类似于光的双缝干涉实验， js 能不能检测到 fiddler 正在抓包？

我有理由怀疑这是一个标准的 X-Y Problem 。

使用自定义 tls 证书应该可以

是最近流行这个吗 我已经在好几个地方看到不同的问题 开头都是这句话 基于双缝干涉的理论 balabala 。。。。

@nnnToTnnn 你自己在 js 层自己实现的蜡封，抓包工具也不会给你解开啊

Wireshark 抓呢？？

@mxT52CRuqR6o5 #44L 你可以在 JS 层实现蜡封，为什么抓包工具不能解开？抓包既然可以抓，就可以修改里面 JS 的脚本内容，直接操作

@kisshere 感谢楼主的回复
我是这么理解的，波粒二象性是光本身就具有的性质，不论有没有人去观察
而双缝干涉实验是通过一种途径去证明了光的波动性
所以要类比过来的话，从流量本身的特性去着手，然后通过 fiddler 抓包表现出不同的特征，我们去观察收集这种特征来判断
是否这样要合理一点，

个人理解，以上

一开始看题目很想吐槽，仔细想想很有意思。
只要有抓包，肯定会对这个请求造成影响，可能是速度上的或者其他方面的。
虽然微乎其微，但是绝对是有的。
但是类似双缝实验，前端就像光源，后端就像成像的挡板，应该需要前后端配合才能知道是否有 fiddler 正在抓包。
很有意思的想法，理论上可行，但是可惜实际生活中很大可能检测不出来。

好问题 另外这楼里面杠精真多

除了楼上提的黑科技，还真没什么好办法。
但这个需求很有可能是个伪需求——JS 既然要依赖第三方浏览器解释，那就不可能是安全的。你就是防住了 fiddler 抓包，也无助于守住秘密。
前端想加密，目前可能的途径就是用 WebAssembly/activeX 技术调用 C/C++/Rust 库加解密消息。这样能防止相关源码泄露，特别是密钥生成 /分发与加解密机制部分。这样至少能相对安全一些。
其他的途径，连相对安全都达不到。

这个问题可以去问下牛顿

不能，因为你的想法超过了 现实限制。JS 是浏览器端，浏览器会阻止你读取用户本地系统信息。
除非可以通过 JS 去触发全部浏览一个 0dya，然后监听用户本地系统的操作。

我知道这个是什么问题了
光的双缝干涉实验 ✘
单光子双缝干涉实验 ✔

你说的是放上检测设备干涉条纹就消失的那个实验吧，注意，这里有“单光子”这个关键词……
顺便，电子也是可以做同样的实验的。

可能有办法， 但是还需要实验一下

如果目的是对抗中间人攻击，那成熟的密码学方法有很多。如果是对端出问题那没有一劳永逸的方法，要是发现这种方法建议立即卖给版权保护组织（比如迪士尼：），喜提各种专利、学术领域开山鼻祖，世界级名利双收。

@kisshere 不用浏览器不就从根上杜绝了 :doge:

方法很多但要配合后台。

比如 js 取电脑时区，对比后台拿到的 ip 的时区。

@styletjy 既然你知道双缝干涉证实了波粒二象性，那么延迟擦除实验了解一下。

世界的规则不是靠你自己理解的，它就在那里。观察影响结果的现象确实存在，不是说你不理解、它就不存在的。