V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wwbfred
V2EX  ›  iPhone

iOS 的"限制 IP 地址跟踪"功能就特么离谱

  •  
  •   wwbfred · 2023-01-23 20:58:10 +08:00 · 9746 次点击
    这是一个创建于 666 天前的主题,其中的信息可能已经有所发展或是发生改变。
    整个系统有四个地方有开关:蜂窝网络,无线局域网,邮件 APP 和 Safari APP 。这四个开关如何配合,完全找不到官方说明。这个功能具体做了什么,哪些域会被代理,也完全没有官方说明。
    我尝试了抓包,发现打开"无线局域网"的"限制 IP 地址跟踪"开关,关闭 Safari 的"对跟踪器隐藏"开关,使用 Safari 时系统依然在和 mask.icloud.com 建立 quic 连接,后面的开关就没起作用。
    更离谱的是,"无线局域网"里的"限制 IP 地址跟踪"开关居然会自动打开,为什么会这样,这样究竟会发生什么完全不清楚,也找不到官方说明。
    从来没用过这么糊里糊涂的功能,跟何况这东西和大局域网搭配起来会产生神奇的效果。已经把它完全关闭了,看看它是否还会再给我没事刷个存在感。
    8 条回复    2023-04-06 09:26:03 +08:00
    LagunAPaTa
        1
    LagunAPaTa  
       2023-01-23 21:48:39 +08:00
    排列组合
    条件 A:蜂窝网络 无线局域网
    条件 B:邮件 Safari

    使用 Safari 时 系统干什么和 Safari 本身没必然关系

    另外 这个功能 在国内是个残疾 具体可以参考下这个 https://www.apple.com.cn/legal/privacy/data/zh-cn/safari/
    wwbfred
        2
    wwbfred  
    OP
       2023-01-23 21:55:55 +08:00
    @LagunAPaTa "使用 Safari 时 系统干什么和 Safari 本身没必然关系",不是这个意思。
    我把话说得更准确绕口些:打开"无线局域网"的"限制 IP 地址跟踪"开关,关闭 Safari 的"对跟踪器隐藏"开关,使用 Safari 浏览网页时 Safari 依然在和 mask.icloud.com 建立 quic 连接,用来代理跟踪器,而不是去访问应该访问的跟踪器所对应的服务器 IP 地址,后面的开关就没起作用。
    wwbfred
        3
    wwbfred  
    OP
       2023-01-23 21:59:45 +08:00
    @LagunAPaTa 另外我看了看你发的链接,为什么这个功能是残疾,我怀疑你理解错了。残疾的是专用代理,而不是"限制 IP 地址跟踪",这是两个不同的功能。后者在中国起实际作用的,请求也的确被转发到了苹果的 17.0.0.0/8 服务器上。这个服务没有敏感的因素,没有理由阉割,实际上也没有被阉割。
    wwbfred
        4
    wwbfred  
    OP
       2023-01-23 22:06:54 +08:00
    @LagunAPaTa 而且你那个排列组合我是想到了的,但每个条件两个元素,每个元素两个状态,组合起来我要做 4*4=16 次实验才能得出准确结果。不发文档让客户自己去研究,做最少 16 次独立重复实验,这不是在搞笑呢么。
    shinsekai
        5
    shinsekai  
       2023-01-24 08:01:34 +08:00
    邮件开关是单独的。其它三个地方还有一个总开关,就是 iCloud 专用代理( private relay ),需要 iCloud+订阅。蜂窝网络和无线局域网里的开关是用来给指定网络添加白名单(不通过代理) https://support.apple.com/zh-cn/HT212614
    wwbfred
        6
    wwbfred  
    OP
       2023-01-24 12:22:24 +08:00
    @shinsekai 先不掺和 iCloud 专用代理,一是这样会更乱套,二是中国也用不了,可以把它和"限制 IP 地址跟踪"视为技术路线类似的两项系统功能。
    这篇文章只提到了蜂窝和局域网里的"限制 IP 地址跟踪"开关,并没有提到它们和邮件 APP 与 Safari APP 里相关设置项的关系。你可以试着找找我提到的这 4 处与"限制 IP 地址跟踪"功能相关的开关,看看能否弄明白他们是怎么配合的。
    另外红迪中有帖子提到解决"某些网站无法访问"这一问题的方案是关闭 WIFI 设置中的"限制 IP 地址跟踪"开关,然而这一开关在不明条件下又会被自动开启,可以说是非常非常的坑爹。
    smallthing
        7
    smallthing  
       2023-04-06 09:25:46 +08:00
    这个开关有 bug ,大部分时候强行被启用。
    smallthing
        8
    smallthing  
       2023-04-06 09:26:03 +08:00
    导致我的爬墙 dns 被他忽略。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1020 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 20:53 · PVG 04:53 · LAX 12:53 · JFK 15:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.