目前 Surge Mac 的流量捕获功能通常与 MITM 解密功能结合使用。尽管现在已支持在 HTTP 捕获过程中对额外的主机名临时启用 MITM,但若用户希望仅对某个特定 App 的请求进行解密,仍需手动配置该 App 所涉及的所有域名。这一操作过程繁琐且不够直观。
因此建议在 请求查看器中新增一项功能:
当用户选中某个 App 查看其请求时,可通过一个新的按钮“捕获并解密该应用程序请求”来启用针对该 App 的临时 MITM 解密。这一功能将自动记录该 App 所访问的域名,并对其进行 MITM 解密,而不影响其他 App 的请求处理。
功能优势:
1. 操作更便捷:省去手动添加域名的过程,提高抓包效率。
2. 更安全可靠:避免对所有请求启用 MITM,从而降低因证书校验失败导致 App 异常的风险。
3. 精细化控制:实现更具针对性的抓包与调试,提升专业用户的使用体验。
可行性分析:
目前 Surge Mac 的请求查看器已能区分不同应用的连接来源,并支持按应用进行筛选显示。这说明系统层面已具备识别请求所属 App 的能力。若在捕获连接后,根据其所属 App 判断是否启用 MITM 解密,技术上应是可行的。
当然,这一设想基于使用过程中的观察和理解,若有理解偏差或实际实现难度较大之处,敬请见谅。
考虑到越来越多 App 实施了证书校验机制,该功能将更具实用价值,希望开发团队予以考虑采纳。
@SurgeTeam