qq2348227 发表于 2024-9-2 23:12

为什么火狐浏览器,每次下载的安装包 sha1值 都不一样?为什么呢?

https://www.mozilla.org/en-US/firefox/all/desktop-esr/


比如


en-us .exe x64


en-us .exe x32


zh-cn .exe x64


zh-cn .exe x32


我不会到这下载的 https://www.mozilla.org/zh-CN/firefox/all/desktop-esr/


我怕污染


我宁愿 en-us ,然后设置一下 zh-cn 语言

gwaijyut 发表于 2024-9-3 02:35

很神奇的想法!你用的是官网的域名,哪来的污染?
https://ftp.mozilla.org/pub/firefox/releases/
这也是官网,包含所有版本。

wsasecy 发表于 2024-9-3 19:08

gwaijyut 发表于 2024-9-3 02:35 https://bbs.pcbeta.com/static/image/common/back.gif
很神奇的想法!你用的是官网的域名,哪来的污染?
https://ftp.mozilla.org/pub/firefox/releases/
这也是 ...

不是哔哔郭找事,确有其事、早些年被发现如此现在也还是如此,而且也确实是从那个火狐资源站下的包校验值是不变的。
火狐论坛以前有人解释说是包里有个啥特征码用来收集一些分发信息给火狐做分析的。

qq2348227 发表于 2024-9-3 21:47

http://archive.mozilla.org/pub/firefox/releases/115.15.0esr/win64/zh-CN/

sha1:   69f8478fdd521334b1d08c32af2d1334ab53dcc4


http://archive.mozilla.org/pub/firefox/releases/115.15.0esr/win32/zh-CN/

sha1:   a067b228bf4cd2f82fadbb4a2e2713ef3190d204



gwaijyut 发表于 2024-9-3 21:49

qq2348227 发表于 2024-9-3 21:47
http://archive.mozilla.org/pub/firefox/releases/115.15.0esr/win64/zh-CN/

sha1:   69f8478fdd521334 ...

这两个SHA1不一样,是有什么问题吗?我没看出有什么问题

gwaijyut 发表于 2024-9-3 21:50

wsasecy 发表于 2024-9-3 19:08
不是哔哔郭找事,确有其事、早些年被发现如此现在也还是如此,而且也确实是从那个火狐资源站下的包校验 ...

你说的是东大版吧?那货就没有讨论的必要了,说多了被喝咖啡

wjqok 发表于 2024-9-4 11:07

根据下载的一些信息添加了独立水印方便跟踪。可以倒查下载的时间,IP,账户等啥的。

kid2man 发表于 2024-9-4 12:22

https://bugzilla.mozilla.org/show_bug.cgi?id=1222258#c0

---
firefox为了获得真实的活跃用户统计,使用了一个概念叫funnelcake,但是这个方法会下载到带id的安装程序包(包活安装器和离线完整安装包);
所以firefox为了避免这种潜在的误解,将这个id嵌入的下载安装包中,于是每次下载到的安装包会有不同。

按照文章的描述,不同的安装包获取途径其id不同,因此hash也会不同。
---
个人理解:
这样除了产品设计之外,还有产品去风险的额外收益,不会因为一个文件被工po就导致全部安装包被荼毒,最大可能减小了用户群体的损失和公司的风险责任。
页: [1]
查看完整版本: 为什么火狐浏览器,每次下载的安装包 sha1值 都不一样?为什么呢?