1. 通过官方渠道获取安装包
- 访问`https://www.google.com/chrome/`，点击“Chrome 下载”按钮，确保文件后缀名为`.exe`（Windows）或`.dmg`（Mac）。
- 验证文件数字签名：右键点击下载文件 > 属性 > 数字签名选项卡，确认签名方为“Google LLC”。
2. 检查安装包完整性与哈希值
- 操作步骤：
1. 下载后运行`cmd`命令行，输入以下命令（以Windows为例）：
bash
certutil -hashfile "C:\Downloads\ChromeSetup.exe" SHA256

2. 将返回的哈希值与官网提供的校验值对比（如`https://google.com/chrome/eula.`页面底部）。
3. 禁用静默安装与权限提权
- 设置调整：进入浏览器设置 > 高级 > 隐私与安全 > 关闭“使用静默更新和安装”选项。
- 管理员权限控制：右键点击安装包 > 选择“以普通用户身份运行”，避免提权导致系统文件被篡改。
4. 沙盒环境检测与隔离运行
- 操作步骤：
1. 使用虚拟机软件（如VirtualBox）创建独立沙盒环境。
2. 在沙盒中安装Chrome，运行测试后扫描病毒（推荐使用`Malwarebytes Anti-Exploitation`）。
- 适用场景：企业批量部署前验证安装包安全性。
5. 限制安装包网络权限
- 防火墙配置：进入系统控制面板 > Windows 防火墙 > 高级设置 > 新建规则，阻止Chrome安装程序访问网络（仅允许本地安装功能）。
- 命令示例：
bash
netsh advfirewall firewall add rule name="Block Chrome Install" program="C:\Downloads\ChromeSetup.exe" action=block

6. 安装后清理残留文件与注册表项
- 操作步骤：
1. 删除安装目录外的临时文件（如`C:\Users\[用户名]\AppData\Local\Google\Chrome\Installer`）。
2. 运行注册表编辑器（`regedit`），删除以下路径：
bash
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Distribution

7. 通过组策略强制安全策略
- 操作步骤：
1. 按`Win+R`输入`gpedit.msc`，打开本地组策略编辑器。
2. 导航至“计算机配置” > “管理模板” > “Google Chrome” > 启用“限制安装来源至谷歌官方服务器”。
- 效果：禁止从非官方渠道安装Chrome，防止劫持或篡改。