Quantumult(X) MitM 去广告是否安全？

需要在 IOS 上安装并信任 Quantumult(X) 生成的证书，也可以自己生成并填入 p12 文件。
用于去除 HTTPS 广告。使用后 Quantumult(X) 就能看到所有流量的明文？包括支付密码？
Quantumult(X) IOS 是闭源的？只有作者本人知道它会干什么？

eGlhb2Jhb2Jhbw

2020-11-16 14:01:30 +08:00

你说的很对，信不过的话可以不用。

felixcode

2020-11-16 14:05:45 +08:00

不安全，你说的都对

Leonard

2020-11-16 14:06:51 +08:00

支付密码应该本身加密了，看不到吧

Leonard

2020-11-16 14:07:03 +08:00

但是确实是不安全

sumulige

2020-11-16 14:10:28 +08:00

貌似类似软路由那种去广告插件的方式，可行性很大，动没动手脚苹果不知对证书容忍性多高。不过请求苹果工程师就是不要用不安全，哈哈。

starcraft

2020-11-16 14:18:18 +08:00

是的只要开发者想要数据你就没办法。所以只能寄希望于各大厂异常登录支付检测与限制。

shuqin2333

2020-11-16 14:22:39 +08:00

关键用了之后发现还是有广告😔

mourner

2020-11-16 15:03:17 +08:00

现在关于支付都会有手机号动态验证码确保安全吧.

仅仅拿到密码并没有什么用.

liukaijun

2021-04-08 16:03:44 +08:00

我就没打开这个功能，风险太大，不怎么相信别人。

UchihaJay

2021-08-30 04:15:13 +08:00

不安全，而且去广告完全不要安装证书，参考 blokada 。不要开启此功能。

bghtyu

2022-03-12 14:50:59 +08:00

感觉不安全，不仅仅是信任软件作者的问题，而是很多人会使用其他人维护的去广告配置，这些配置里是可以引用 js 脚本的，这些脚本可能来自不同的作者，通过链接引用而且会自动更新。你随便使用一个“懒人配置”，可能就使用了十几个不同作者写的脚本。很难保证每一个作者都始终可靠。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.