// Popular Articles
Cap: thư viện CAPTCHA mã nguồn mở 20kb thay thế reCAPTCHA, không tracking
Cap là CAPTCHA self-hosted dùng SHA-256 proof-of-work + instrumentation, widget chỉ ~20kb (250× nhỏ hơn hCaptcha), không cookie, không fingerprint, GDPR-friendly, deploy 1 lệnh Docker. Đã xử lý 1 tỷ lượt verify trong Q1/2026.
Cap: thư viện open-source thay thế CAPTCHA bằng SHA-256 proof-of-work
Cap là CAPTCHA self-hosted dưới Apache 2.0, widget chỉ ~20 KB (250x nhỏ hơn hCaptcha), không telemetry, không puzzle hình ảnh. Đã đạt 1 tỷ solves trong Q1 2026 và tương thích siteverify API của reCAPTCHA/hCaptcha — switch trong vài phút.
Sniffnet 1.5: PC của bạn đang nói chuyện với ai? Công cụ Rust mã nguồn mở 35.9k sao trả lời câu hỏi đó
Sniffnet là app desktop miễn phí, viết bằng Rust, theo dõi mọi kết nối Internet trên máy bạn theo thời gian thực — nhẹ hơn, dễ dùng hơn Wireshark và xử lý gói tin nhanh gấp 2.2 lần. Bản 1.5 vừa ra ngày 14/04/2026, lần đầu hiển thị app/process nào đang dùng băng thông.
Donut Browser: Anti-detect browser mã nguồn mở, zero telemetry, profile không giới hạn
Donut Browser là một "browser orchestrator" mã nguồn mở giúp bạn chạy vô số profile hoàn toàn cách ly trên một máy — mỗi profile có fingerprint, cookies, proxy và VPN riêng. Bản free không cần đăng ký, không telemetry, hỗ trợ cả Chromium và Firefox, có REST API + MCP server để điều khiển bằng Claude hoặc Puppeteer/Playwright/Selenium.
Brave Ocelot: mô hình tóm tắt web mã nguồn mở, chạy ngay trên máy bạn
Brave vừa open-source Ocelot — một mô hình AI do chính Brave huấn luyện, chuyên làm một việc duy nhất: tóm tắt nội dung web, và quan trọng hơn, chạy hoàn toàn trên thiết bị người dùng. Không gửi nội dung trang lên cloud, không cần tài khoản, không tính phí API.
Atomic Mail becomes the first email client to run AI fully on-device via Chrome's Gemini Nano
Flip one toggle in Privacy Center and every AI feature — write, summarize, translate, security scan — runs locally through Chrome's bundled Gemini Nano. No server calls. No data leaving your machine. Zero cost. Here's what just shipped, how it works, and why it matters for privacy-first email.
SearXNG: Metasearch Engine Zero-Tracking Cho Dân OSINT Và Ai Muốn Thoát Profiling
SearXNG aggregate 70+ search engine, không log, không profiling, self-host được qua Docker. 28.8k stars, AGPL-3.0 — lựa chọn default cho OSINT researcher, journalist, và AI agent cần search layer sạch.
Syncthing: đồng bộ file giữa mọi thiết bị, không cloud, không server, $0 mãi mãi
Trong khi Dropbox, Google Drive và iCloud thu $10–12/tháng để giữ file trên server của họ (và bị hack năm 2024), Syncthing — 82.100 sao GitHub, 12 năm tuổi — đồng bộ file P2P trực tiếp giữa các thiết bị của bạn. Không tài khoản, không cloud, không middleman.
Notion public pages đang rò rỉ email và ảnh của mọi editor — 4 năm chưa được fix
Một POST request không cần auth tới /api/v3/syncRecordValuesMain là đủ để lấy full name, email và ảnh profile của mọi người từng edit bất kỳ public Notion page nào. Bug đã được báo cáo qua HackerOne từ tháng 7/2022, bị đóng là "informative", và vừa bùng lên lại trên X ngày 19/04/2026.
Starknet v0.14.2: in-protocol proof verification mở khóa privacy và zkThreads
Starknet vừa dừng mainnet 10 phút để ship v0.14.2 — bản nâng cấp quan trọng nhất nhiều tháng qua. SNIP-36 đưa xác thực proof S-Two lên thẳng protocol layer, mở đường cho STRK20, strkBTC và con đường infinite scaling qua zkThreads.
Selfsync: Tự host Chrome Sync server, dữ liệu không qua Google
Selfsync là máy chủ Chrome Sync mã nguồn mở viết bằng Rust, lưu toàn bộ bookmark, password và preferences trong một file SQLite duy nhất trên máy bạn — không cần đăng ký, không gửi byte nào sang Google.
PanicLock: nút khẩn cấp tắt Touch ID và khóa máy Mac chỉ bằng một cú click
iOS có kill switch cho Face ID, còn macOS thì không — cho đến khi PanicLock xuất hiện. App Swift mã nguồn mở, MIT-licensed, nằm gọn trên menu bar, tắt Touch ID tức thì để buộc unlock bằng mật khẩu khi cần bảo vệ dữ liệu nhạy cảm ở biên giới hoặc trong tình huống bị ép buộc.
EU Age Verification app vừa launch đã bị hack: PIN, lockout, biometric đều bypass được trong vài phút
Sáng 15/4/2026, EU công bố app xác thực tuổi "đã sẵn sàng kỹ thuật". Cùng ngày, một researcher chứng minh PIN, lockout và biometric đều bypass được bằng cách xoá vài dòng trong file local. Bên dưới là bức tranh đầy đủ: ba lỗi tampering tầm thường + trust gap kiến trúc đã được Yivi cảnh báo từ tháng 3.