kiến thức Tổng hợp những addon chất cho Firefox / Chromium

[nhoxbuondkny]

Nó không tự đồng bộ addon như Chrome khi đăng nhập tk Google nhỉ

nó có mà bác, em đăng nhập vào acc mozilla cái nó sync ầm ầm

 

[nhoxbuondkny]

@toi la gay :sosad: em thử bằng goodbyedpi thì lại vào được medium, chả nhẽ thằng này nó lại pro đến vậy? Thằng này có nhược điểm gì mà không thấy bác nhắc đến nhỉ?

 

[VuDucNguyen9x]

Có bác nào bị xem live nimo một thời gian là firefox có tình trạng tràn ram phải vào Task Manager để kill firefox không. mấy nay em cứ bị

 

[nhoxbuondkny]

Có bác nào bị xem live nimo một thời gian là firefox có tình trạng tràn ram phải vào Task Manager để kill firefox không. mấy nay em cứ bị

nimo nó ngốn ram cả cpu lắm, nên cài streamlink và dùng mpv để xem nhé bác

 

[Ếch PePe Hoang Dại]

thử tắt pull to refesh xem

Tắt phát mượt ngay luôn, ảo thật

 

[wuwu_999]

Tối ưu DNS và (HTTP3+QUICv2 do bạn @Bin_kutakoto_99 chia sẻ)
Tối ưu ẩn danh bằng cách bật ECH (Encrypted ClientHello) để nhà mạng không nhìn thấy, vào web bị chặn DPI bởi @Bin_kutakoto_99 (Chú ý: Cần làm theo 8. để ép Firefox dùng DNS mã hóa vì ECH chỉ bao khoản ClientHello, nếu mã hóa ClientHello mà DNS không mã hóa vẫn bị chặn)

Firefox 113.0 làm theo 2 bước này rồi (còn cái http3+quicv2 chưa làm) mà vẫn ko vào được p*rnhub fen ơi

 

[trym to nhat voz]

nọ dùng rom crdroid làm y như hướng dẫn trên firefox nightly thì ko vào đc medium với p*rnhub, cài lại rom miui vào ngon lành

 

[toi la gay :sosad:]

Firefox 113.0 làm theo 2 bước này rồi (còn cái http3+quicv2 chưa làm) mà vẫn ko vào được p*rnhub fen ơi

View attachment 1832143

@Bin_kutakoto_99 Hình như Google không có bản ghi TYPE65 nên không lên được ECH đúng không nhỉ, có lẽ nên sửa lại hướng dẫn rồi kèm thêm cả thiết lập DNS nữa cho nó trọn bộ ?

 

[Bin_kutakoto_99]

@Bin_kutakoto_99 Hình như Google không có bản ghi TYPE65 nên không lên được ECH đúng không nhỉ, có lẽ nên sửa lại hướng dẫn rồi kèm thêm cả thiết lập DNS nữa cho nó trọn bộ ?

Đúng thím ạ. Chỉ có NextDNS và Cloudflare hỗ trợ bản ghi HTTPS (TYPE65)

IP
2001:4860:4860::8888
2001:4860:4860::8844
8.8.8.8
8.8.4.4
HTTP RRs
NS_ERROR_UNKNOWN_HOST

 

[toi la gay :sosad:]

Có bác nào bị xem live nimo một thời gian là firefox có tình trạng tràn ram phải vào Task Manager để kill firefox không. mấy nay em cứ bị

Nếu để xem stream thì bạn nên nghiên cứu lên MPV xem, nó là cả một bầu trời mới vượt xa cả về hiệu năng lẫn trải nghiệm, mình có những hôm mở những 10 stream Twitch xem cùng lúc, tốn tầm đâu 8%CPU cho 10 stream mà bình thường là điều không thể khi xem trên trình duyệt vì chắc chắn tầm 3 stream là máy chạm ngưỡng 100% CPU/GPU rồi không thể làm gì được nữa, và quan trọng là máy trở nên quá nóng và quạt kêu như bò rống:

Test hiệu năng MPV xem nhiều stream cùng lúc (2 stream) (4 stream)

 

[toi la gay :sosad:]

@toi la gay :sosad: em thử bằng goodbyedpi thì lại vào được medium, chả nhẽ thằng này nó lại pro đến vậy? Thằng này có nhược điểm gì mà không thấy bác nhắc đến nhỉ?

Thật ra để vượt DPI nó cũng có nhiều bài vở, nhìn chung:

1. Sử dụng DNS mã hóa: TẤT CẢ đều phải có bài này, vì băm giỏi tới đâu mà không mã hóa DNS tất cả đều thành công cốc
2. Băm nhỏ gói tin ClientHello: Ví dụ như vào Bonhup.com chẳng hạn thì gói tin thứ nhất gửi Bon, gói thử hai gửi hup.com thì nhà mạng không dò ra được là Bonhup.com, đây là cách căn bản nhất của Chunk Rust và GoodbyeDPI
3. Xóa SNI trong ClientHello: Đây là một tính năng của GoodbyeDPI mà Chunk Rust không có, và khả năng lớn đây là tính năng bán ra tiền bởi một khi đã xóa SNI thì nhà mạng BÓ TAY CHỊU TRÓI, tuy nhiên có thể gây lỗi và rủi ro bảo mật lớn
4. Sử dụng ECH: Đây là một nhánh của xóa SNI vì nó không xóa SNI mà mã hóa đi, kết quả là vừa có thể vào được trang web bị chặn, vừa không phải xóa SNI nên đạt hiệu quả ổn định nhất, tuy nhiên có nhược điểm là nhiều khi cần trang web hỗ trợ TLS 1.3 và nhà mạng có thể chặn ECH hoàn toàn y như băm ClientHello bằng việc chặn béng TLS 1.3
5. Giả mạo Host header cho HTTP: Ví dụ Bonhup.com sẽ bị biến thành BONHUP.CoM, nhà mạng không dùng Regex cho router vì tốn cực nhiều tài nguyên nên qua

Chi tiết: https://github.com/ValdikSS/GoodbyeDPI#active-dpi

Chỉ những cách trên là đáng quan tâm, mấy kỹ thuật khác đều là mắm muối cả.

