    проблемы нет.

                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.