Quá ngon, vậy là chỉ cần add proxy là xài ở bất cứ đâu phải không thím.
|
|
|
 |
 |
 |
 |
 |
 |
 |
|
|
|
||||||
Công cụ |
Hiển thị |
 |
Chim non
|
Quá ngon, vậy là chỉ cần add proxy là xài ở bất cứ đâu phải không thím.
 |
Chim non
|
uh, nhưng phải add thêm certificates của privoxy để lọc thêm https nữa
|
|
Chim non
|
Trên trang chủ mới nhất thì đã update bản 3.0.31 rồi mà bản đó vẫn chưa update HTTPS INSPECTION hay thật. Vẫn phải xài bản của thím.
|
|
Chim non
|
Có bản 3.0.32 đã auto enable https rồi đó.
https://sourceforge.net/projects/ijb...0%28stable%29/
 |
Trứng
|
đang tìm bản update mới nhất
 |
Cú vọ
|
Cuối cùng thì cũng đã log in được vào VnSharing sau bao ngày tháng bị database error sau khi đăng nhập.
Hơi muộn màng, hiện tại có cái Proxydomo của một bạn người Nhật viết khá là nhanh, hỗ trợ HTTPS qua WolfSSL, nhược điểm là Filter dài nên muốn thêm Filter rất tốn thời gian:Gửi bởi Kjllmeplz
https://github.com/amate/Proxydomo/releases
Hiện tại Privoxy có vài vấn đề mà mình chưa tìm ra cách khắc phục:
- Phát hiện thẻ HTML, BODY, SCRIPT để inject placeholder (dạng <!-- Privoxy Placeholder -->) rồi replace placeholder với nội dung muốn thêm vào trang web. Bình thường nếu tác giả Privoxy chỉ cần viết một cái HTML Parser đơn giản để phát hiện các thẻ trên thì mọi thứ trở nên quá dễ dàng rồi. Ví dụng như muốn tìm thẻ body trong một trang web, mà trang web lại có một thẻ script/noscript với nội dung như sau:
Thì khi sử dụng regex để tìm kiếm sẽ động tới cái body trong thẻ script/noscript trên và làm hỏng trang web.Code:<script>document.write('<body>....</body>')</script>
- Bị phát hiện và chặn bởi các trang web như Cloudflare, ví dụ: alternativeto.net, support.cloudflare.com. Các trang web trên sử dụng TLS Fingerprinting để kiểm tra cipher suite, extension SSL của Privoxy/Proxydomo và so sánh với một danh sách Fingerprint của trình duyệt web rồi chặn. Cũng như trên, phải nhờ tới tác giả viết lại đoạn code thư viện SSL để giả làm Fingerprint của trình duyệt web, nếu dùng OpenSSL làm thư viện chính thì phải recompile lại để loại bỏ cipher TLS_EMPTY_RENEGOTIATION_INFO_SCSV đi vì cái cipher này chính là mấu chốt để tìm ra người dùng có dùng OpenSSL hay không, mà OpenSSL thì không được sử dụng phổ biến co code trình duyệt web => auto chặn bởi TLS Fingerprinting.
|
|
Chim non
|
Cả tỉ năm rồi mới thấy catt quay trở lại. Forum thì lỗi nhoe nhoét nên thỉnh thoảng mình cũng vào check xem có ai post gì không. Bản thân mình thfi vẫn dùng privoxy vì nó tiện dùng cho cả pc lẫn điện thoại (android). Mình cũng đã build xong 1 con proxy ở ngoài nên có thể áp dụng privoxy cho tất cả các trình duyệt hỗ trợ setup proxy trên hầu hết các nên tảng luôn. H đang muốn nhúng vào con VPN mà chỉ thấy bọn openvpn hỗ trợ kèo set proxy.
Btw, mình thấy bản privoxy compile dùng openssl thì trong config có hỗ trợ cái này:
https://www.privoxy.org/user-manual/...ml#CIPHER-LIST
Không biết dùng cái này có hỗ trợ được việc loại bỏ cipher TLS_EMPTY_RENEGOTIATION_INFO_SCSV luôn ko nhỉ, hay nó chỉ hỗ trợ thêm các cipher khác đám default đc config hay ko.
