方才发现在连接着迷雾通的情况下,被代理的浏览器可以直接访问同一私有网段(参考RFC 1918之定义)的其他设备(如路由器控制网页)。
这可能导致一些安全风险。通过这个特征,本应通过代理访问互联网的应用程序可以扫描同网段的设备,并结合其他来源收集的数据分析、甚至关联到用户现实中的身份。
5年前,ebay就曾经因为使用浏览器脚本扫描用户电脑而引发关于隐私的担忧。我认为,为了保护绝大多数人的隐私,除了有十分特别需要的用户,“禁止被代理的应用访问私有网段”应该是默认行为。大多数人有分应用代理就足够了。
开启了“自动配置代理”,系统网络设置,代理,“请勿对以下列条目开头的地址使用代理服务器”下没有诸如192.168.*
及没有自动勾选“请勿将代理服务器用于本地(Intranet)地址”的缘故吗?
安卓版本没有这个选项。
设置,排除应用,除了明确需要翻墙的,其它的都尽量勾选上?
这不就是把责任推给了终端用户吗?原来就没甚应用需要同时”可以翻墙“且”可以访问私有网段“吧?而且”需要翻墙的app被人爆破漏洞控制成为傀儡“这种事情也不是没有发生过,国外就经常有针对记者的whatsapp应用漏洞下手的事情。
以前,排除选项少得可怜的时候:请作者努力,扩大可选择项目,以免不需要翻墙的。。。
后来,排除选项多得需勾选到手软的时候:迷雾通Android端<排除应用>建议改为<仅允许> - #2,来自 esksoa
Win4.10.1实际上已等于无法使用 - #14,来自 匿名1147
请正面回答问题:
有什么应用是必须同时“可以翻墙”并“可以访问私有网段”的吗?
V2RayNG,Clash Meta for Android,
默认允许被代理的应用访问私有网段,我认为迷雾通应该有一个切换访问私有网段的开关。
至少应支持选择“是否允许访问私有网段”。
1 个赞
是的,我就是这么想得。