@liuxl8964 如果是运行在 osx 作 host 的 Windows10 虚拟机的话，是可以的。

这种本不需要高权限的软件，再加上又是阿里出品的，没有放到沙盒里确实感到不放心

@965380535 早些时候 adblock plus 开发者的博客曾经喷过这个 adblock ，认为它自身包含了跟踪代码

@lgomo 找卡饭上有人维护的解决方案，但这个已经涉及到修改 flash 播放器的程度，可能是不够好的。

ublock origin 和 adblock 的性能最好，但它们都是利用 webextension API 的 JavaScript 扩展程序，性能不如 safari （已经正式发布一段时间了）与 opera （目前还在测试中）原生的内容拦截器。

但是原生内容拦截器也有局限，比如 safari 的内容拦截器的语法不同于最常用的 adblock plus 语法，这还是小事，麻烦的是它限制最多只能有五万条规则，对于目前最常见的 easylist+easylist china 组合来说，是不够用的。

另一个问题是，似乎没人认真地测试过这两类过滤器的性能比较（比如用控制变量法测量 top20 的载入性能，内存使用，乃至电量消耗）

ublock origin 早期做过一个与 adblock plus/adblock （ for chrome ）/ghostery 等几个浏览器扩展的比较（比较了内存占用，速度和 CPU 消耗），但这个评估已经比较旧，而且缺少与原生内容拦截器的比较。

opera 在广告上大致提到过它的原生拦截器的性能有多少提升，但没有给出具体测试方法

挂上代理看看还会不会劫持，不会劫持意味着几乎必定是运营商的鬼，还会劫持说明是手机上的问题

@chengzhoukun
但是预装软件本来就可以(在不借助第三方软件的情况下)disable ，除去一些把自己标志为不允许 disable 的应用

@lobbk1209 三星的手机有个叫 knox bit 的 efuse

三星自己有 knox ，可以不用 island

是，还有一种是支付违约金的形式停

@Vaughan 所以 island 对其控制范围内的应用执行冻结不需要 root （因为 island 是 Android for work 的 supervisor 应用），杀进程可能也不需要。

@Vaughan pm disable 要么需要 adb ，要么需要使用它的应用在系统分区（或者用其他方法获得权限），要么 root ，否则只能关闭 /启用自己的 component 。还有一种情况似乎是 android for work 的管理 app 可以用 PM 控制处于 work 区域的 app

@xiaoc19
所以呢，一个开放系统提供了诸多能力，自然不是用于滥用的。

你的原话
“你提供接口，我合理使用，何错只有”

事实上：
“你提供接口，我滥用，所以我有病，得治”

@xiaoc19
不觉得在 Android 使用这些工具达到的目的是保护我们使用手机的自由吗：

因为它不必要地强迫要 IMEI ，我们就用 xprivacy 让它拿不到真的 IMEI

因为它很喜欢自启，喜欢在本地开一个后门，我们就用绿色守护 /冰箱 /禁止运行让它不该运行的时候不能运行

因为它们喜欢在 sdcard 分区（而不是自己的专属内部目录）存放东西，特别是一些不必要的跟踪代码，这次我们就通过 island 把它们丢到 Android for work 环境里

也就是：它们有错，然后它们不肯改正错误，所以我们来帮（逼）助（迫）它们改正错误。从目的上说，它们不需要承认错误，它们只需要不犯错误就可以了。



iOS 的优势大家都很清楚，限制得紧，以至于国产全家桶们要比在 Android 平台收敛很多。

@BXIA 手机号的来源是手机号的来源是 PHONE 权限组，针对微信这种没有 PHONE 权限就关闭自身的做法，还是需要 xprivacy 调教

@Vaughan 我觉得 oasisfeng 打算把 island 针对 Android for work 账户内的应用，加上绿色守护 /冰箱的功能。

如此， island 不需要 root 权限，也不需要激活设备管理器便可工作，这种方法的限制在于，它对管不了外部的应用。

nice ！

这货要找工信部，它们会停的，但是即便停了，注入的 js 代码可能还是会存在

@Vaughan package disabler 和冰箱原理相同

@Vaughan

故事是这样的：

1 ，三星推出了 Knox
2 ，谷歌和三星合作，在 Android 推出了 Android for work ，但有一种说法是， Android for work 最后没有使用 Knox 的代码
3 ， island 本质是一个 Android for work 的账户管理器，它利用了 android for work 创建的受控账户的隔离性，以及在这个账户内安装的应用的权限等依然可被管理的特性。

4 ， Knox 可能比 Android for work 更安全，因为三星的手机有很严格的防篡改保护，一旦 knox bit 被置为有效(它是一个只能单向置为 1 的 eFUSE 位)后，这台机器的 knox 连同被其保护的数据再也无法使用


冰箱的原理就是 pm disable [软件包名]和 my android tools 是一样的
island 的一些初始化可能会与 pm 命令有关，具体见作者的 XDA 页面


@dayupday
有一个三星手机就能用 knox