kiến thức Tổng hợp những addon chất cho Firefox / Chromium

ndv92 said:
Có cả tá trang dùng medium nhưng domain riêng nên cách này cũng không bao quát được.
Click to expand...
Không ảnh hưởng lắm đâu, ví dụ:

https://towardsdatascience.com/introducing-deep-learning-and-neural-networks-deep-learning-for-rookies-1-bd68f9cf5883

Nó tự chuyển hướng về trang cha:

https://medium.com/m/global-identity-2?redirectUrl=https%3A%2F%2Ftowardsdatascience.com%2Fintroducing-deep-learning-and-neural-networks-deep-learning-for-rookies-1-bd68f9cf5883

1693271258460.png


Và sẽ được ChunkRust/Demergi chăm sóc thôi. Và nhà mạng không hề chặn trang con (thường là vậy vì hơi đâu khi những trang này mọc lên như nấm)
 
Cho mình hỏi các pro có biết việc setting các addon nằm trong file hoặc thư mục nào trong default-release của FF không vậy? Đi dò từng file riêng từng file hơi cực nên hỏi các pro chỉ điểm giúp. Thanks
 
Các cấp độ Fission

1 - Không giới hạn số tiến trình: Chính là cài đặt mặc định
  • Nội dung (page/iframe, về sau sẽ viết tắt là ND) đến từ mỗi root domain được xử lý bởi tiến trình riêng (dù là trong cùng 1 tab). VD: mở cái link sau đây sẽ thấy Firefox dùng rất nhiều "Isolated web content process" và 1 "Isolated service worker process" cho riêng tab đó: New profile posts (https://voz.vn/whats-new/profile-posts/). Check tại about:processes hoặc about:support#remote-processes.
  • ND trong nhiều tab nhưng đến từ cùng 1 root domain được dùng không quá 4 tiến trình (giá trị mặc định của dom.ipc.processCount.webIsolated).
2 - Giới hạn bởi số root domain: dom.ipc.processcount.webisolated = 1
ND trong nhiều tab nhưng đến từ cùng 1 root domain được dùng 1 tiến trình. VD: mở 7 tab www.google.com, mail.google.com, docs.google.com, drive.google.com, cloud.google.com, translate.google.com, bard.google.com chỉ tốn 1 "Isolated web content process".​

3 - Giới hạn bởi content value: fission.webContentIsolationStrategy = 2
Chỉ những high value content mới chạy trong tiến trình riêng (không rõ Mozilla coi những trang nào là high value, chắc là các trang payment, email...), các ND còn lại sẽ được xử lý bởi các "Shared web content process", số process này chính là giá trị của dom.ipc.processCount.​

4 - Không tách biệt ND: fission.webContentIsolationStrategy = 0
Gần giống với tắt Fission vì hầu hết ND đều được xử lý bởi "Shared web content processes" nhưng vẫn có các tiến trình riêng để xử lý service workers.​

5 - Tắt Fission: fission.autostart = false
Mọi ND đều được xử lý bởi "Shared web content processes".​

Có thể thấy từ cấp độ 3 trở xuống thì dom.ipc.processCount mới có ý nghĩa.

Thói quen, sở thích duyệt web kết hợp với cấu hình máy của thím sẽ giúp thím tìm được setup phù hợp. :sexy_girl:

Tham khảo thêm:
Process Model — Firefox Source Docs documentation (https://firefox-source-docs.mozilla.org/dom/ipc/process_model.html)
https://searchfox.org/mozilla-central/source/dom/ipc/ProcessIsolation.cpp
:byebye:
 
Last edited:
haidangtueba said:
Các cấp độ Fission

1 - Không giới hạn số tiến trình: Chính là cài đặt mặc định
  • Nội dung (page/iframe, về sau sẽ viết tắt là ND) đến từ mỗi root domain được xử lý bởi tiến trình riêng (dù là trong cùng 1 tab). VD: mở cái link sau đây sẽ thấy Firefox dùng 6 "Isolated web content process" và 1 "Isolated service worker process" cho riêng tab đó: https://voz.vn/whats-new/profile-posts/9890766/page-9. Check tại about:processes hoặc about:support#remote-processes.
  • ND trong nhiều tab nhưng đến từ cùng 1 root domain được dùng không quá 4 tiến trình (giá trị mặc định của dom.ipc.processCount.webIsolated).
2 - Giới hạn bởi số root domain: dom.ipc.processcount.webisolated = 1
ND trong nhiều tab nhưng đến từ cùng 1 root domain được dùng 1 tiến trình. VD: mở 7 tab www.google.com, mail.google.com, docs.google.com, drive.google.com, cloud.google.com, translate.google.com, bard.google.com chỉ tốn 1 "Isolated web content process".​

