Kui rakendus teeb andmepäringu ja prindib logi iga kord, et hinnata, et tegemist on väga "inimlikuna" operatsioonikäitumisega, analüüsitakse seda tavaliselt pakettide püüdmise teel.
Kõige sagedamini kasutatava Fiddleri tarkvara puhul on täiesti okei teha tavaline http-paketi püüdmine, kuid https-pakettide püüdmiseks tuleb paigaldada Fiddleri sertifikaat kohapeal, sest https on krüpteeritud. Ja kuna tegemist on ise paigaldatava blokeerimissertifikaadiga, annab süsteem tavaliselt teada, et sinu võrku võidi jälgida......
Android 7.0 või uuem, pärast sertifikaadi paigaldamist saab https-pakette kinni püüda, kuid 7.0 leidis, et isegi kui sertifikaat on paigaldatud, ei saa ikkagi https-pakette püüda, otsing...... Tõepoolest, on olemas siselugu ja Google on 7.0 versioonis muutnud võrgu turvalisuse konfiguratsiooni, et vähendada rakenduse taseme detailsust......
Ametlik dokumentatsioon: https://developer.android.com/training/articles/security-config.html
Teisisõnu, isegi kui süsteemis on sertifikaat paigaldatud, võib rakendus ise valida, kas usaldada või mitte. Algatus liigub süsteemist üksikute rakenduste juurde.
Kuidas seadistada? Õpilased saavad ise sisse klõpsata ja vaadata, see on endiselt väga lihtne ning seda saab ka erinevalt seadistada silumiseks ja vabastamiseks. Siin on postitus neile tudengitele, kes ei tea, kuidas internetis teaduslikult surfata, universumi üldist konfiguratsiooni (st usalda kõiki sertifikaate...... )
Konfiguratsioonifail: res/xml/network_security_config.xml
AndroidManifest.xml Faili konfiguratsioon
|
Postitatud 20.03.2018 21:32:31
|
|
|
