小红书真正有作用的域名只有以下几个
ci.xiaohongshu.com
edith.xiaohongshu.com
miniprogram.xiaohongshu.com
pages.xiaohongshu.com
picasso-static.xiaohongshu.com
rec.xiaohongshu.com
so.xiaohongshu.com
live-room.xiaohongshu.com
www.xiaohongshu.com
其他的 *.xiaohongshu.com 和 *.redbascket.com 全是广告、httpdns 和追踪器,抓包一看每个都在上报信息。(别看 mediacloud.xiaohonshu.com, gslb.xiaohonshu.com, search.xiaohonshu.com 这种名称人畜无害的看似正常的接口,都是假象。)
(国外大厂也喜欢这样干,例如 meta 的 graph.facebook.com 和 test-gateway.instagram.com 都是这类挂羊头卖狗肉的域名;Google 也有不少,在此不贅述。)
更多的猛料还有:内置阿里和腾讯的 doh 和各种纯 ip 的 httpdns 、奇怪的野鸡 cdn 和 pcdn 、udp 端口 5332 和 5333 的不明连接等等。
怪不得有些人要把国产软件单独隔离在别的手机上,只能说代理软件的 reject 规则真的是好东西。
 |
1
duck3389 21 天前 via iPhone
有⭕️x 的规则分析下不,大佬
|
 |
3
totoro52 21 天前
应该是运营埋点
|
 |
4
mjy2 21 天前
太多了,规则根本跟不上~
|
 |
5
yb2313 21 天前  5
它偷我信息, 我也偷它的, 对掏吧
|
 |
6
thatlazyman 21 天前 34
美团最狠,挂代理会记录下代理的 ip 和外卖地址,之前精准定位门牌, 现在变成大致范围 看看是否被记录的网站 https://ip.sy
|
 |
7
383394544 OP Quantumult X 小红書净化规则
host, dns.alidns.com, reject host, doh.pub, reject HOST, ads-img-al.xhscdn.com, reject HOST, ads-img-qc.xhscdn.com, reject HOST, ads-video-al.xhscdn.com, reject HOST, ads-video-qc.xhscdn.com, reject HOST, ads-vp5.xhscdn.com, reject host-wildcard, ads-*.xhscdn.com, reject host, growth-img.xhscdn.com, reject host, sns-webpic.xhscdn.com, reject host, xhslive-video.xhscnd.com, reject host, ci.xiaohongshu.com, direct host, edith.xiaohongshu.com, direct host, miniprogram.xiaohongshu.com, direct host, pages.xiaohongshu.com, direct host, picasso-static.xiaohongshu.com, direct host, rec.xiaohongshu.com, direct host, so.xiaohongshu.com, direct host, live-room.xiaohongshu.com, direct host, www.xiaohongshu.com, proxy host-suffix, xiaohongshu.com, reject host-suffix, redbascket.com, reject |
 |
10
AccelerXu 21 天前
听你的描述 感觉更像是埋点吧
|
 |
11
wu67 21 天前
我只知道, 我女票手机连我手机热点时, 一打开小红薯或者抖音看直播, 我的手机就热得发烫, 网络连接数直接爆表
|
 |
12
huasheng22 21 天前
这个明面上的作用是服务于广告联盟的吧。投放广告的时候可以选择用户地区,兴趣爱好,年龄等等。
|
|
13
383394544 OP @thatlazyman 美团确实更变态,推荐用微信小程序 + 屏蔽规则代替 app 。不过怎么对付美团已经被各路网络大佬研究得差不多了,小红书竟然这么久没有太大关注让我很意外。
|
|
14
383394544 OP @AccelerXu 确实有一部分是埋点 (大部分是 /collect 的 api)(其实我刚刚才去 google 埋点是啥,我的技术还太菜,哈哈)。但也有 httpdns 和 pcdn
|
 |
15
D3EP 21 天前
后面你就会发现推荐越来越不准,搜索个性化也被拦截了..
