• 小红书App帖子的图片都是明文传输的,网络提供者可以完全看到你浏览的实际内容
  • 发布于 21小时前
  • 29 热度
    11 评论

可以手机抓包一下,就能看见小红书 App 的图片(可能包括视频等静态资源)都是使用的 http (纯明文也没有自己的加密),也就是说你的网络提供者可以看见你具体浏览了什么内容。很多人说静态资源用明文没什么,对普通用户没有影响,不过:

1.小红书主要是图片社区,图片明文等于整个帖子就是明文(小红书以图搜图可以直接精确定位帖子),如果你浏览了自己的帖子,你的账户就可以直接定位到。相当于知乎 微博 豆瓣 贴吧 你浏览的信息都是明文。所以还是比较惊讶的,因为测试了知乎和微博帖子内容无论图片还是文字都是加密的。
2.除了惊讶就是提醒一下,不止是网络运营商,比如你在公共 wifi 访问,或者使用他人热点,刷小红书就等于裸奔了。是需要注意一下的哈,以防别有用心的人利用了。

用户评论
  • 我没那么帅
  • 很多人对于网络安全的认识仿佛还停留在大清。HTTP 的资源除了泄露你浏览的内容和记录之外,还会被运营商劫持,流量劫持这个东西非常赚钱。这就是为什么早期大家都用明文存储静态资源,而现在几乎看不到大中厂这样做了,哪怕贵一点麻烦一点,也必须全程 HTTPS 。
  • 2025/7/8 8:33:00 [ 0 ] [ 0 ] 回复
  • 飛雲
  • 居然有这么多人觉得没问题的...
    http 就是一个裸奔的协议,用户能看到什么东西全靠运营商自觉。我们之前遇到的问题有一大类就是 http 资源被运营商劫持导致各种各样的问题。
  • 2025/7/8 8:29:00 [ 0 ] [ 0 ] 回复
  • 若如初见
  • 社交图片 http 其实无所谓。反倒是有些银行, 他们的一些链接还是用的 http, 然后跑去检测手机 VPN 状态, 一旦检测到直接强行关闭银行 app...直到最近才把强行关闭改成了弹窗警告...
  • 2025/7/8 8:27:00 [ 0 ] [ 0 ] 回复