vi

Bảo mật tại gottrix

gottrix.app xử lý tệp 100% cục bộ trong trình duyệt của bạn: mã chuyển đổi không có quyền truy cập vào bất kỳ máy chủ bên ngoài nào (được thực thi bởi Content-Security-Policy), vì vậy việc tải lên là không thể về mặt kỹ thuật. Việc phân phối diễn ra qua TLS 1.2/1.3 với HSTS (2 năm), một bộ tiêu đề bảo mật đầy đủ và lưu trữ tại Hetzner, Đức. Mọi tuyên bố trên trang này bạn đều có thể tự xác minh.

Kiến trúc không tải lên: bảo mật bằng cách loại bỏ

Các trình chuyển đổi trực tuyến thông thường tải tệp của bạn lên máy chủ, xử lý ở đó rồi gửi kết quả trở lại - mỗi bước trong số này là một bề mặt tấn công. gottrix loại bỏ hoàn toàn bước quan trọng này: các bộ máy (dành cho hình ảnh, PDF, âm thanh, video và hơn thế nữa) chạy dưới dạng WebAssembly trực tiếp trong trình duyệt của bạn. Những gì không bao giờ được truyền đi thì không thể bị chặn giữa đường, không thể rò rỉ từ bất kỳ máy chủ nào và không thể bị đòi hỏi từ bất kỳ ai.

Điều này được thực thi bằng kiến trúc, không phải bằng chính sách, với hai khu vực được tách biệt nghiêm ngặt: mã chạm vào các byte tệp của bạn (bộ máy và web worker) bị giới hạn trong nguồn gốc riêng của nó bởi Content-Security-Policy và không chứa bất kỳ lệnh gọi mạng nào - một bài kiểm tra tự động xác minh điều này ở mỗi lần build. Lớp trang, vốn không bao giờ nhìn thấy tệp của bạn, chỉ có thể tiếp cận một danh sách cho phép phân tích được ghi lại tài liệu.

  • Bộ máy và worker: 0 nguyên hàm mạng, không có nguồn gốc bên ngoài - được kiểm tra tĩnh ở mỗi lần build.
  • Lớp trang: các yêu cầu bên ngoài chỉ đến danh sách cho phép phân tích được ghi lại tài liệu, không bao giờ đến byte tệp.
  • Không có phương án tải lên thay thế: nếu xử lý cục bộ thất bại, bạn nhận được một thông báo lỗi trung thực - không bao giờ chuyển hướng qua máy chủ.
  • Bằng chứng ngoại tuyến: sau lần truy cập đầu tiên, các công cụ vẫn tiếp tục hoạt động ở chế độ máy bay - bằng chứng mạnh mẽ nhất cho thấy không có gì được gửi đi.

Truyền tải: TLS và HSTS

Trang web chỉ được phân phối qua HTTPS - TLS 1.2 và 1.3 với các bộ mã hóa hiện đại và chứng chỉ được quản lý tự động. HTTP Strict Transport Security (HSTS) được thiết lập với max-age=63072000 (2 năm) bao gồm cả tên miền phụ: nhờ đó trình duyệt tự thực thi HTTPS ở mọi lần truy cập trong tương lai. Để làm rõ: nội dung tệp của bạn không bao giờ đi qua kết nối này, vì nó không bao giờ rời khỏi thiết bị của bạn - mã hóa truyền tải bảo vệ việc phân phối chính trang web.

Tiêu đề bảo mật HTTP

Mỗi phản hồi từ máy chủ đều mang theo một bộ tiêu đề bảo mật đầy đủ. Các giá trị này là cấu hình, không phải là mong muốn: một bài kiểm tra tự động sẽ hủy bỏ bất kỳ lần triển khai nào thiếu hoặc khác một trong số đó.