3 - Giới hạn bởi content value: fission.webContentIsolationStrategy = 2
Chỉ những high valued content mới chạy trong tiến trình riêng (không rõ Mozilla coi những trang nào là high value, chắc là các trang payment, email...), các ND còn lại sẽ được xử lý bởi các "Shared web content process", số process này chính là giá trị của dom.ipc.processCount.​

4 - Không tách biệt ND: fission.webContentIsolationStrategy = 0
Gần giống với tắt Fission vì hầu hết ND đều được xử lý bởi "Shared web content processes" nhưng vẫn có các tiến trình riêng để xử lý service workers.​

5 - Tắt Fission: fission.autostart = false
Mọi ND đều được xử lý bởi "Shared web content processes".​

Có thể thấy từ cấp độ 3 trở xuống thì dom.ipc.processCount mới có ý nghĩa.

Thói quen, sở thích duyệt web kết hợp với cấu hình máy của thím sẽ giúp thím tìm được setup phù hợp. :sexy_girl:

Tham khảo thêm:
https://firefox-source-docs.mozilla.org/dom/ipc/process_model.html
https://searchfox.org/mozilla-central/source/dom/ipc/ProcessIsolation.cpp
:byebye:
Click to expand...
Đã cập nhập vào phần Tối ưu Firefox ở #2 để hiểu sâu cũng như chọn phương án phù hợp, mục:
dom.ipc.processcount.webisolated = 1 dùng cũng tạm ổn cho những ai muốn tiết kiệm một chút RAM, tuy nhiên không đáng kể lắm nên tốt nhất hoặc là không làm gì hoặc là tắt hẳn Fission

Cấp độ 3 thì thấy mơ hồ quá vì chưa tìm ra cách thức cho tên miền thủ công, ví dụ ACB, Vietcombank... mấy trang ngân hàng là đáng cho vào còn mấy trang rác rác như Bonhup, Ếch xờ vít... cứ sống chết mặc bay.

Còn tắt Fission thì chỉ trên PWA cho nó lành. :D
 
m212567 said:
Cho mình xin hướng dẫn cách setting Demergi trên ProxySwitchy thay cho Chunk Rust. Cảm ơn
Click to expand...
Fen thử thay địa chỉ proxy là 127.0.0.1:8080 xem. Đọc qua github của nó thì thấy mặc định nó bind port 8080 đó
tBwC9dz.png


c0nhEodAt said:
Cho em hỏi là có cách nào vào 1 web bị chặn bởi nhà mạng mà không cần dùng vpn không các bác
Click to expand...
Fen thử cài các tool bypass DPI xem. Ví dụ như: Demergi
 
Cb0TJ6XcpVXk7 said:
Nếu vậy cài cái này tren toàn hệ thống sẽ bỏ bớt được 1 addon cho Chromium lẫn Gecko.

Mình cũng vừa tìm thấy 'Privoxy', đọc sơ qua thấy cũng giống 'Privaxy', chờ các cao thủ cho ý kiến.
Click to expand...
thì t có nói mà sắp tới chrome sẽ siết các extension khó để chặn qc, thì dùng cái này là giải pháp thay thế
 
^_^Cool^_^ said:
Bạn có cách nào để reset hết các thiết lập trong about:config không? Mình có chỉnh vài thứ trong đó hồi bên Windows, giờ xài lại các profile trên MacOS thì nó vẫn lưu các thiết lập đó. :D
Click to expand...
Tạo profile mới thôi bác, mọi thứ về default
 
nay dạo quanh mấy cái repo bypass DPI SpoofDPI được viết bằng Go (ăn đứt nodejs về hiệu năng) gắn được dns của nextdns. K cần cài cert. Có fen nào sài thử chưa.
2pv87eK.gif
 
