小红书 App 帖子的图片都是明文传输的，网络提供者可以完全看到你浏览的实际内容

@Greenm 如果运营商，甚至公共 Wi-Fi 或者公司 Wi-Fi 做 DPI 检测，都可以清晰的做出人物画像，这个用户喜欢哪类东西，多大罩杯，最近在看什么类型的图片，画像后丢给广告联盟甚至诈骗集团

主要还是为了省钱吧，CDN 的 https 请求次数是额外收费的，http 是免费的。。。我的 app ，资讯图片也是直接 http 了，没啥复杂的原因，就是少花点钱。

应该只有部分图是 http 的

省钱为主，以小红书的流量还是能省不少钱的

看了眼 B 站的，全是 HTTPS 请求，websocket 都是 wss 。

小红书 CDN 流量和存储费大概会比较吃紧 不过明文传输过分了我以为只有校园网才这样

@freezebreze #42 学习了新算法

@Chingjyu
> 如果下发的 sha256 也在 http 里被篡改了呢
你这个能被篡改的前提是下发 sha256 也走的是 HTTP
但是小红书这种情况是只有图片、视频之类的 CDN 大文件走了 HTTP 。文字，各种 API 调用都是 HTTPS ，所以通过 SHA256 校验是可以防止运营商篡改投毒的。

瞎几把操心

web 版本都是 https

@freezebreze 学习了新算法

@ZhiyuanLin 有道理，但 http 就是更容易被篡改，比如说上面提到的重放攻击。而且不一定需要篡改，能看到你看的内容也足够建立一个用户画像了

@wu67 最近看到一个解决办法，小火箭里面把代理类型改成 None 就可以了

@nunterr 那你说个可行性比较高的方案呗

@simp1e #133 最简单的用别的设备开代理分享网络给手机用，比如直接路由器挂代理

http 速度更快，而且更省钱

哪天早上去上班被老板叫去，把前一天带薪拉屎时候，刷小红书的吐槽公司的内容拉出来问怎么回事就老实了

@z919126592 #137 特指楼上的几个说没问题的人

@Bananana #62 这是 http 不用证书直接明文，再说也还有大量 app 是没有校验证书的，iOS 上各种代理 app 去广告就是直接 mitm 请求

好搞笑哈哈