Скачать последнюю версию offline-установщика Chrome для ОС Windows, из ветки Stable можно по постоянной ссылке: ChromeStandaloneSetup{64}.exe. Также есть сайт Скачать Google Chrome для Windows где можно найти установщики текущих версий для всех платформ. Я скачал 64-битный русский дистрибутив браузера с этих двух источников и сравнил их.
Оказалось, что файлы дистрибутива (ChromeStandaloneSetup64.exe) имеют один размер (50 688 616 байт), подписаны цифровой подписью одной даты (?21 ?сентября ?2017 ?г. 10:32:14), имеют одну версию в на вкладе «Подробно» свойств файла (1.3.33.5), но при двоичном сравнении отличаются. Разными являются несколько блоков в конце, где при двоичном просмотре можно прочитать некоторые метаданные: (N)app, guid=.., iid=.., lang=.., browser=.., usagestats=.., appname=.., needsadmin=.., ap=…. Я сравнивал встроенным средством Total Commander`а:
Формат и предполагаемые значения полей метаданных:
(указывается совпадает или нет значение двух файлов)
- (N)app — отличие в байте перед «app» возможно переключает какой-то триггер;
- guid={FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} — поле в 16-иричной записи; совпадает
- iid={FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} — поле в 16-иричной записи; не совпадает
- lang=ru — язык; совпадает
- browser=d — десятичная цифра, возможно код браузера которым загружался установщик. Значения 3 и 4; не совпадает
- usagestats=0 — десятичная цифра 0, отменяет сбор статистики. Это спрашивается до загрузки в окне Лицензионного соглашения; совпадает
- appname=Google%20Chrome — название приложения; совпадает
- needsadmin=s — текстовая строка. Значения «prefers» и «true»; не совпадает
- ap=s — текстовая строка, какие-то разные подветки в ветке Stable. Занчения «x64-stable» и «x64-stable-statsdef_1»; не совпадает
Кому интересно всё проверить самостоятельно могут скачать данный дистрибутив по ссылке с помощью разных браузеров на своём компьютере, под разными учётными записями, с разных компьютеров — файлы будут отличаться указанными полями метаданных.
Думаю такая практика: «многовариантных» дистрибутивов относится и к другим продуктам Google. Теперь понятно почему нигде не указываются контрольные суммы для сверки.
Комментарии (29)
Expelliamus
06.10.2017 08:34+2Думаю все проще гораздо: отправлять или нет статистику использования в Google можно выбрать еще ДО загрузки дистрибутива. Эти поля вероятно и отвечают за включение / отключение сбора данных.
Ostan Автор
06.10.2017 08:41+1Там галка одна, а полей метаданных много. Почему тогда не выдают на загрузку какой-то «общий» вариант дистрибутива (с нулевыми полями метаданных) если галку снять?
Jackley
06.10.2017 08:34+5… Google… для Windows… неужели они собирают данные о пользователях? И пользуются этими данными? Кто бы мог подумать?
a553
06.10.2017 09:47+4(N)app — отличие в байте перед «app» возможно переключает какой-то триггер;
Это длина последующей строки.
Daniil1979
06.10.2017 12:01-14А что, этим отстоем кто-то пользуется?
ilyaplot
06.10.2017 12:12+9
Амиго?Daniil1979
06.10.2017 13:02-6??? А… Сто лет назад подписался, а отписываться смысла нет — всё равно не отслеживаю отдельно посты в хабах, на которые подписался.
pavel_pimenov
06.10.2017 12:12+3А зачем вам публикация контрольной суммы и ее сверка? exe ведь подписан…
bougakov
06.10.2017 14:32Возможно, я вас шокирую, но что у Google, что у Яндекса есть отделы дистрибуции. Которые заключают партнёрские договоры на раздачу дистрибутивов своего ПО третьими лицами.
Например, ставите вы uTorrent Free — с ним в нагрузку идёт Хром. Если вы не сняли соотв. галку, инсталлятор запустит установку Хрома, а тот при первом запуске отчитается в Google, откуда он на компьютере пользователя завёлся. На основании этой статистики произойдёт взаиморасчёт с партнёром.
Google платит не за скачивания дистрибутива, а за инсталл. Как и Яндекс, как и Мейл, как и все остальные. Не хотите получать софт бесплатно на таких условиях? К вашим услугам платные операционные системы Windows и MacOS, в которых есть предустановленный браузер.
BoyanBr
06.10.2017 17:57+5Я понимаю, радость открытия, важная информация и все такое…
Но все-таки это написано:
www.google.com/intl/en/chrome/browser/privacy
«Installation tracking. Each copy of the Windows desktop version of the Chrome browser includes a temporary randomly generated installation number that is sent to Google when you install and first use Chrome. This temporary identifier helps us estimate the number of installed browsers, and will be deleted the first time Chrome updates. The mobile version of Chrome uses a variant of the device identifier on an ongoing basis to track the number of installations of Chrome.»
Конечно, описание некоторого действия не делает его лучше или более приемлимым, но хоть у людей есть возможность его избежать.
cache0
06.10.2017 17:57Я так и знал, но проверять не хотел, так как думал что эти данные будут обфусцированы
CyberKastaneda
06.10.2017 19:39Просто рандомно включают/выключают экспериментальные возможности в браузере, потом собирают статистику об использовании экспериментальных фич. Новые фичи «раскатываются» только на часть пользователей, отсюда и разные установщики.
danyayoe
07.10.2017 09:13На секундочку. Разве учитывая, что по протоколу HTTP 1.1 и выше в каждом запросе пишется информация о версии ОС, браузере и прочем, нет ничего удивительного в том, что выдаётся индивидуальный установщик?
Sc0rpi0n3
07.10.2017 09:14-2Довольно интересно! Я вот любитель держать у себя на флешке оффлайн-установщики софта (тот же standalone от google chrome). И вот что замечал не один раз: после установки на разные компьютеры хрома таким вот установщиком, хром не мог обновляться автоматически, даже при открытии менюшки «О браузере». Там просиходила загрузка, а потом какая-нибудь да ошибка. В таких случаях приходится, все-таки, брать с оф сайта веб-установщик хрома и оттуда уже ставить. Видать, все это связано как раз с тем, о чем данная тема и говорит.
devop-su
07.10.2017 09:15+1
ipswitch
07.10.2017 13:39+1качаю только MSI-пакеты:
enterprise.google.com/chrome/chrome-browser
проблемы нет.
MrGobus
Не понял, а где раскрытие интриги, где утечка пользовательских данных, слив скриншотов установки и т.п. как это принято в Windows10?