V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Jay54520
V2EX  ›  信息安全

Quantumult(X) MitM 去广告是否安全?

  •  
  •   Jay54520 · 2020-11-16 13:47:10 +08:00 · 11501 次点击
    这是一个创建于 1499 天前的主题,其中的信息可能已经有所发展或是发生改变。
    需要在 IOS 上安装并信任 Quantumult(X) 生成的证书,也可以自己生成并填入 p12 文件。
    用于去除 HTTPS 广告。使用后 Quantumult(X) 就能看到所有流量的明文?包括支付密码?
    Quantumult(X) IOS 是闭源的?只有作者本人知道它会干什么?
    11 条回复    2022-03-12 14:50:59 +08:00
    eGlhb2Jhb2Jhbw
        1
    eGlhb2Jhb2Jhbw  
       2020-11-16 14:01:30 +08:00
    你说的很对,信不过的话可以不用。
    felixcode
        2
    felixcode  
       2020-11-16 14:05:45 +08:00 via Android
    不安全,你说的都对
    Leonard
        3
    Leonard  
       2020-11-16 14:06:51 +08:00
    支付密码应该本身加密了,看不到吧
    Leonard
        4
    Leonard  
       2020-11-16 14:07:03 +08:00
    但是确实是不安全
    sumulige
        5
    sumulige  
       2020-11-16 14:10:28 +08:00
    貌似类似软路由那种去广告插件的方式,可行性很大,动没动手脚苹果不知对证书容忍性多高。不过请求苹果工程师就是不要用不安全,哈哈。
    starcraft
        6
    starcraft  
       2020-11-16 14:18:18 +08:00
    是的 只要开发者想要数据 你就没办法。所以只能寄希望于各大厂异常登录支付检测与限制。
    shuqin2333
        7
    shuqin2333  
       2020-11-16 14:22:39 +08:00
    关键用了之后发现还是有广告😔
    mourner
        8
    mourner  
       2020-11-16 15:03:17 +08:00
    现在关于支付都会有手机号动态验证码确保安全吧.

    仅仅拿到密码并没有什么用.
    liukaijun
        9
    liukaijun  
       2021-04-08 16:03:44 +08:00
    我就没打开这个功能,风险太大,不怎么相信别人。
    UchihaJay
        10
    UchihaJay  
       2021-08-30 04:15:13 +08:00 via iPad   ❤️ 1
    不安全,而且去广告完全不要安装证书,参考 blokada 。不要开启此功能。
    bghtyu
        11
    bghtyu  
       2022-03-12 14:50:59 +08:00
    感觉不安全,不仅仅是信任软件作者的问题,而是很多人会使用其他人维护的去广告配置,这些配置里是可以引用 js 脚本的,这些脚本可能来自不同的作者,通过链接引用而且会自动更新。你随便使用一个“懒人配置”,可能就使用了十几个不同作者写的脚本。很难保证每一个作者都始终可靠。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1387 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 17:16 · PVG 01:16 · LAX 09:16 · JFK 12:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.