Khả năng rằng FPT hiện tại "giỏi" tới mức trị đến mảng băm nhỏ.

 

[wuwu_999]

@Bin_kutakoto_99 Hình như Google không có bản ghi TYPE65 nên không lên được ECH đúng không nhỉ, có lẽ nên sửa lại hướng dẫn rồi kèm thêm cả thiết lập DNS nữa cho nó trọn bộ ?

sao rồi fen? Được ko?

 

[toi la gay :sosad:]

sao rồi fen? Được ko?

Thử sửa lại phần TRR thành https://doh3.dns.nextdns.io xem, mình vẫn đang vào Medium, Hup, Xvid mấy bữa nay với ECH, nếu khó quá thì dùng phương pháp này:

- Cách fake mà không fake IP để vào các trang bị nhà mạng chặn

 

[Bin_kutakoto_99]

sao rồi fen? Được ko?

Mới edit lại lúc nãy rồi ấy. Mảy chủ DNS mã hóa hỗ trợ bản ghi TYPE65 mới dùng được

https://voz.vn/t/tong-hop-nhung-addon-chat-cho-firefox-pc-mobile.682181/page-105#post-24916883

 

[m212567]

Nhờ các bác chỉ cách tải video kiểu như thế này về giúp
https://vtv(.)vn/video/y-dang-long-dan-phat-trien-dang-vien-trong-khu-dan-cu-616359.htm
Bỏ dấu ngoặc giúp mình
Tìm cách nào cũng ko bắt và lấy được link

 

[The Deepest Sea]

Thật ra để vượt DPI nó cũng có nhiều bài vở, nhìn chung:

• Sử dụng DNS mã hóa: TẤT CẢ đều phải có bài này, vì băm giỏi tới đâu mà không mã hóa DNS tất cả đều thành công cốc
• Băm nhỏ gói tin ClientHello: Ví dụ như vào Bonhup.com chẳng hạn thì gói tin thứ nhất gửi Bon, gói thử hai gửi hup.com thì nhà mạng không dò ra được là Bonhup.com, đây là cách căn bản nhất của Chunk Rust và GoodbyeDPI
• Xóa SNI trong ClientHello: Đây là một tính năng của GoodbyeDPI mà Chunk Rust không có, và khả năng lớn đây là tính năng bán ra tiền bởi một khi đã xóa SNI thì nhà mạng BÓ TAY CHỊU TRÓI, tuy nhiên có thể gây lỗi và rủi ro bảo mật lớn
• Giả mạo Host header cho HTTP: Ví dụ Bonhup.com sẽ bị biến thành BONHUP.CoM, nhà mạng không dùng Regex cho router vì tốn cực nhiều tài nguyên nên qua

Chi tiết: https://github.com/ValdikSS/GoodbyeDPI#active-dpi

Chỉ những cách trên là đáng quan tâm, mấy kỹ thuật khác đều là mắm muối cả.

Khả năng rằng FPT hiện tại "giỏi" tới mức trị đến mảng băm nhỏ.

Thực sự thì dùng ntn để người kiểm soát router ko biết mình truy cập gì thím?

 

[toi la gay :sosad:]

Bạn cài script này vào bắt link ngon nhé: Cách dùng Userscript lấy link video để xem trong MPV (Bản mới)

Cài vào xong mở trang nó sẽ hiện ra link tải, bạn có thể sử dụng phần mềm nào có thể kéo m3u8 như yt-dlp kéo về. Hướng dẫn: Cách tải video hàng loạt bằng yt-dlp với tiến độ tải bởi bạn @nhoxbuondkny

 

[toi la gay :sosad:]

Thực sự thì dùng ntn để người kiểm soát router ko biết mình truy cập gì thím?

Dùng đến vậy thì VPN là giải pháp ít cần dùng tới nơ ron thần kinh nhất và an toàn nhất. Có thể dùng Tor nếu muốn miễn phí và mã hóa nhiều tầng khiến nó an toàn cực kỳ.

 

[The Deepest Sea]

Dùng đến vậy thì VPN là giải pháp ít cần dùng tới nơ ron thần kinh nhất và an toàn nhất. Có thể dùng Tor nếu muốn miễn phí và mã hóa nhiều tầng khiến nó an toàn cực kỳ.

Giả dụ như dùng NextDNS + goodbyedpi thì có được như VPN + goodbyedpi ko thím? Em dùng Surfshark nó ko dùng kèm NextDNS đc

 

[toi la gay :sosad:]

Giả dụ như dùng NextDNS + goodbyedpi thì có được như VPN + goodbyedpi ko thím? Em dùng Surfshark nó ko dùng kèm NextDNS đc

Nếu để ẩn danh thì một mình Surfshark là đủ, trừ khi cần NextDNS để lấy CDN gần hay lọc quảng cáo, cơ mà không cần thiết.

Còn NextDNS là bắt buộc phải dùng kèm GoodbyeDPI rồi, còn GoodbyeDPI không phải dùng cho mục đích ẩn danh vì đánh đổi lấy việc vượt web bị chặn nó còn gây lỗi web rất khó chịu, thậm chí nguy hiểm.

VPN + GoodbyeDPI = Không cần thiết