以下是谷歌浏览器下载安装包文件完整性校验及安全验证的步骤：
1. 获取官方哈希值
- 访问谷歌浏览器的官方网站，找到对应操作系统的下载页面。
- 在下载页面附近，官方通常会提供下载文件的哈希值信息（如SHA256、MD5等），记录下这些值。
2. 计算下载文件的哈希值
- 根据官方提供的哈希算法类型，选择合适的计算工具。例如，在Windows系统中可以使用HashCalc工具；在Mac或Linux系统中，可以通过终端命令（如`shasum -a 256 文件名`）来计算。
- 将下载的安装包文件拖入工具中，选择相同的哈希算法，生成文件的哈希值。
3. 对比哈希值
- 手动或使用工具辅助，将计算出的哈希值与官方提供的哈希值进行逐字符对比。如果两者一致，说明文件完整且未被篡改；如果不一致，则可能存在下载错误或文件被修改的情况，建议重新下载。
4. 检查数字签名
- 右键点击安装包文件，选择“属性”，进入“数字签名”选项卡。确认签名方为“Google Inc.”且状态显示为“已验证”。
- 点击“查看证书”，检查证书的有效期是否覆盖当前日期，确保证书未被吊销。
5. 扫描病毒与恶意软件
- 使用可靠的杀毒软件或在线病毒检测平台（如VirusTotal）对安装包进行扫描，确保没有恶意软件威胁。
- 如果提示风险，建议不要继续安装，并重新从官网下载文件。
6. 验证下载来源
- 确保文件是从谷歌官方域名或镜像服务器下载的，避免使用第三方下载站点。
- 检查HTTPS连接是否有效，防止中间人篡改。
7. 安装后二次确认
- 完成安装后，首次启动Chrome时，进入“设置”页面，核对已安装的版本号是否与预期一致。
- 在浏览器地址栏输入`chrome://version/`，查看详细信息中的版本号和架构信息（如x86_64或arm64），确保与官方发布的版本匹配。
综上所述，通过以上步骤，您可以有效地验证谷歌浏览器下载安装包的文件完整性和安全性，确保安装过程顺利且安全。