小红书 app 内置一大堆的追踪器

28 天前
 383394544

小红书真正有作用的域名只有以下几个

ci.xiaohongshu.com
edith.xiaohongshu.com
miniprogram.xiaohongshu.com
pages.xiaohongshu.com
picasso-static.xiaohongshu.com
rec.xiaohongshu.com
so.xiaohongshu.com
live-room.xiaohongshu.com
www.xiaohongshu.com

其他的 *.xiaohongshu.com*.redbascket.com 全是广告、httpdns 和追踪器,抓包一看每个都在上报信息。(别看 mediacloud.xiaohonshu.com, gslb.xiaohonshu.com, search.xiaohonshu.com 这种名称人畜无害的看似正常的接口,都是假象。)

(国外大厂也喜欢这样干,例如 meta 的 graph.facebook.comtest-gateway.instagram.com 都是这类挂羊头卖狗肉的域名;Google 也有不少,在此不贅述。)

更多的猛料还有:内置阿里和腾讯的 doh 和各种纯 ip 的 httpdns 、奇怪的野鸡 cdn 和 pcdn 、udp 端口 5332 和 5333 的不明连接等等。

怪不得有些人要把国产软件单独隔离在别的手机上,只能说代理软件的 reject 规则真的是好东西。

14133 次点击
所在节点    程序员
91 条回复
duck3389
28 天前
有⭕️x 的规则分析下不,大佬
383394544
28 天前
@duck3389 https://github.com/enriquephl/QuantumultX_config
totoro52
28 天前
应该是运营埋点
mjy2
28 天前
太多了,规则根本跟不上~
yb2313
28 天前
它偷我信息, 我也偷它的, 对掏吧
thatlazyman
28 天前
美团最狠,挂代理会记录下代理的 ip 和外卖地址,之前精准定位门牌, 现在变成大致范围 看看是否被记录的网站 https://ip.sy
383394544
28 天前
Quantumult X 小红書净化规则

host, dns.alidns.com, reject
host, doh.pub, reject
HOST, ads-img-al.xhscdn.com, reject
HOST, ads-img-qc.xhscdn.com, reject
HOST, ads-video-al.xhscdn.com, reject
HOST, ads-video-qc.xhscdn.com, reject
HOST, ads-vp5.xhscdn.com, reject
host-wildcard, ads-*.xhscdn.com, reject
host, growth-img.xhscdn.com, reject
host, sns-webpic.xhscdn.com, reject
host, xhslive-video.xhscnd.com, reject
host, ci.xiaohongshu.com, direct
host, edith.xiaohongshu.com, direct
host, miniprogram.xiaohongshu.com, direct
host, pages.xiaohongshu.com, direct
host, picasso-static.xiaohongshu.com, direct
host, rec.xiaohongshu.com, direct
host, so.xiaohongshu.com, direct
host, live-room.xiaohongshu.com, direct
host, www.xiaohongshu.com, proxy
host-suffix, xiaohongshu.com, reject
host-suffix, redbascket.com, reject
383394544
28 天前
@mjy2 #4 用白名单,只放行业务域名,其他全幹掉。
383394544
28 天前
各路幽靈 IP 、PCDN 、HTTPDNS 、野鸡鸡追器 reject 列表

https://raw.githubusercontent.com/enriquephl/QuantumultX_config/main/filters/NoMalwares.conf
https://raw.githubusercontent.com/Elysian-Realme/FuGfConfig/main/ConfigFile/QuantumultX/FuckRogueSoftwareRules.conf
https://raw.githubusercontent.com/SukkaLab/ruleset.skk.moe/master/List/non_ip/reject-no-drop.conf

三个一起用
AccelerXu
28 天前
听你的描述 感觉更像是埋点吧
wu67
28 天前
我只知道, 我女票手机连我手机热点时, 一打开小红薯或者抖音看直播, 我的手机就热得发烫, 网络连接数直接爆表
huasheng22
28 天前
这个明面上的作用是服务于广告联盟的吧。投放广告的时候可以选择用户地区,兴趣爱好,年龄等等。
383394544
28 天前
@thatlazyman 美团确实更变态,推荐用微信小程序 + 屏蔽规则代替 app 。不过怎么对付美团已经被各路网络大佬研究得差不多了,小红书竟然这么久没有太大关注让我很意外。
383394544
28 天前
@AccelerXu 确实有一部分是埋点 (大部分是 /collect 的 api)(其实我刚刚才去 google 埋点是啥,我的技术还太菜,哈哈)。但也有 httpdns 和 pcdn
D3EP
28 天前
后面你就会发现推荐越来越不准,搜索个性化也被拦截了..
cengjingyouni
28 天前
小红书 app 怎么抓包,搞不定,求方法
383394544
28 天前
@D3EP 我感觉推荐还是很准啊,靠平台互动调教的算法就够我看的,不需要它再收集我 app 以外的数据。
johnnyhao
28 天前
好奇把请求 REJECT 了会不会导致不断重试增加耗电
383394544
28 天前
@cengjingyouni ios 上任何一个知名代理软件(小火箭也行)开 mitm 和 logging 就可以抓。
AccelerXu
28 天前
@383394544 #14 小红书这样的 app 肯定有大量的用户操作习惯采集。估计运营和产品团队要不断的对页面和展示做调整以做到收益最大化

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1151745

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX