
Chromium và Chrome: Khác nhau thực sự ở đâu?
Chromium là dự án mã nguồn mở; Chrome là bản Google xây trên nền đó. Xem Google thêm gì, và vì sao kiểm tra engine báo 'Chromium' chứ không phải 'Chrome'.
Khám phá công nghệ tiên tiến về dấu vân tay trình duyệt, bảo vệ quyền riêng tư và an ninh mạng

Chromium là dự án mã nguồn mở; Chrome là bản Google xây trên nền đó. Xem Google thêm gì, và vì sao kiểm tra engine báo 'Chromium' chứ không phải 'Chrome'.

Chrome, Firefox, Edge trên iPhone đều chạy engine WebKit của Apple, không phải engine riêng. Vì sao — và cách kiểm tra nhân phát hiện điều đó.

Tốc độ tải xuống cao nhưng cuộc gọi và game giật ngay khi có lưu lượng khác? Thủ phạm thường là bufferbloat — bộ đệm quá lớn gây trễ, không phải băng thông.

navigator.connection lộ effectiveType, downlink, rtt mà không cần xin quyền — và chỉ Chromium hỗ trợ cũng là một tín hiệu.

navigator.permissions.query() để lộ trạng thái granted/prompt/denied trên khoảng 15 quyền — dấu vân tay hỗ trợ và trạng thái không cần thao tác nào.

Cảm biến chuyển động để lộ dấu vân tay thiết bị ổn định qua nhiễu hiệu chuẩn. iOS đã chặn bằng lời nhắc xin quyền, còn Chrome trên Android thì vẫn chưa.

CreepJS không chỉ đọc một giá trị bị giả mạo — nó đối chiếu nguồn tin cậy và không tin cậy để tìm mâu thuẫn mà hầu hết công cụ giả mạo không giấu nổi.

privacy.resistFingerprinting giả mạo múi giờ, kích thước màn hình và phông chữ — chiến lược đồng nhất đứng sau Firefox và Tor Browser.

Xác thực thiết bị dùng khóa phần cứng để chứng minh thiết bị là thật. Cách Play Integrity, App Attest hoạt động, và cái giá về quyền riêng tư.

Trao đổi khóa hậu lượng tử thêm một trường mới vào ClientHello. Cách ML-KEM và ML-DSA định hình lại dấu vân tay JA3/JA4 và ý nghĩa với việc phát hiện.

DNT từng cho phép trình duyệt yêu cầu web đừng theo dõi, nhưng gần như thất bại. Xem cách hoạt động, vì sao thất bại và GPC đã thay thế thế nào.

Công cụ session replay như FullStory, Hotjar ghi lại chuột, phím bấm và cuộn trang của bạn. Cách chúng hoạt động, cách phát hiện và cách giảm rủi ro.
CNAME cloaking dùng một bản ghi DNS khiến trình theo dõi trông giống bên thứ nhất, né được bộ chặn cookie chỉ dựa vào domain trên thanh địa chỉ.

Header ETag sinh ra để tiết kiệm băng thông khi xác thực lại cache — nhưng một ETag riêng cho từng khách biến cache trình duyệt thành ID theo dõi.

CSS media query và @font-face có thể để lộ chế độ tối, loại con trỏ, độ phân giải màn hình, và cả phông chữ đã cài — không cần một dòng JavaScript nào.

Cách HTTP/3 và QUIC fingerprinting hoạt động: các tham số truyền tải trong gói QUIC Initial, tín hiệu ALPN h3, và khác biệt so với HTTP/2 fingerprinting.

Tốc độ tải xuống cao nhưng cuộc gọi giật, game lag? Thủ phạm thường là jitter và mất gói tin, không phải băng thông. Bài viết giải thích nguyên nhân.

speechSynthesis.getVoices() tiết lộ danh sách giọng tổng hợp đã cài đặt mà không cần lời nhắc quyền — một tín hiệu ổn định, hiếm khi bị chặn.

navigator.mediaDevices.enumerateDevices() tiết lộ số lượng, ID và nhãn thiết bị trước khi bạn cấp quyền camera hay micro. Kẻ theo dõi khai thác nó ra sao.
Bounce tracking dẫn click của bạn qua domain của bên theo dõi để cài định danh bên thứ nhất, né hoàn toàn việc chặn cookie bên thứ ba.

Cách website phát hiện Puppeteer, Playwright và Selenium qua các hiệu ứng phụ của CDP, gồm rò rỉ tuần tự hóa ở Runtime.enable.

Chứng chỉ ẩn danh giúp bạn chứng minh là người thật mà không lộ danh tính hay dấu vân tay trình duyệt, và vai trò của đề xuất PACT từ Mozilla.

Lấy dấu vân tay WebRTC đọc danh sách codec và lời chào SDP của bạn, không phải IP. Tìm hiểu cách nó hoạt động, khác gì với rò rỉ WebRTC, và cách giảm thiểu.

VPN chỉ đổi IP, không đổi múi giờ hay ngôn ngữ trình duyệt. Tìm hiểu cách ứng dụng kết hợp các tín hiệu này để phát hiện khu vực thật của bạn.

Vì sao visitor ID dựa trên dấu vân tay sống sót qua xóa cookie, chế độ riêng tư và VPN — và tín hiệu nào thực sự khiến nó bền vững.

Giải thích dễ hiểu về chuỗi User-Agent: trông như thế nào, cách đọc từng token, vì sao vẫn ghi Mozilla, và cách kiểm tra chuỗi của bạn trong vài giây.

Danh sách trung lập từ góc độ phát hiện về 12 tín hiệu — TLS, nhiễu canvas, phông chữ, UA-CH và hơn thế — phân biệt trình duyệt thật với hồ sơ anti-detect.

IP Protection của Chrome từng che IP khỏi trình theo dõi trong chế độ ẩn danh qua proxy hai chặng — cho đến khi Google công bố khai tử nó.

Danh sách từng bước để tự kiểm tra vân tay trình duyệt của bạn: UA, múi giờ, GPU, font và cờ tự động hóa — trước khi hệ thống phát hiện làm điều đó.

bot.sannysoft.com và CreepJS thực sự kiểm tra gì, cách đọc một dòng kết quả, và vì sao vượt qua chúng không đồng nghĩa với vượt qua hệ thống phát hiện thật.

Cách Android và iOS bị theo dõi: device-pixel-ratio, cảm biến, khác biệt WebView và Safari — và vì sao điện thoại có entropy GPU, font thấp hơn.

getClientRects() và getBoundingClientRect() để lộ khác biệt bố cục dưới-pixel dùng để lấy dấu vân tay thiết bị — không cần đụng đến canvas.

Chuỗi GPU renderer, phiên bản hệ điều hành và font chữ phải khớp nhau — tổ hợp bất khả thi sẽ gắn cờ hồ sơ giả mạo ngay lập tức.

Cửa sổ riêng tư không chỉ ẩn lịch sử — nó còn thay đổi cách API lưu trữ hoạt động, và đó chính là điều website dùng để phát hiện chế độ ẩn danh.

Múi giờ và ngôn ngữ của trình duyệt có thể mâu thuẫn với vị trí IP của bạn. Tìm hiểu cách sự mâu thuẫn này xảy ra và cách website dùng nó để phát hiện VPN.

Cách UA Client Hints (UA-CH) hoạt động: tầng entropy thấp và cao, cơ chế Accept-CH và ý nghĩa với browser fingerprinting.

WebGPU tiết lộ nhà sản xuất, kiến trúc và thiết bị bộ điều hợp mà không cần tiện ích gỡ lỗi. Khám phá bề mặt vân tay mới này và cách phòng vệ.

Canvas fingerprint noise thường phản tác dụng nếu không làm đúng. Tìm hiểu vì sao ngẫu nhiên hóa ngây thơ bị phát hiện và Brave farbling tránh bẫy ra sao.

Tìm hiểu cách trang web phát hiện Selenium, Puppeteer và Playwright qua navigator.webdriver, CDP artifacts, tính năng thiếu và dấu hiệu SwiftShader GPU.

