@forgottencoast HTTPS 不会泄露请求内容，最多暴露域名。只要有加密就不会泄露。

@villivateur 统计完全靠后端接受请求实现，主要怕的是攻击者使用相同的请求结构向服务器发送大量请求，因为没有校验所以都会入库。

这个产品，不论是谁做的，意义不大。
国家级的认证推送系统可以有，但只应该用在涉及国家安全、民生问题等关键领域，不是公民聊天或者快捷支付不到 500 块钱。

确实漂亮，可惜我对直接接触自然景观不是很感冒。

@zhishixiang V2EX 的回复好像是不可删除的，（除非 @ 站长？）

@Torpedo 非国区账号可能不是云上贵州

用基于本机 VPN 的抓包软件可以确定是哪个 App 吗？可能需要 root 添加自签名证书。

@bsfmig 有个例外是 Skype ，似乎是和国内合作的。

@bsfmig 我还以为早就挪了（“云上贵州”？），如果是域名加 cn 强调的话确实是好的。像微软就不做区分，也不知道具体保存位置（即使换区）。

这个功能本身也有点“牺牲隐私安全换取便利性”的意味，也是一种比较偷懒的解决方案。

对于这类行为，我个人的标准是分级处理
安全——根本没有涉及隐私的联网行为（例如 Debian Server 版）
行为不端——可能危害信息安全但没有实际证据（例如深信服 EasyConnect 给自己签发了个全用途的证书）
一般违规——未经用户许可获取隐私信息并上传（例如阿里的一堆 App ）
严重违规——获取隐私信息并非常明确地用于对用户不利的用途（例如反诈获取敏感 App 信息导致用户被有关部门骚扰）

它最多也就到一般违规，能避免尽量避免。

Apple 获取应用列表的行为**可以**另当别论，因为 Apple 设备在没有越狱的情况下，可安装的 App 是由 Apple 决定的，但也应当考虑其数据可能传输给国内数据中心（虽然可能不一定那么容易拿到）。

信息安全对个人的影响一定是需要考虑的，不是“国内侵犯不行国外就可以”，是“人在国内，国外就相对宽松；人在国外，国内就相对宽松”，因为我们大部分人没有精力和能力完全保证自己不用任何在线服务 /有泄露风险的设备 /系统。让自己的信息尽可能被更不容易影响自己的组织拿到是能做到的“折中”的办法，确实不“公平”但没有能力范围内的更好方案。

echo

@mengyx 多谢

@mengyx 不仅有图标，还有`hls.js`