Mình thì dùng bản privoxy windows compile dùng openssl nên nếu catt cần thì mình gửi luôn cho nhé.
|
|
Cú vọ
|
Ừ, đúng là cả tỉ năm rồi nhỉ, mình bận chuyện gia đình với lại forum lỗi nhiều quá nên nhiều khi muốn vô viết một bài chia sẻ cũng không được, vài thứ như kinh nghiệm dùng máy tính không cần antivirus, lập trình cơ bản... Dần dần thành ra quên luôn
Mình vẫn thích Privoxy bởi filter gọn gàng, dễ quản lý, ngày xưa dùng Privoxy hỗ trợ HTTPS qua ProxHTTPSProxy đúng là cực thật, mình ngâm cứu mãi mới tìm ra cách để chạy Privoxy+ProxHTTPSProxy, giờ có sẵn tính năng lọc HTTPS rồi nghĩ lại thấy sướng thật.
Hiện tại mình đang theo dõi phần mềm có tên là Proximitron Reborn, là hậu bối của tác giả quá cố Scott R. Lemmon, được một bạn người Nhật (?) tên là Amy viết lại. Phần mềm này thời bấy giờ là một trải nghiệm mới cho người dùng internet vì nó chặn quảng cáo và tăng tính bảo mật của người dùng, quả thật rất khâm phục tác giả khi viết ra một phần mềm như vậy ở thời điểm đỏ.
Theo những gì mình tìm hiểu thì để cho thư viện SSL (nói chung bao gồm OpenSSL, WolfSSL, BoringSSL, NSS..) bypass được TLS Fingerprint thì cần lấy mấy cái cipher của trình duyệt web mà cụ thể là trong trang web này: tlsfingerprint.ioBtw, mình thấy bản privoxy compile dùng openssl thì trong config có hỗ trợ cái này:
https://www.privoxy.org/user-manual/...ml#CIPHER-LIST
Không biết dùng cái này có hỗ trợ được việc loại bỏ cipher TLS_EMPTY_RENEGOTIATION_INFO_SCSV luôn ko nhỉ, hay nó chỉ hỗ trợ thêm các cipher khác đám default đc config hay ko.
Mà cụ thể là cái giống của Chrome là cái này: https://tlsfingerprint.io/id/9c673fd64a32c8dc | User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.84 Safari/537.36
Hay Firefox là ngon nhất, có thể sử dụng Pale Moon, Opera...
Tips: Không nhất thiết phải dùng cipher của Chrome, vì cipher của Chrome có GREASE khá phức tạp, dùng của Firefox (NSS) gọn gàng nhất. Bạn cứ mở trình duyệt đang dùng rồi vào trang web trên, sau đó lấy bộ cipher.
Và đổi User-Agent trình duyệt thành y hệt cái trình duyệt gốc của bộ cipher. Mình thử qua Python-urllib3 thấy có vẻ ổn, không còn bị captcha nữa. Còn đây là mấy cái link mình từng nghiên cứu:
Có gì bạn gửi mình test thử, cảm ơn bạn trước nhaMình thì dùng bản privoxy windows compile dùng openssl nên nếu catt cần thì mình gửi luôn cho nhé.
|
|
Chim non
|
Gửi lại catt bản mình vừa compile từ source code mới nhất nhé.
https://drive.google.com/file/d/12l8...ew?usp=sharing
|
|
Cú vọ
|
Trình duyệt web Otter Browser này sử dụng OpenSSL, có thể sử dụng bộ cipher để bypass Cloudflare và nhiều trang khác, đây là trình duyệt rất tốt và rất nhẹ sau khi mình dùng thử một thời gian, render trang web khá giống với Opera, cũng hy vọng là trình duyệt web này trở nên phổ biến, ít nhất cũng như Opera trước đây.
Hiện tại việc Google Chrome làm bá chủ thị phần trình duyệt web là một điều hết sức nguy hiểm, vì họ có thể tùy ý thêm tính năng không cần thiết vào chuẩn web và ép các trình duyệt web khác phải làm theo như Web Components, ngoài ra nhiều trang web đòi hỏi trình duyệt phải hỗ trợ multiprocess thì mới không bị giật lag, cũng là do các nhà làm web sử dụng CSS và code JS mới nặng hơn, đây là cái dở của thế độc quyền. Trước dó chuẩn web là do W3C đặt ra, nhưng giờ nhìn chung là W3C không còn tiếng nói gì nữa trong việc đặt ra quy chuẩn của web nữa mà là Google.
https://github.com/OtterBrowser/otter-browser/releases
Quyền viết bài
|
|
Đánh dấu