|
 |
16
cengjingyouni 21 天前
小红书 app 怎么抓包,搞不定,求方法
|
 |
18
johnnyhao 21 天前 via iPhone 1
好奇把请求 REJECT 了会不会导致不断重试增加耗电
|
|
19
383394544 OP @cengjingyouni ios 上任何一个知名代理软件(小火箭也行)开 mitm 和 logging 就可以抓。
|
 |
21
ala2008 21 天前
我抓包,账号被封过,可能我太菜了
 |
|
22
383394544 OP 2
@johnnyhao 把 *.xiaohongshu.com reject 以后它会嘗试 *.redbascket.com ,两个都 reject 就安份了。我目前用下来反而觉得更省电,手机埋点和业务域名都是解藕的,放心 reject 。
现在再怎么邪恶的大厂都不会写出无限重试这种代码吧,市场竞品那么多,乱搞把用户赶到别的平台上,损失更大。 |
 |
24
yangxiaopeipei 21 天前
加完,第二张图片总是慢了点,是为啥
|
 |
25
icyalala 21 天前
pcdn 这个没有证据我不评价
其他都是正常大型 App 的标配,你觉得惊讶只能说明你没在大厂干过。 |
 |
26
phantasm 21 天前
httpdns 有啥危害?
|
 |
28
nilaoda 21 天前
REJECT 之后不是更能精准识别你的账号了么,检测到长时间没有上报信息直接封号咋整
|
 |
30
gaobh 21 天前
这有啥,你们没小红书发帖、回复、私聊被打电话吗,有的话就知道这个上报是上面的要求
|
|
31
icyalala 21 天前
httpdns 主要是防国内运营商劫持和错误 cdn
你禁止之后也许没问题,也许会导致 cdn 很慢 国内运营商环境那么差,你被解析到奇怪的 cdn 也很正常 至于各种埋点统计,就算最基础的点击展示,不论运营还是推荐算法都是一定需要的 你拦截了上报,那埋点就会认为投递失败先纪录本地,下次会再重新投递 所以不论存储空间还是 CPU 资源你并没办办法省下来 |
 |
32
lu5je0 21 天前
哪个大型的 app 没有埋点
|
|
34
383394544 OP @icyalala 小红书的 cdn 域名是 *.xhscdn.com 我直接用运营商 DNS 或腾讯 DNS 都满准的,理论上屏蔽主域不影响 cdn 。如果运营商真的在搞事,直接走代理也是不错的选择,小红书很有钱,在海外用 akamaized cdn 。
|
 |
35
nhYc821d9om0ArHG 21 天前 via Android 2
31 说得对
httpdns/cdn 都是为国内网络优化加的 能被你识别的都是正规开源包这又无所谓的 厂商也是没办法才为之 邪恶的是 tx/pdd 这种动态下发漏洞代码的 |
|
36
383394544 OP @aero99 host 改成 domain ,host-suffix 改成 domain-suffix ,host-wildcard 改成 domain-wildcard 。
|
 |
37
Bantes 21 天前
小红书账号升级成专业号之后连续一个多月每天都是不通的自称小红书官方的人打电话来骚扰...
|
 |
38
Cheons 21 天前 via Android 1
浏览器看,网页缩放 300%就是正常的手机 Web 了🥲
浏览器简单隔离一下,其它的随便吧。 |
 |
40
Zy143L 21 天前 via Android 1
|
 |
41
victimsss 21 天前 1
数据埋点很正常 应该很多人开发也有这种需求吧
|
|
45
cengjingyouni 21 天前
@383394544 我用安卓相反抓不到,网络不可用,已经信任了系统证书。
|
 |
47
Richared 21 天前
@thatlazyman #6 美团最恶心,还内置一堆 ntp 服务,我也不知道要干啥。
|
 |
48
aero99 21 天前 1
|
 |
49
fuzzsh 21 天前 via Android 4
rednote 都算好了不给你 OOM
你拦下美团的 net 域,发热堪比 3A 大作然后 OOM  |
 |
50
coryxu 21 天前
你们还真有闲心折腾这个
|
 |
51
panamera 21 天前 1
小红书还有个骚操作是,和微信通过手机上 4G/5G 猫绑定的 IP 地址来跨应用确定用户唯一性(手机用 wifi 上网时蜂窝数据也是联网的有 IP 地址,除非飞行模式)
