iPhone 关了后台刷新还是一天发送了 2 万个请求向看上去随机生成的域名?

2021-10-21 21:42:00 +08:00
 Tucao
最近看自己 host 的屏蔽广告的服务 Dashboard.
发现一般的电脑每天工作可能 8k 个请求,但是基本没在使用的(未越狱) iPhone 却有近 20k 的请求。

其中大多数的请求都是:
9r89zqmm68p4ax.gt04-yczv8.com
329e37nqm25ka9isklnmdxf6x.pzbq20tco2zgnxa4xxu6tvgt.com
sr9za9q1npbtr.mll6e2jh.com
vg2p1srnnh6610a7wqy9m.fajyxdqehf501fd4o1ncc.com
m5zr1yn2.wx1wc8-8214ltsz0hu75gala5.com
mik2oe2g.v-y0t4xolfirwl4ns9bjf-s.com
0q-4y7rqm9r9dtm.es2g1xti4p5wcxn8ggy.com
m9l-mo61jjdljrhhnulk7.n4zxp9n9ff28lp7kbrfd.com
7m8z-t3cwq0v.24vsjiysy70-15-.com

这是类似的域名。
尝试关闭了后台刷新还是这样,请问在 iOS 上有能装什么软件确定请求是来自哪个 app 吗?
1773 次点击
所在节点    问与答
12 条回复
zhaidoudou123
2021-10-21 21:43:39 +08:00
iOS15 记录活动+隐私洞见
kera0a
2021-10-21 21:43:40 +08:00
iOS15 记录 App 活动 可以
zhaidoudou123
2021-10-21 21:44:08 +08:00
Surge 之类的软件也行
qq316107934
2021-10-21 21:53:30 +08:00
有可能是探测是否存在网络劫持的,用 Chrome 了吗?
Tucao
2021-10-21 23:04:08 +08:00
dns 里有请求...记录活动里没记录
@qq316107934 有 chrome,但是我搜了下文章,好像请求的不带 TLD
crab
2021-10-21 23:34:38 +08:00
搜索了下,2017 年就有人反应过类似的大量域名请求。存在一样情况除了热门 app 就是苹果自身了。
xenme
2021-10-22 07:51:29 +08:00
大概率跟踪用途
hand515
2021-10-22 08:24:31 +08:00
这些域名都没持有的,访问了也没意义吧?
sky96111
2021-10-22 08:49:30 +08:00
[疑问] AdGuardHome 中莫名出现大量的无后缀 DNS 解析记录
https://www.v2ex.com/t/792357
有没有可能是这个
Tucao
2021-10-22 11:07:31 +08:00
@sky96111 我也怀疑,目前没看出什么 app,但是和上文的对比,域名更加复杂。
在电脑上有类似的访问记录,可以确定是 chrome 。
但是手机上域名规则看上去不一样。
第二个是非常频繁,24 小时大概就是 10k+的请求。
而且关闭了后台刷新。
iOS15 记录活动 没有任何记录,但是 AdGuard 有记录。
我都怀疑是 iOS 本身的 ISP DNS 劫持检测了,就是没证据。

![image.png]( https://i.loli.net/2021/10/22/1Z9uKdhbvPijCqB.png)
sky96111
2021-10-22 11:42:15 +08:00
@Tucao 为什么你的会触发拦截?手动加了规则?我觉得大概率是某个软件检测 DNS 是否被劫持用的,可能被 ADH 拦截导致查询频率过高?
Tucao
2021-10-22 12:23:08 +08:00
嗯,自己的规则。
就是想定位出来是哪里发送的请求,目前的记录活动没能捕捉到这些请求。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/809643

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX