iOS 的"限制 IP 地址跟踪"功能就特么离谱

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 1189 days ago, the information mentioned may be changed or developed.

整个系统有四个地方有开关：蜂窝网络，无线局域网，邮件 APP 和 Safari APP 。这四个开关如何配合，完全找不到官方说明。这个功能具体做了什么，哪些域会被代理，也完全没有官方说明。
我尝试了抓包，发现打开"无线局域网"的"限制 IP 地址跟踪"开关，关闭 Safari 的"对跟踪器隐藏"开关，使用 Safari 时系统依然在和 mask.icloud.com 建立 quic 连接，后面的开关就没起作用。
更离谱的是，"无线局域网"里的"限制 IP 地址跟踪"开关居然会自动打开，为什么会这样，这样究竟会发生什么完全不清楚，也找不到官方说明。
从来没用过这么糊里糊涂的功能，跟何况这东西和大局域网搭配起来会产生神奇的效果。已经把它完全关闭了，看看它是否还会再给我没事刷个存在感。

开关

局域网

Safari

跟踪

8 replies 2023-04-06 09:26:03 +08:00

LagunAPaTa

Jan 23, 2023

排列组合
条件 A：蜂窝网络无线局域网
条件 B：邮件 Safari

使用 Safari 时系统干什么和 Safari 本身没必然关系

另外这个功能在国内是个残疾具体可以参考下这个 https://www.apple.com.cn/legal/privacy/data/zh-cn/safari/

wwbfred

Jan 23, 2023

@LagunAPaTa "使用 Safari 时系统干什么和 Safari 本身没必然关系"，不是这个意思。
我把话说得更准确绕口些：打开"无线局域网"的"限制 IP 地址跟踪"开关，关闭 Safari 的"对跟踪器隐藏"开关，使用 Safari 浏览网页时 Safari 依然在和 mask.icloud.com 建立 quic 连接，用来代理跟踪器，而不是去访问应该访问的跟踪器所对应的服务器 IP 地址，后面的开关就没起作用。

wwbfred

Jan 23, 2023

@LagunAPaTa 另外我看了看你发的链接，为什么这个功能是残疾，我怀疑你理解错了。残疾的是专用代理，而不是"限制 IP 地址跟踪"，这是两个不同的功能。后者在中国起实际作用的，请求也的确被转发到了苹果的 17.0.0.0/8 服务器上。这个服务没有敏感的因素，没有理由阉割，实际上也没有被阉割。

wwbfred

Jan 23, 2023

@LagunAPaTa 而且你那个排列组合我是想到了的，但每个条件两个元素，每个元素两个状态，组合起来我要做 4*4=16 次实验才能得出准确结果。不发文档让客户自己去研究，做最少 16 次独立重复实验，这不是在搞笑呢么。

shinsekai

Jan 24, 2023

邮件开关是单独的。其它三个地方还有一个总开关，就是 iCloud 专用代理（ private relay ），需要 iCloud+订阅。蜂窝网络和无线局域网里的开关是用来给指定网络添加白名单（不通过代理） https://support.apple.com/zh-cn/HT212614

wwbfred

Jan 24, 2023

@shinsekai 先不掺和 iCloud 专用代理，一是这样会更乱套，二是中国也用不了，可以把它和"限制 IP 地址跟踪"视为技术路线类似的两项系统功能。
这篇文章只提到了蜂窝和局域网里的"限制 IP 地址跟踪"开关，并没有提到它们和邮件 APP 与 Safari APP 里相关设置项的关系。你可以试着找找我提到的这 4 处与"限制 IP 地址跟踪"功能相关的开关，看看能否弄明白他们是怎么配合的。
另外红迪中有帖子提到解决"某些网站无法访问"这一问题的方案是关闭 WIFI 设置中的"限制 IP 地址跟踪"开关，然而这一开关在不明条件下又会被自动开启，可以说是非常非常的坑爹。

smallthing

Apr 6, 2023

这个开关有 bug ，大部分时候强行被启用。

smallthing

Apr 6, 2023

导致我的爬墙 dns 被他忽略。