Cách TCP/IP fingerprinting hoạt động: TTL, kích thước cửa sổ, MSS và thứ tự tùy chọn TCP tiết lộ hệ điều hành của bạn — và cách p0f, JA4T đọc chúng.

Tìm hiểu cách HTTP/2 fingerprinting hoạt động: khung SETTINGS, thứ tự pseudo-header, và cách dấu vân tay Akamai bổ sung cho JA3/JA4 khi phát hiện bot.

Tìm hiểu cách website phát hiện trình duyệt anti-detect qua đặc trưng nhiễu Canvas, chuỗi GPU không khớp và đặc điểm JS engine.

Tìm hiểu tại sao tín hiệu mâu thuẫn — UA trái ngược GPU, múi giờ hoặc ngôn ngữ — kích hoạt hệ thống phát hiện bot và gian lận.

Tìm hiểu TLS fingerprinting hoạt động ra sao, cách JA3 và JA4 phát hiện bot và proxy chặn TLS ở tầng mạng, và cách kiểm tra TLS handshake của chính bạn.

Lấy dấu vân tay âm thanh nhận diện thiết bị của bạn qua Web Audio API — không cần micro. Tìm hiểu cách nó hoạt động và cách phòng vệ.

Engine trình duyệt là gì, và Blink, Gecko, WebKit khác nhau ra sao? Xem trình duyệt của bạn thực sự dùng engine nào — và vì sao user-agent có thể nói dối.

Đổi user-agent hiếm khi qua mắt được ai. Tìm hiểu cách website phát hiện giả mạo qua thứ tự header, client hints, dò engine JS và mâu thuẫn vân tay.

Lấy dấu vân tay phông chữ nhận diện bạn qua các phông đã cài trên thiết bị. Tìm hiểu cách liệt kê và đo phông hoạt động — và cách giảm những gì bạn để lộ.

Website phát hiện VPN và proxy qua danh sách chặn IP, lệch vị trí và dò gói tin. Tìm hiểu các phương pháp chính — và lý do bạn gặp chặn và CAPTCHA.

Bài kiểm tra tốc độ hiển thị tải xuống, ping và jitter — chúng nghĩa là gì? Tìm hiểu băng thông, độ trễ, jitter và các giá trị tốt.

HTTP và SOCKS, dân cư và datacenter — các loại proxy khác nhau ở cách định tuyến lưu lượng và mức dễ bị phát hiện. Hướng dẫn rõ ràng phân biệt từng loại.

Con số kiểm tra tốc độ nhảy lung tung? Đây là lý do kết quả khác nhau theo máy chủ, thời điểm, thiết bị, công cụ — và cách lấy mốc đáng tin.

Ngay cả khi dùng VPN, giao thức WebRTC vẫn có thể lộ IP thật của bạn. Tìm hiểu cơ chế rò rỉ WebRTC và cách tự bảo vệ.

Canvas fingerprinting là một trong những kỹ thuật theo dõi mạnh nhất. Tìm hiểu cách nó hoạt động và cách giảm rủi ro bị theo dõi.

Cách website phát hiện công cụ tự động hóa và trình thu thập, gồm phát hiện WebDriver và phân tích hành vi.

Địa chỉ IP có thể tiết lộ vị trí gần đúng của bạn. Bài viết phân tích độ chính xác của định vị IP và cách bảo vệ quyền riêng tư vị trí.

So sánh toàn diện VPN, máy chủ proxy và mạng Tor để giúp bạn chọn giải pháp bảo mật phù hợp nhất với nhu cầu của mình.

WebGL không chỉ dùng cho hiệu ứng web đẹp mắt — nó còn có thể theo dõi người dùng. Tìm hiểu cách vân tay WebGL hoạt động và cách phòng vệ.

Truy vấn DNS có thể làm lộ các trang web bạn truy cập. Tìm hiểu cơ chế rò rỉ DNS và cách bảo vệ quyền riêng tư bằng DNS over HTTPS.

Tiện ích mở rộng có thể truy cập toàn bộ dữ liệu web của bạn. Tìm hiểu cách đánh giá độ an toàn và bảo vệ quyền riêng tư khi duyệt web.