我的iPhone正在秘密与api.smoot.apple.com和其他主机聊天？

今天浏览一些日志文件，我发现了一些奇怪的地方：

TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4629 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4930 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 5206 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1041 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1057 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22836 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22868 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -

显然，这api.smoot.apple.com是在优胜美地用于Spotlight搜索建议的，除了在记录日志的时间段内，我什至没有拉下主屏幕来打开搜索，并且在手机的搜索设置中对Spotlight建议已禁用-对于其他主机它们已链接到iTunes，但没有有关其确切功能的信息...

我进行了一些测试，似乎每次闲置一段时间后每次解锁手机时，或者再次锁定手机后不久，都会触发对该主机的请求并获得平均大小为5kb的响应...

当设备闲置，全新解锁且在主屏幕上且无应用程序在后台时，所有这些URL都会被调用。

谁能对此有所启发？

关于api.smoot.apple.com，来自Hacker News。请注意，这与优胜美地有关，但是我可以想象它同样适用于iOS上的Mobile Safari，尤其是因为主机名相同（强调我的名字）：

有两个“聚光灯建议”：

• Safari中的“聚光灯建议”
• Spotlight中的“ Spotlight建议”

两者都查询相同的服务器，都使用相同的名称，并且都返回相同的信息。

有道理的人可能会相信，在遵循Apple的禁用“ Spotlight建议”（Spotlight类型）的说明之后，他们禁用了“ Spotlight建议”（Safari类型）–尤其是如果您实际上没有看到任何建议出现在Safari（我没有！）。

苹果公司Safari开发人员马克·罗维（Mark Rowe）：“这可能是一个公平的抱怨。” https://twitter.com/bdash/status/524005838743035904

...

此处发布的网络查询实际上是搜索指标POST，而不是实时搜索查询，它用作本地和远程搜索性能的指标。

我认为这只是Apple的远程键盘记录器服务。我想象iOS设备的行为与OS X相同。在OS X上，每一次按键都将以非常准确的经度，纬度和设备信息发送到api.smoot.apple.com。

可能有些模糊，但是您可以在下面的屏幕截图中看到，每次按键时都有一个GET请求，该请求会将这些信息传递给Apple。在您开始搜索计算机并键入字符的瞬间，您键入的每个字符都会发送给Apple。在最终请求时，将发送完整字符串。除了键盘记录外，您还可以看到您键入时的确切位置已发送。

在您的本地网络上，您可以尝试阻止它。我怀疑如果您使用移动设备，是否可以重新获得任何隐私。

更新： 2016年10月14日，我经常检查这个问题。从此日期开始，直到macOS Sierra版本10.12为止，它仍通过每个按键通过GET HTTP请求传输大量数据，包括实时的本地机器搜索的经度和纬度。我确实希望有充分的公开信息，以便使所有用户都充分了解此功能的侵入性，并清除禁用或什至更好的选择，以使仅在明确选择发送时才发送数据。如果用户选择这样做可能会带来一些不便，但如果我们可以单击按钮或单击选项卡以通过Web与本地计算机进行搜索，那就太好了。

api.smoot.apple.com是行业中的另一规范。像大多数供应商api一样，它可以做很多事情。它通过提供建议，广告以及供应商认为合适的任何东西来帮助用户并简化他们的生活。

但是，没有哪个供应商是圣人，而苹果也不例外。这是一项业务。如果这包括使用您的网络以汇总方式或通过击键将数据传输给他们，那么他们就没有理由不让自己进入管道来收集和使用他们认为适当的信息。

Google也是如此。在Chrome的设置中，您可以禁用所有功能，但不能阻止它与其API通信。几个月前，我进行了测试，如果我阻止了Google api，Chrome将不会呈现我在地址栏中输入的单个网页。如果我已关闭所有这些设置，那么将发送给Google的是什么？因此，Chrome已经强迫自己进入用户的数据管道。根据定义，它是特洛伊木马，但不允许启动名称调用。行业趋势始于多年前。

英特尔WiDi ...每次在PC上启动WiDi时，我真的需要连接到英特尔api ...真的是英特尔吗？我不能选择退出自动更新程序？

Microsoft Windows 10 ...只是试图阻止它进行自我更改以促进“安全”或收集有关您的桌面环境的数据。您同意在安装Windows时允许它。

为了公平起见，这是应用程序供应商的规范，用户允许使用它是因为他们想要功能。除非用户同意应用程序要求的任何权限，否则不会安装合法的应用程序。没有人会费心去看所有这些，因为，嘿，我现在需要一个手电筒应用程序。谁在乎它是否需要权限才能读取我的短信和读取我的SD卡...以便我安装它...所以我现在可以像闪光灯一样使用相机闪光灯。大多数应用程序都先满足其许可要求……大多数用户根本不在乎；使我想要的事情现在就发生。

只是为了澄清一下，迈克尔·普雷斯科特（Michael Prescott）上面关于“搜索时”的帖子...您是否认为用于短信和手机上其他所有应用程序的手机键盘不与api通信？（Android或Apple设备无关紧要）

为了使用户趋向并关联供应商可以使用的模式，供应商需要在对其进行个性化设置之前唯一地跟踪用户以进行有针对性的营销...方便地，用户的操作系统（苹果或Windows）自动启用了广告ID ...