这是我对第三方掌控个人隐私最不爽的一点。
运营商知道我在哪一带活动，知道我家在哪一片，单位在哪一片。晚上出没出门。去过哪些地方。。还有比这更隐私的吗？我觉得这比网络传递明文数据更隐私。我对此毫无办法，又不可能不用手机。只能选择信任运营商。
http://tech.163.com/11/0920/10/7ECUS4GN000915BE.html
http://news.163.com/15/0526/19/AQIJ0DNJ00014SEH.html

“丢过一次身份证”这才是重点。身份证是个开放系统，不能注销的。丢失的原件会一直有效。
至于复印件，到处都要。这个无解。

这个问题，对于 运营商 这种超级中间人来说，没太大意义。运营商能抓取的明文 cookies 本来就是海量级的。如果你的浏览器里存储着的某个网站的 cookie，说明运营商早就可以拿到它了。
但对于公共 wifi、咖啡店、快餐店，学校、机构、公寓楼网管，这种 小中间人 来说。很有意义。你只要打开 ip138 看一眼当前 ip，不怀好意的小中间人，就可以把你浏览器里的 cookie 轮一遍。

顺便说一下，我发的第二个 weibo 的数据包其实是有问题的，根本不能证明运营商可以这样抓取 weibo 的 cookie。因为感觉对方无法交流，可能是个小白，想看看他能不能指出这个问题。果然到现在也没有指出来。

又看了一遍帖子，有些讨论的不是一个问题。我来总结一下楼主想说的这个：
我的网站是 http 的，然后<img src="一张 sina.cn 的图片"。访客浏览器向 sina.cn 发出请求，其中包含 sina.cn 的 cookies。这个 cookies，我当然是拿不到的。运营商可以拿到。
我的网站页面到达用户浏览器之前，运营商可以篡改页面的数据，让访客浏览器接到<img src="163.com/sohu.com/qq.com"这样的代码，然后访客浏览器就会对这些地址发出请求，其中包含对应网站的 cookies。运营商可以拿到这些 cookies。
这样的过程，可以认为是运营商，对用户浏览器的一种攻击行为。"主动提取"用户浏览器中存储的 cookies。

还有，如果你的网站引入了第三方 JS 文件（ JS 库 /统计系统），即使在 https 下，服务提供方 也可以抓取你网站用户非 httponly 的 cookies，所以这是必须要加 httponly 的问题。不是必须使用 https 的问题。

你必须信任你的运营商，至少是有限度的信任。就像信任 CA 一样。如果连这点信任都没有，互联网几乎是不可用的。

古人云：文无第一，武无第二。

我记得是知乎起的头。故意把部分功能代码放进被屏蔽区域。然后提示用户把插件关了。

测试了一下教科书级样本文件：
http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe
http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe
离线下载跪了。两个文件分别离线到网盘，再下载到本地。发现都是第一个。

我不是专业装修。自己干过一些活以后，再去饭店 、写字楼、其他房子时，特别观察了一下，主要是玻璃胶收边工作。发现这些专业装修，活干的还不如我。。收边有缝隙、边角不整齐，都是日常。
果然不是自己住的不认真，赶时间才是最重要的。

自己贴脱落瓷砖的方法：用免钉胶。贴完想拿都拿不下来。
自己做防水的方法，有两类工具可用：免砸砖防水渗透剂、防水胶。
渗透剂：白色水状物，一般是喷壶式的。喷在瓷砖缝隙中。它会渗进混凝土，密封住微小的毛孔缝隙。
防水胶：胶状物，用刷子，涂在瓷砖表面，形成一层防水膜。起到放水作用。
完美防水，可以两者结合使用，先喷渗透剂，等待 24 小时以后。再涂防水胶，再等 24 小时。防水就做好了。

如果是我，我就自己干了。
去年在北京城中村公寓，突然被清退了（大兴火灾之前），当时还没明白政策，以为真的是因为消防检查不合格，换个地方就可以了。找到另一处临街的公寓，位置楼层都满意。出门就是 3 个公交站。35 平，独立厨卫，700/月。就是屋子破了些。
然后自己买了一堆装修材料。电钻、钉子、墙贴纸、发泡剂、玻璃胶、免钉胶、防水渗透剂、防水胶。。没算过花了多少钱，但肯定不到一个月房租。
窗户密封加固、浴室防水都是自己做的。。全屋底部用玻璃胶重新收边。。光墙贴纸就用了超过 20 卷。。陆陆续续花了半个月时间。整个屋子收拾的焕然一新。（这期间发生了大兴火灾）。
然后，又被清退了。。

godaddy 的什么？虚拟主机？发不了就对了。如果这样就能发，IP 段早就在各大邮局黑名单了，特黑特黑的那种。连垃圾箱都进不去。

1.用户所在宽带对应的 iptv 源。比如某些地区联通宽带，在电脑上用 vlc，能直接播放联通 iptv 各个频道的 RTP 组播地址。那么机顶盒 app 一样可以。这和看 iptv 是等价的。
2.从各地区 iptv 抓取的源。如果播放地址既没有鉴权，也不限制地区，这种就可以盗链了。现在移动的源最多，但只有移动宽带能播放，二线宽带也可以。联通 /电信不行。
3.从各种手机电视业务 app 里抓取的源。比如咪咕源、央视源。
4.地方台网站 /app 里抓取的源。
5.有些轮播台，是伪装成指定客户端拉取的数据。以前大多是乐视的源，现在大多是爱奇异的源。
6.某系列高清购物台，是自己主动提供的源。本来这种台就希望观众越多越好。
7.每个直播软件的论坛 /板块里，都有大量用户分享直播源。软件方可以把这些源整合起来。
如果你有充足的带宽资源，可以自己开个电视台。↑通过上面这个渠道，推送到千家万户的客厅。直到广电找你。