Tiêu đề bảo mật HTTP
Tiêu đề và giá trịTác dụng
Strict-Transport-Security: max-age=63072000; includeSubDomainsThực thi HTTPS trong 2 năm, bao gồm tất cả tên miền phụ.
X-Frame-Options: DENYNgăn trang web bị nhúng vào khung bên ngoài (bảo vệ chống clickjacking, được bảo vệ kép qua frame-ancestors trong CSP).
X-Content-Type-Options: nosniffNgăn trình duyệt đoán loại nội dung và thực thi tệp như một tập lệnh.
Referrer-Policy: strict-origin-when-cross-originChỉ truyền tối đa nguồn gốc cho các trang bên ngoài, không bao giờ truyền URL đầy đủ.
Permissions-Policy: camera=(), microphone=(), geolocation=(), usb=(), ...Vô hiệu hóa 12 API thiết bị và cảm biến (máy ảnh, micrô, vị trí, USB và hơn thế) mà trang web không cần; chỉ chế độ toàn màn hình vẫn được phép cho nguồn gốc riêng của nó.
Cross-Origin-Opener-Policy: same-originCách ly cửa sổ trình duyệt khỏi các trang bên ngoài đã mở nó.

Content-Security-Policy đầy đủ

CSP là ổ khóa kỹ thuật đằng sau cam kết không tải lên. Nó được tạo ra từ một tệp nguồn duy nhất và được hiển thị trực tiếp tại đây từ chính nguồn đó - toàn bộ 15 chỉ thị, không rút gọn:

  • default-src 'self'
  • script-src 'self' 'wasm-unsafe-eval' 'sha256-CV3S3HJKkjkhiOy3jcZlYxFFZn1MxVO6SmmGkiwHFBA=' https://www.googletagmanager.com https://challenges.cloudflare.com
  • style-src 'self' 'unsafe-inline'
  • img-src 'self' data: blob: https://www.google-analytics.com https://*.google-analytics.com https://www.googletagmanager.com
  • media-src 'self' blob:
  • font-src 'self'
  • connect-src 'self' https://www.google-analytics.com https://*.google-analytics.com https://www.googletagmanager.com
  • worker-src 'self' blob:
  • frame-src 'self' blob: https://challenges.cloudflare.com
  • child-src 'self' blob:
  • object-src 'none'
  • base-uri 'none'
  • form-action 'self'
  • frame-ancestors 'none'
  • upgrade-insecure-requests

Google CSP Evaluator (đã kiểm tra ngày 09/07/2026): 0 phát hiện ở mức độ nghiêm trọng cao. Ngoài nguồn gốc riêng, connect-src chỉ cho phép danh sách cho phép phân tích được ghi lại tài liệu của lớp trang - siêu dữ liệu, không bao giờ là nội dung tệp.

Xác minh độc lập

Ba đánh giá bên ngoài đã được lên kế hoạch chắc chắn và sẽ được thực hiện với tên miền đang hoạt động khi ra mắt công khai: SSL Labs (cấu hình TLS), Mozilla Observatory (tình trạng bảo mật HTTP) và securityheaders.com (tính đầy đủ của tiêu đề). Kết quả chỉ được hiển thị và liên kết sau khi các lượt quét thực sự được thực hiện - gottrix về nguyên tắc không bao giờ hiển thị con dấu hay điểm số chưa được xác minh, và điều này được thực thi bởi một bài kiểm tra tự động ở mỗi lần build.

Lưu trữ và vị trí dữ liệu

Các máy chủ gốc được vận hành bởi Hetzner Online GmbH tại Đức và tuân theo GDPR. Trên đó chỉ có trang web tĩnh: không có tài khoản người dùng, không có nội dung tệp, không có cơ sở dữ liệu nội dung. Nhật ký máy chủ chỉ chứa dữ liệu truy cập cần thiết về mặt kỹ thuật với thời gian lưu giữ ngắn; có một thỏa thuận xử lý dữ liệu với Hetzner. Vì việc xử lý tệp diễn ra cục bộ trong trình duyệt của bạn, nội dung tệp của bạn dù sao cũng không bao giờ đến được vị trí này.

Thống kê và sự đồng ý

Thống kê sử dụng ẩn danh (Google Analytics 4 với Consent Mode v2 Advanced) bắt đầu với tất cả tín hiệu được đặt thành từ chối: nếu không có sự đồng ý của bạn, không có cookie thống kê nào được đặt và không có mã định danh nào được tạo ra. Khi có sự đồng ý, tối đa chỉ lượt xem trang và mã định danh của công cụ được sử dụng được đo lường - không bao giờ là tên tệp, kích thước tệp hay nội dung tệp. Mọi chi tiết và cơ sở pháp lý đều có trong chính sách quyền riêng tư.

