小红书 App 帖子的图片都是明文传输的，网络提供者可以完全看到你浏览的实际内容

我觉得最蛋疼的一点是小红书没有省流模式，默认只加载最高清晰度的图片和视频，没有设置项可以调，在我想省流量的时候调不了就很难受

我觉得无所谓，你都发小红书了，肯定不是啥隐私，不过这么大的厂，这点成本都省，实属不应该

很神奇的是，居然小红书这么大的 App 能被随意抓包，都不验证书防中间人攻击的吗？？还不如我司的 App 。。。

@wu67 我也发现改弹窗了，这是为什么，放松了 ？

@wu67 #24 银行的信息谁敢扒啊

@Bananana 都 http 了哪来的证书啊

小红书本来就这水平

@1145148964 tcpdump

@ala2008 有自签名证书的话也行，不过那个一般就复杂了，android 上不 root 不行，ios 上没研究过估计也听难的

知乎和微博帖子内容无论图片还是文字都是加密

早起也是明文的，起码中期也还是明文的

在 iOS 上抓包试了一下，苹果这边小红书是 https 的 cdn 。

对于图片视频来啥 的确没啥问题啊.... 你说运营商劫持，这又不是 html ，移动客户端显示图片的组件也只能固定显示几个格式，能做的无非是替换内容... 如果真有劫持...首先看到这帖子不应该在 V2EX 而是在微博了

@wu67 #24 除了邮储还有什么银行

loon 抓包看 avatar 是 https ，其他图片是 http

我记得以前 qq 的图片也是 http 的，不知道现在改没改

@llxvs 还是得学习一个。

@orangie 上面有人 iOS 抓包是 http ，就是发图片的那个

iOS 微信公众号文章封面也可以，没开 ssl 校验

@fr13ncl5 iPhone 上 shadowrocket 可以生成根证书，添加信任即可

这有啥，现在很多的视频 App 的播放器为了跨平台都是开 HttpServer ，同个局域网内你通过 HTTP 端口嗅探，甚至可以直接共享别人正在播放的短视频。