用Surge脚本和逻辑规则阻止APP自动联网

#Surge #安全

本文来源：https://nobyda.github.io/2021/06/08/Surge_network_firewall/

一些国内APP, 如: X信, XX宝, X团在用户关闭后台并且关闭后台刷新的情况下，用户从蜂窝网络切换至WiFi的一瞬间(包括自动连接)，以上APP可能会利用iOS某个系统接口直接后台唤醒，并向服务器上传网络请求，并且都经过强加密，无法得知上传内容

• 如果用户手动打开系统设置查看WiFi列表，也可能会触发以上APP的某些联网请求

• 该类网络请求可能会上传: WiFi名称(SSID)、定位数据、接入或断开WiFi的时间等隐私信息，并以此：出售或共享，建立大数据；推断出你的作息规律，几点几分离家到公司，并建立用户画像；精准推送广告等

✅ 伸手党直接上模块：https://gist.githubusercontent.com/NobyDa/fb026a6d01fec146bd451d01b0c973d5/raw/NetworkFirewall.sgmodule

👀相关：使用Surge逻辑规则来防止app自动联网或者被意外打开后造成的风控

👀相关：使用Surge脚本实现ProxyGroup在不同WiFi、不同运营商SIM卡之间的代理规则自动切换

👉🏿 @DocOfCard

iOS 现在可以作为登录Google的安全秘钥了

#Google #安全

👉🏿 Google更新iOS版的Smart Lock 应用，让 iPhone 用户使用 Secure Enclave（即 Touch ID 和 Face ID）作两步骤认证来登录 Google 帐户

👉🏿 用户只要有 iPhone 或 iPad 在手，加上登入密码，便可以进行二步骤认证，在桌机上登录 Google 帐户

👉🏿 同时 Smart Lock 应用会与旁边已登记设备(比如Titan Security Key)以蓝牙沟通，确保登录 Google 服务时是使用者本人

👉🏿 https://support.google.com/titansecuritykey/answer/6103523?hl=zh-Hans