iPhone 关了后台刷新还是一天发送了 2 万个请求向看上去随机生成的域名?

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1115 天前的主题，其中的信息可能已经有所发展或是发生改变。

最近看自己 host 的屏蔽广告的服务 Dashboard.
发现一般的电脑每天工作可能 8k 个请求,但是基本没在使用的（未越狱） iPhone 却有近 20k 的请求。

其中大多数的请求都是：
9r89zqmm68p4ax.gt04-yczv8.com
329e37nqm25ka9isklnmdxf6x.pzbq20tco2zgnxa4xxu6tvgt.com
sr9za9q1npbtr.mll6e2jh.com
vg2p1srnnh6610a7wqy9m.fajyxdqehf501fd4o1ncc.com
m5zr1yn2.wx1wc8-8214ltsz0hu75gala5.com
mik2oe2g.v-y0t4xolfirwl4ns9bjf-s.com
0q-4y7rqm9r9dtm.es2g1xti4p5wcxn8ggy.com
m9l-mo61jjdljrhhnulk7.n4zxp9n9ff28lp7kbrfd.com
7m8z-t3cwq0v.24vsjiysy70-15-.com

这是类似的域名。
尝试关闭了后台刷新还是这样，请问在 iOS 上有能装什么软件确定请求是来自哪个 app 吗？

请求

域名

后台

iPhone

12 条回复 • 2021-10-22 12:23:08 +08:00

zhaidoudou123

2021-10-21 21:43:39 +08:00

iOS15 记录活动+隐私洞见

kera0a

2021-10-21 21:43:40 +08:00 via iPhone

iOS15 记录 App 活动可以

zhaidoudou123

2021-10-21 21:44:08 +08:00

Surge 之类的软件也行

qq316107934

2021-10-21 21:53:30 +08:00

有可能是探测是否存在网络劫持的，用 Chrome 了吗？

Tucao

2021-10-21 23:04:08 +08:00

dns 里有请求...记录活动里没记录
@qq316107934 有 chrome,但是我搜了下文章,好像请求的不带 TLD

crab

2021-10-21 23:34:38 +08:00

搜索了下，2017 年就有人反应过类似的大量域名请求。存在一样情况除了热门 app 就是苹果自身了。

xenme

2021-10-22 07:51:29 +08:00 via iPhone

大概率跟踪用途

hand515

2021-10-22 08:24:31 +08:00 via iPhone

这些域名都没持有的，访问了也没意义吧？

sky96111

2021-10-22 08:49:30 +08:00 via Android

[疑问] AdGuardHome 中莫名出现大量的无后缀 DNS 解析记录
https://www.v2ex.com/t/792357
有没有可能是这个

Tucao

2021-10-22 11:07:31 +08:00

@sky96111 我也怀疑，目前没看出什么 app，但是和上文的对比，域名更加复杂。
在电脑上有类似的访问记录，可以确定是 chrome 。
但是手机上域名规则看上去不一样。
第二个是非常频繁，24 小时大概就是 10k+的请求。
而且关闭了后台刷新。
iOS15 记录活动没有任何记录，但是 AdGuard 有记录。
我都怀疑是 iOS 本身的 ISP DNS 劫持检测了，就是没证据。

![image.png]( https://i.loli.net/2021/10/22/1Z9uKdhbvPijCqB.png)

sky96111

2021-10-22 11:42:15 +08:00 via Android

@Tucao 为什么你的会触发拦截？手动加了规则？我觉得大概率是某个软件检测 DNS 是否被劫持用的，可能被 ADH 拦截导致查询频率过高？

Tucao

2021-10-22 12:23:08 +08:00

嗯，自己的规则。
就是想定位出来是哪里发送的请求，目前的记录活动没能捕捉到这些请求。