#5 #7 搞错了，不是同一个问题。

应该是阿里 DNS 某个出口被劫持了，而且只有 IPv4 DNS 有问题，通过 IPv6 DNS （ 2400:3200::1 ）查询是没有问题的。

# dig @2400:3200::1 +noall +answer dotnet.microsoft.com
dotnet.microsoft.com. 1 IN CNAME dotnetwebsite.azurefd.net.
dotnetwebsite.azurefd.net. 1 IN CNAME firstparty-azurefd-prod.trafficmanager.net.
firstparty-azurefd-prod.trafficmanager.net. 1 IN CNAME shed.dual-low.part-0022.t-0009.t-msedge.net.
shed.dual-low.part-0022.t-0009.t-msedge.net. 1 IN CNAME part-0022.t-0009.t-msedge.net.
part-0022.t-0009.t-msedge.net. 1 IN A 13.107.213.50
part-0022.t-0009.t-msedge.net. 1 IN A 13.107.246.50

这是之前就出现过的中间人攻击：/t/656367

感觉完全没有符合楼主需求的厂商。

一加可能可以，但需要先解锁，然后刷国际版系统，还得改布局啥的，再回锁。比较繁琐，而且似乎有人改了布局后部分功能无法工作。

https://xdaforums.com/t/convert-coloros-to-oxygenos-ofp-ota-bootloader-relock-pin-working.4546967/

要不还是看看其他地区的货吧，这边基本上都不行。
我估计这是因为政策限制吧。

“由于移动智能终端允许用户自行安装和卸载 APP ，在产品流通过程中就有可能会被非法“刷机”，包括被更换操作系统或安装一些非法的 APP 。为避免“刷机”带来的安全风险，保护用户权益，《通告》要求生产企业完善移动智能终端权限管理机制，提升操作系统安全性，采取技术和管理措施预防“刷机”行为。”

《关于进一步规范移动智能终端应用软件预置行为的通告》解读： https://www.miit.gov.cn/zwgk/zcjd/art/2022/art_8f49df65470a46e5b38672fec7dd7461.html

Google Chrome 有个设置选项叫“改善搜索和浏览体验”，作用是“将您所访问的网页的网址发送给 Google”，该选项默认启用。

这个时候等于你的浏览器本身就变成了一个网络爬虫，给 Google 收集网站数据。

还有“预加载网页”这个功能，明确地告诉你部分网页会通过 Google 服务器进行预加载。

这也是为什么 Google 搜索上能够出现一些明明需要登录才能够访问的网页，或者非常小众的网页，却也被 Google 索引了的原因。

那么在这些功能之上进行扩展，把所访问的网页的内容发送给浏览器厂商，或者浏览器厂商直接获取你的 cookies 来访问网页，是不是也是可能的事情？

当然这只是说有这种可能性，目前来讲应该不存在这个问题。厂商推出浏览器主要是为了捆绑用户生态，而不是为了监控。

> 系统无内置 Android Auto ，自己安装 APK 不在系统分区无法启动

尝试了一下，我在 ColorOS 上能够通过 Google Play 商店正常安装 Android Auto ，也能够正常启动，不过没有汽车给我试验是否能够正常工作。

> 谷歌服务后台被冻，推送不可用

后台冻结问题我没有关注，推送是可用的，对 Gmail 关闭“耗电异常优化”等策略应该能够解决。

> 谷歌地图位置记录不可用

位置记录没关注过，系统内确实没有相关选项，不知道工作情况。

> 一加现在据说境外激活可能会被锁机要求插国内 SIM 并且使用一两星期以上

你正常在境外购买设备为什么会遇到这个问题，你的需求是在境内购买设备然后在境外使用吗？
这样子的话，OPPO 和小米的设备就不用考虑了。

> 小米 EU 貌似要解锁 BL ？

小米有官方的国际版系统，不需要使用第三方修改的版本（ Xiaomi.eu 版本）。

有可能是网站防火墙/流量过滤程序不支持 X25519Kyber768 。

chrome://flags/#enable-tls13-kyber

每次签发的证书都是新的证书，所以需要配合阿里云 OpenAPI 更新证书： https://zhoukekestar.github.io/notes/2021/08/10/letsencrypt-oss.html

没有区别，CDN 就是干“面向全球服务”这种事情的。不过推荐放在美国的洛杉矶或圣何塞，因为除了移动以外，一般会访问到 Cloudflare 美国的洛杉矶或圣何塞节点。所以从“回源”速度上考虑的话，就这两个地区了。

@NnMmOo #4 估计只是 AWS 不愿赞助，或者 TUNA 无力承担运营费用罢了。
用 OpenTUNA 的人其实挺多的，不过从前几个月开始就以“滥用”为由禁止下载一些大型文件了。

你可以找到一个名为“荣耀推送服务”的应用程序： https://appgallery.huawei.com.cn/app/C105586545

@AS58453 #10 这种东西，一般直接尝试能不能用就行了，没必要先问。如果证书签发失败也不会有什么影响。

“download-installer.cdn.mozilla.net”用的 Google Cloud ，测试了一下，似乎大部分地区没有问题。你可以尝试使用代理进行更新，或者换用北京谋智的 Firefox 中国内地版本： https://www.firefox.com.cn/

不需要 80 端口，ACME 有许多种验证方式： https://letsencrypt.org/docs/challenge-types/

两种都对。如果你不用修改配置，比如手动指定 IPv6 DNS 等，那就自动获取 IPv6 地址，否则就手动。

网关跃点的话，我没改过，所以不清楚。但是想改的话，肯定是手动获取 IPv6 地址。