嘿，咱们一步步来拆解你关心的这些问题，帮你理清公共WiFi的安全边界：

• 关于已登录HTTPS应用的安全情况
  首先得给你吃颗定心丸：如果你的Google、Facebook这些已登录应用全程用HTTPS，那恶意用户很难窃听或篡改你的数据——HTTPS会把传输的内容加密，就算有人在WiFi里搞“中间人攻击”，拿到的也是乱码。不过有个小前提：别随便给陌生证书授权（安卓会弹提示问你要不要信任未知证书，千万别乱点同意），要是有人伪造了假的HTTPS证书，才有可能突破加密。另外，超市这类正规场所的免费WiFi，本身运营商恶意搞鬼的概率极低，只要你不登录新的敏感站点（比如银行、支付平台），只刷已经登录的HTTPS应用，基本没太大危险。

• 勾选同意页面的实际作用
  别被这个页面迷惑了！它本质上只是个服务条款确认，技术上没有任何安全防护效果——既不会加密你的流量，也不会阻挡黑客攻击。它的作用只是让你同意运营商的规则，比如允许他们收集你的浏览元数据（比如你访问过哪些网站的域名、访问时间），或者禁止你用WiFi搞违规操作。对提升安全性来说，这一步等于没帮上忙。

• 关于VPN广告的那点事
  VPN厂商吹得凶，是因为它确实能补公共WiFi的短板：VPN会把你所有的网络流量都加密，不管你用的是HTTPS还是HTTP，都能防止WiFi运营商或黑客窥探你的浏览内容、追踪你的IP。但反过来讲，如果你的日常操作都是用HTTPS应用，也不涉及敏感信息传输，那VPN其实不是必须的——毕竟超市WiFi的风险没那么极端。但如果你经常用公共WiFi办正事（比如转账、处理工作数据），或者特别在意隐私不想被运营商记录浏览轨迹，那VPN确实能给你多一层保障。

备注：内容来源于stack exchange，提问作者buga