V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Tucao
V2EX  ›  问与答

iPhone 关了后台刷新还是一天发送了 2 万个请求向看上去随机生成的域名?

  •  
  •   Tucao · 39 天前 · 1130 次点击
    这是一个创建于 39 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近看自己 host 的屏蔽广告的服务 Dashboard.
    发现一般的电脑每天工作可能 8k 个请求,但是基本没在使用的(未越狱) iPhone 却有近 20k 的请求。

    其中大多数的请求都是:
    9r89zqmm68p4ax.gt04-yczv8.com
    329e37nqm25ka9isklnmdxf6x.pzbq20tco2zgnxa4xxu6tvgt.com
    sr9za9q1npbtr.mll6e2jh.com
    vg2p1srnnh6610a7wqy9m.fajyxdqehf501fd4o1ncc.com
    m5zr1yn2.wx1wc8-8214ltsz0hu75gala5.com
    mik2oe2g.v-y0t4xolfirwl4ns9bjf-s.com
    0q-4y7rqm9r9dtm.es2g1xti4p5wcxn8ggy.com
    m9l-mo61jjdljrhhnulk7.n4zxp9n9ff28lp7kbrfd.com
    7m8z-t3cwq0v.24vsjiysy70-15-.com

    这是类似的域名。
    尝试关闭了后台刷新还是这样,请问在 iOS 上有能装什么软件确定请求是来自哪个 app 吗?
    12 条回复    2021-10-22 12:23:08 +08:00
    zhaidoudou123
        1
    zhaidoudou123   39 天前   ❤️ 1
    iOS15 记录活动+隐私洞见
    kera0a
        2
    kera0a   39 天前 via iPhone
    iOS15 记录 App 活动 可以
    zhaidoudou123
        3
    zhaidoudou123   39 天前
    Surge 之类的软件也行
    qq316107934
        4
    qq316107934   39 天前
    有可能是探测是否存在网络劫持的,用 Chrome 了吗?
    Tucao
        5
    Tucao   39 天前
    dns 里有请求...记录活动里没记录
    @qq316107934 有 chrome,但是我搜了下文章,好像请求的不带 TLD
    crab
        6
    crab   39 天前
    搜索了下,2017 年就有人反应过类似的大量域名请求。存在一样情况除了热门 app 就是苹果自身了。
    xenme
        7
    xenme   39 天前 via iPhone
    大概率跟踪用途
    hand515
        8
    hand515   38 天前 via iPhone
    这些域名都没持有的,访问了也没意义吧?
    sky96111
        9
    sky96111   38 天前 via Android
    [疑问] AdGuardHome 中莫名出现大量的无后缀 DNS 解析记录
    https://www.v2ex.com/t/792357
    有没有可能是这个
    Tucao
        10
    Tucao   38 天前
    @sky96111 我也怀疑,目前没看出什么 app,但是和上文的对比,域名更加复杂。
    在电脑上有类似的访问记录,可以确定是 chrome 。
    但是手机上域名规则看上去不一样。
    第二个是非常频繁,24 小时大概就是 10k+的请求。
    而且关闭了后台刷新。
    iOS15 记录活动 没有任何记录,但是 AdGuard 有记录。
    我都怀疑是 iOS 本身的 ISP DNS 劫持检测了,就是没证据。

    ![image.png]( https://i.loli.net/2021/10/22/1Z9uKdhbvPijCqB.png)
    sky96111
        11
    sky96111   38 天前 via Android
    @Tucao 为什么你的会触发拦截?手动加了规则?我觉得大概率是某个软件检测 DNS 是否被劫持用的,可能被 ADH 拦截导致查询频率过高?
    Tucao
        12
    Tucao   38 天前
    嗯,自己的规则。
    就是想定位出来是哪里发送的请求,目前的记录活动没能捕捉到这些请求。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1836 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 00:15 · PVG 08:15 · LAX 16:15 · JFK 19:15
    ♥ Do have faith in what you're doing.