我微信上只和一个人聊天,很容易试出来微信聊什么小红书推什么,禁止小红书用蜂窝网路后就没有闹鬼式大数据推荐了 当然,输入法禁止联网,小红书、微信注册手机号不同是基操 |
 |
52
NG6 21 天前
@thatlazyman 离谱,测试了一下,我的 bwh 代理 IP 是国内地址,而且非常准确了已经
|
 |
53
SenLief 21 天前
谁用小红书
|
 |
54
jsbrzdf 21 天前 via Android
@thatlazyman 美团这么恶心,震惊到了
|
 |
56
anjingdexiaocai 21 天前 via Android
@383394544 埋点上报,这个是为了做数据分析,优化迭代方向,几乎所有的大型 APP 都会有这个
|
 |
57
mogging 21 天前 via Android
@cengjingyouni root and ecapture
|
 |
58
royzxq 21 天前
hmmmm, 你把这些屏蔽了它还是会报的, 正常的埋点你也屏蔽那确实有点爱折腾了
|
 |
60
EndlessMemory 21 天前
埋点和行为追踪
|
 |
61
Gilfoyle26 21 天前 3
@383394544 #22 《再怎么邪恶的大厂都不会写出无限重试这种代码吧》那可不一定,大厂代码烂的程度是无法想象的
|
 |
62
ithz 21 天前
@thatlazyman #6
 这网站主体是谁的,数据哪来的,几个自建梯子全部精准定位,可怕😱 |
 |
64
hjw45611 21 天前 2
17 年那会我做 app 的时候就开始埋点了,其实就是各种监听,能知道用户对哪些内容感兴趣,然后针对投放视频和广告
|
 |
65
yyysuo 21 天前
比抖音好多了,好歹它不卡,抖音搞不好分流或者 v6 ,就容易卡。
|
 |
66
SilenceLL 21 天前
@thatlazyman
 牛逼,这玩意但凡以后泄露了梯子的 ip ,被人上门刀了都不知道啥情况 |
 |
67
shui14 21 天前
反正淘宝搜索什么就推荐什么。而且这些 app 关闭定位了,还能给你推荐当地的东西
|
 |
68
deepbytes 21 天前 via iPhone
@thatlazyman 卧槽,这个牛逼…
|
 |
70
Ansen 21 天前
@thatlazyman #6 我只能说牛逼, 得到 IP 差不多就被开盒了
|
 |
71
SurgaOrange 21 天前
上次就抓了五分钟的包直接给我封号了
|
 |
73
Zhuzhuchenyan 21 天前
 牛的,我的法国住宅 IP 直接进化成中国住宅 IP |
 |
74
hubaq 21 天前
@Zhuzhuchenyan 这个在哪查的
|
 |
75
NightFlame 21 天前
@383394544 #2 这个怎么使用
|
 |
77
mingtdlb 21 天前
国内 app 都这样,像我常用的微信、抖音,把定位、图库的权限给他们开起来,这些 app 没事就得去刷一下存在感,手机隐私那边都能看到。。。没办法跟他们做对抗,给他吧 反正没啥东西
|
 |
79
jhtftywhs 21 天前
@thatlazyman 卧槽,我就差下楼了
|
 |
80
Mandelo 21 天前
@hubaq 楼上发的 https://ip.sy
|
 |
82
null113 21 天前 2
@ithz #62 美团的接口 https://www.nodeseek.com/post-223041-1
|
 |
83
fun201108 21 天前 1
你的 IP 是你最大的特征,用机场吧👀
|
 |
84
PositionZero 20 天前
|
|
85
383394544 OP @PositionZero gslb.xiaohonshu.com 我现在也把它解除屏蔽了,这个域名 reject 就会一直重试,不像其他埋点域名。而且屏蔽了似乎会影响分享到微信的功能
|
|
87
383394544 OP @aero99 #86
1. 用机场,或者跟几个朋友共用节点,避免只有你用同一个 ip 2. 用美团、点评微信小程序代替 app 3. 尽量完善美团追踪器的屏蔽列表,可以参考 #9 提供的清单 4. 美团改成绑定香港手机号(香港手机号好取得而且美团支持) 5. 不要用美团 😂 改叫京东外卖 |
 |
89
Chengnan049 20 天前 via Android
@383394544 抖音就会重试
|
 |
90
dreamkuo 20 天前
@thatlazyman https://ip.sy/ 大佬请问一下这个原理是什么
|
Select Language