@vincvn said:
nay dạo quanh mấy cái repo bypass DPI SpoofDPI được viết bằng Go (ăn đứt nodejs về hiệu năng) gắn được dns của nextdns. K cần cài cert. Có fen nào sài thử chưa.
2pv87eK.gif
Click to expand...
Mọi proxy để bypass DPI đều không cần cài cert vì nó không thay đổi gói tin HTTPS mà thay đổi mỗi gói tin ClientHello được gửi trước HTTPS.

Còn cái mà cần cài cert gọi là Transparent Proxy (proxy trong suốt) vì nó cần lọc và thay đổi gói tin HTTPS, ví dụ Privaxy/Privoxy/Proximitron/Proxydomo
 
@vincvn said:
Fen thử thay địa chỉ proxy là 127.0.0.1:8080 xem. Đọc qua github của nó thì thấy mặc định nó bind port 8080 đó
tBwC9dz.png



Fen thử cài các tool bypass DPI xem. Ví dụ như: Demergi
Click to expand...

Tool chỉ có tác dụng với trình duyệt thôi à bác. Có ảnh hưởng đến phần mềm khác không ạ
 
toi la gay :sosad: said:
Mọi proxy để bypass DPI đều không cần cài cert vì nó không thay đổi gói tin HTTPS mà thay đổi mỗi gói tin ClientHello được gửi trước HTTPS.

Còn cái mà cần cài cert gọi là Transparent Proxy (proxy trong suốt) vì nó cần lọc và thay đổi gói tin HTTPS, ví dụ Privaxy/Privoxy/Proximitron/Proxydomo
Click to expand...
Vậy cái Transparent Proxy này có tác dụng gì fen ? Nếu chỉ để bypass DPI thì việc cài cert vào nó gây nhiều vấn đề khi sử dụng lắm. Nhất là cái cổng thanh toán -> đa phần đều sử dụng tls fingerprint để detect fraudulent hay đơn giản gặp mấy site bật underattack của cloudflare nó cho quả xoay liên tục xoay đến chết
LrUPURL.gif
 
@vincvn said:
Vậy cái Transparent Proxy này có tác dụng gì fen ? Nếu chỉ để bypass DPI thì việc cài cert vào nó gây nhiều vấn đề khi sử dụng lắm. Nhất là cái cổng thanh toán -> đa phần đều sử dụng tls fingerprint để detect fraudulent hay đơn giản gặp mấy site bật underattack của cloudflare nó cho quả xoay liên tục xoay đến chết
LrUPURL.gif
Click to expand...
Thì như mình nói Bypass DPI (ChunkRust/Demergi) không cần tới cert, còn cài cert chỉ cần thiết khi dùng proxy lọc quảng cáo (Privaxy/Privoxy) vì trình duyệt web phải xác thực nội dung trang web sau khi lọc, không có cert thì bị từ chối thôi.
 
Last edited:

Similar threads

M
tin tức Firefox 126 đã ra mắt: Bảo mật hơn, ít bị theo dõi hơn và Facebook nhanh hơn
2 3
Replies
52
Views
4K
Mainboard o_o
M
M
tin tức Mở gần 7.500 tab Firefox trong suốt 2 năm
Replies
8
Views
802
Đuôi Chuột Ngoáy Lọ Mỡ
Đuôi Chuột Ngoáy Lọ Mỡ
K
tin tức Huawei công bố định hướng phát triển công nghệ lên 5.5G, thúc đẩy sự thịnh vượng chung cho toàn ngành
Replies
2
Views
310
taylorswiftMidNight
taylorswiftMidNight
MasterchiefsReborn
[MỸ] Vitamin tổng hợp không giúp con người sống lâu hơn
6 7 8
Replies
143
Views
9K
thanhanha1tp
thanhanha1tp
okmen
Ngành Kiến trúc thu nhập tốt nhưng khắc nghiệt, cần nhân lực chất lượng
6 7 8
Replies
154
Views
9K
skydoll
S

Share this page

Back
Top