Đọc chính sách quyền riêng tư

Câu hỏi thường gặp về bảo mật

gottrix.app có an toàn không?

Sự an toàn của nó dựa trên kiến trúc chứ không phải lời hứa: các tệp chỉ được xử lý cục bộ trong trình duyệt của bạn và không bao giờ được truyền đến máy chủ - một Content-Security-Policy nghiêm ngặt cấm mã chuyển đổi thực hiện bất kỳ kết nối bên ngoài nào. Thêm vào đó là TLS 1.2/1.3 với HSTS, một bộ tiêu đề bảo mật đầy đủ và lưu trữ tại Đức. Mỗi điểm này bạn đều có thể tự xác minh trong mã nguồn, tab mạng hoặc qua bài kiểm tra chế độ máy bay.

Tệp của tôi có được tải lên hoặc lưu trữ ở đâu không?

Không. Việc chuyển đổi diễn ra hoàn toàn trong bộ nhớ của trình duyệt bạn; không có bất kỳ điểm cuối tải lên nào và không có lưu trữ phía máy chủ cho nội dung tệp. Content-Security-Policy từ chối mã của bộ máy và worker mọi kết nối đến máy chủ bên ngoài, và một bài kiểm tra tự động xác minh điều này ở mỗi lần build. Đóng tab, và dữ liệu biến mất - không có gì cần phải xóa ở phía máy chủ.

gottrix.app sử dụng loại mã hóa nào?

Trang web chỉ được phân phối qua HTTPS với TLS 1.2 và 1.3 cùng các bộ mã hóa hiện đại; HSTS thực thi HTTPS trong hai năm bao gồm cả tên miền phụ. Nội dung tệp của bạn không bao giờ đi qua bất kỳ kết nối nào, vì nó không bao giờ rời khỏi thiết bị của bạn - mã hóa truyền tải bảo vệ việc phân phối trang web và siêu dữ liệu sử dụng tùy chọn dựa trên sự đồng ý.

Máy chủ được lưu trữ ở đâu?

Các máy chủ gốc được vận hành bởi Hetzner Online GmbH tại Đức, tuân theo GDPR. Trên đó chỉ có trang web tĩnh: không có tài khoản người dùng, không có nội dung tệp, không có cơ sở dữ liệu nội dung. Vì việc xử lý diễn ra cục bộ trong trình duyệt của bạn, vị trí máy chủ không quan trọng đối với nội dung tệp của bạn - nó không bao giờ đến được đó.

Tôi có thể tự xác minh những tuyên bố bảo mật này bằng cách nào?

Ba cách không yêu cầu kiến thức chuyên môn: bài kiểm tra chế độ máy bay (mở một công cụ, ngắt kết nối, chuyển đổi - nó vẫn tiếp tục hoạt động), tab mạng của các công cụ dành cho nhà phát triển (F12: không có yêu cầu tệp nào trong khi chuyển đổi), và các tiêu đề phản hồi mà bất kỳ trình duyệt nào cũng có thể hiển thị. Hướng dẫn từng bước có trên trang bằng chứng; khi ra mắt công khai, các lượt quét bên ngoài từ SSL Labs, Mozilla Observatory và securityheaders.com sẽ được bổ sung.

gottrix thu thập những dữ liệu gì nói chung?

Nếu không có sự đồng ý của bạn: không có cookie thống kê và không có mã định danh nào, chỉ có nhật ký máy chủ cần thiết về mặt kỹ thuật với thời gian lưu giữ ngắn. Khi có sự đồng ý, Google Analytics 4 đo lường việc sử dụng tổng hợp, chẳng hạn như lượt xem trang và mã định danh của công cụ được sử dụng; tên tệp, kích thước tệp và nội dung tệp không bao giờ được ghi lại. Toàn bộ cơ sở pháp lý và cách rút lại sự đồng ý đều có trong chính sách quyền riêng tư.

Cách kiểm chứng điều này