The naming inside that fseventsd record is, if anything, the most damning detail. The temp directory is `com.google.Chrome.chrome_chrome_Unpacker_BeginUnzipping.5xzqPo` - that prefix `com.google.Chrome.chrome_chrome_*` is the bundle ID and subprocess naming convention Google Chrome itself uses.
作者将Chrome的进程命名作为'最 damning 的证据',但这一证据本身并不能证明恶意意图。软件使用特定的命名约定是正常做法,不能仅凭此推断不当行为。需要更强的证据链来支持这一结论,例如代码分析或官方声明,而不是仅依赖进程命名模式。