以下是谷歌浏览器下载安装包签名验证方法：
一、Windows系统下
1. 使用命令提示符：按下Win+R键，输入“cmd”并回车，打开命令提示符窗口。在命令提示符中，输入“sigcheck [文件路径]”，例如“sigcheck C:\Users\Downloads\chrome.exe”，其中“C:\Users\Downloads\chrome.exe”是谷歌浏览器下载包的存放路径。按下回车键后，系统会显示该文件的数字签名信息，包括签名者、签名时间、证书有效期等。如果文件没有数字签名或签名无效，会显示相应的错误提示。
2. 查看文件属性：右键点击谷歌浏览器下载包，选择“属性”。在弹出的属性窗口中，切换到“详细信息”选项卡。在该选项卡中，可以查看文件的相关信息，包括数字签名信息。如果有数字签名，会显示签名者的名称、证书的有效期等详细信息。通过对比官方发布的信息，可以判断签名是否有效。
二、Mac系统下
1. 使用终端命令：打开“终端”应用程序。输入“codesign -vvv [文件路径]”，例如“codesign -vvv /Users/Downloads/chrome.dmg”，其中“/Users/Downloads/chrome.dmg”是下载包的路径。按下回车键后，终端会显示该文件的代码签名信息，包括签名类型、签名者、证书链等。如果签名有效，会显示详细的签名验证结果；如果签名无效或文件未被签名，会显示相应的错误信息。
2. 查看文件简介：选中谷歌浏览器下载包，按下Command+I键，打开文件简介窗口。在“常规”选项卡中，可以查看文件的基本信息，包括是否已签名以及签名的相关信息。虽然这里的信息相对较少，但也可以初步判断文件是否有签名。
三、Linux系统下
1. 使用命令行工具：打开终端，进入谷歌浏览器下载包所在的目录。对于常见的Linux发行版，如Ubuntu、Debian等，可以使用“dpkg-sig”命令来验证签名。输入“dpkg-sig --verify [文件名]”，例如“dpkg-sig --verify chrome.deb”，其中“chrome.deb”是下载包的文件名。该命令会检查文件的数字签名是否有效，并输出相应的验证结果。如果签名有效，会显示“Good signature”；如果签名无效或文件未被签名，会显示错误提示。
2. 查看元数据：在一些Linux系统中，可以通过查看文件的元数据来获取签名信息。使用“ls -l --time-style=full-iso [文件名]”命令，例如“ls -l --time-style=full-iso chrome.rpm”，其中“chrome.rpm”是下载包的文件名。该命令会显示文件的详细信息，包括修改时间、访问时间、创建时间等。如果文件有数字签名，可能会在元数据中找到相关的签名信息，但这种方式获取的信息可能不太全面，需要结合其他方法进行验证。