Tại sao trang web này không truyền dữ liệu

Các công cụ trên trang web này (Base64, định dạng JSON, giải mã JWT, tính toán mã băm, nén ảnh, v.v.) không bao giờ gửi dữ liệu nhập của bạn lên máy chủ. Mọi thứ đều chạy hoàn toàn bằng JavaScript phía trình duyệt.

Các API key, mật khẩu, JSON nhạy cảm, hình ảnh riêng tư — bất cứ thứ gì bạn nhập đều không bao giờ đi qua mạng. Mục tiêu là để bạn tự mình kiểm chứng điều này bằng DevTools, thay vì chỉ yêu cầu bạn tin tưởng chúng tôi.

Hoạt động ngay cả ở chế độ máy bay, tín hiệu yếu hoặc mạng công ty bị hạn chế — một khi đã mở, các công cụ sẽ hoạt động offline.

Toàn bộ trang web được xây dựng dưới dạng PWA (Progressive Web App) và sử dụng Service Worker để lưu các tài nguyên tĩnh vào bộ nhớ đệm. Các trang đã truy cập một lần sẽ vẫn khả dụng khi offline.

HTML, CSS, JS và hình ảnh được lưu trữ trong Cache Storage API. Việc tải lại trang sẽ đọc từ bộ nhớ đệm và không tạo ra các yêu cầu mạng mới. Việc cập nhật bộ nhớ đệm diễn ra ngầm trong lần truy cập tiếp theo của bạn.

Kiểm tra việc đăng ký và các mục đã lưu trong bộ nhớ đệm tại DevTools → Application → Service Workers.

Cài đặt connect-src 'self' ngăn chặn các script gửi các yêu cầu fetch, XHR hoặc WebSocket đến các miền bên ngoài. Ngay cả khi một script độc hại bị chèn vào, nó cũng không thể truyền dữ liệu người dùng ra máy chủ bên ngoài.

Đây là một phần của chiến lược phòng thủ theo chiều sâu: thiết kế và triển khai hạn chế luồng dữ liệu, và tiêu đề HTTP thực thi điều đó một cách máy móc.

Các tính toán mã băm (SHA-256, SHA-384, SHA-512) và xác thực JWT sử dụng Web Crypto API — một API tiêu chuẩn được tích hợp sẵn vào trình duyệt. Không có dữ liệu nào cần phải rời khỏi thiết bị.

Mã hóa/giải mã Base64, parse JSON, regex — tất cả đều chạy bằng JavaScript phía client.

Trang web này sử dụng Google Analytics để hiểu cách sử dụng trang web và cải thiện nội dung. Các dữ liệu thống kê như số lượt xem trang và thời gian truy cập được thu thập, nhưng không bao gồm thông tin nhận dạng trực tiếp cá nhân cụ thể.

Quan trọng hơn, dữ liệu được nhập vào các công cụ (JSON nhạy cảm, hình ảnh, khóa mã hóa, v.v.) không bao giờ bị gửi đến Google Analytics. Việc theo dõi chỉ giới hạn nghiêm ngặt ở việc đo lường điều hướng và sử dụng trang web tổng thể.

Việc nén ảnh, thay đổi kích thước và chuyển đổi WebP được xử lý hoàn toàn trong trình duyệt bằng các API như Canvas. Hình ảnh không bao giờ được tải lên máy chủ — chỉ có kết quả đã chuyển đổi được hiển thị và tải xuống.

An toàn khi sử dụng với các hình ảnh bảo mật và ảnh riêng tư.

Mở DevTools (F12) → tab Network, sau đó sử dụng bất kỳ công cụ nào để nhập, chuyển đổi hoặc sao chép. Sẽ không có yêu cầu mạng mới nào xuất hiện (ngoại trừ lần tải trang đầu tiên).

Bật chế độ máy bay — các công cụ bạn đã mở sẽ tiếp tục hoạt động bình thường.