Quantumult(X) MitM 去广告是否安全?

2020-11-16 13:47:10 +08:00
 Jay54520
需要在 IOS 上安装并信任 Quantumult(X) 生成的证书,也可以自己生成并填入 p12 文件。
用于去除 HTTPS 广告。使用后 Quantumult(X) 就能看到所有流量的明文?包括支付密码?
Quantumult(X) IOS 是闭源的?只有作者本人知道它会干什么?
11492 次点击
所在节点    信息安全
11 条回复
eGlhb2Jhb2Jhbw
2020-11-16 14:01:30 +08:00
你说的很对,信不过的话可以不用。
felixcode
2020-11-16 14:05:45 +08:00
不安全,你说的都对
Leonard
2020-11-16 14:06:51 +08:00
支付密码应该本身加密了,看不到吧
Leonard
2020-11-16 14:07:03 +08:00
但是确实是不安全
sumulige
2020-11-16 14:10:28 +08:00
貌似类似软路由那种去广告插件的方式,可行性很大,动没动手脚苹果不知对证书容忍性多高。不过请求苹果工程师就是不要用不安全,哈哈。
starcraft
2020-11-16 14:18:18 +08:00
是的 只要开发者想要数据 你就没办法。所以只能寄希望于各大厂异常登录支付检测与限制。
shuqin2333
2020-11-16 14:22:39 +08:00
关键用了之后发现还是有广告😔
mourner
2020-11-16 15:03:17 +08:00
现在关于支付都会有手机号动态验证码确保安全吧.

仅仅拿到密码并没有什么用.
liukaijun
2021-04-08 16:03:44 +08:00
我就没打开这个功能,风险太大,不怎么相信别人。
UchihaJay
2021-08-30 04:15:13 +08:00
不安全,而且去广告完全不要安装证书,参考 blokada 。不要开启此功能。
bghtyu
2022-03-12 14:50:59 +08:00
感觉不安全,不仅仅是信任软件作者的问题,而是很多人会使用其他人维护的去广告配置,这些配置里是可以引用 js 脚本的,这些脚本可能来自不同的作者,通过链接引用而且会自动更新。你随便使用一个“懒人配置”,可能就使用了十几个不同作者写的脚本。很难保证每一个作者都始终可靠。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/725755

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX