Skip to content
/ ChongLuaDao-AI-Evidence Public

Chrome extension: Capture screenshot, analyze phishing via Google Gemini, annotate evidence, upload to chongluadao.vn

License

MIT license
0 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

KaiyoDev/ChongLuaDao-AI-Evidence

BranchesTags

Repository files navigation

🛡️ ChongLuaDao AI Evidence

Extension Chrome phát hiện lừa đảo bằng AI Gemini - Tạo bằng chứng tự động với khả năng phân tích chuyên sâu

✨ Tính năng chính

  • 🛡️ Kiểm tra URL an toàn: Quét URL qua 7 nguồn + check domain đã báo cáo
  • 🧠 AI Phân tích chuyên sâu: 10 lớp phân tích với Gemini 2.0 Flash, 12 findings chi tiết
  • 🔑 Multiple API Keys: Hỗ trợ nhiều Gemini API keys, luân phiên sử dụng tự động
  • 📸 Chụp toàn trang hoàn hảo: 25-chunk capture với buffer 500px, không cắt góc phải
  • 🎯 Vẽ chú thích bằng chứng: Đánh dấu vùng nguy hiểm với AI Computer Vision
  • ☁️ Upload đa ảnh: Tự động upload 3 loại ảnh (viewport, toàn trang, chú thích)
  • 📋 Auto-fill ChongLuaDao: Tự động điền form báo cáo lừa đảo với 12 bằng chứng
  • 🔍 Phát hiện lừa đảo tiên tiến: 80+ patterns, mạo danh celebrity/báo chí, dark web terms
  • ⚖️ Cảnh báo vi phạm pháp luật: Phát hiện nghiêm trọng số điện thoại/địa chỉ, bán acc
  • 📚 Lịch sử phân tích: Giao diện chuyên nghiệp với filter/search/export
  • 🤫 Hoạt động im lặng: Không gây phiền nhiễu, chỉ hiện kết quả cuối

🚀 Cài đặt Extension

Bước 1: Tải về source code

git clone https://github.com/KaiyoDev/ChongLuaDao-AI-Evidence.git
cd ChongLuaDao-AI-Evidence

Bước 2: Load extension vào Chrome

  1. Mở Chrome và vào chrome://extensions/
  2. Bật Developer mode (chế độ nhà phát triển)
  3. Nhấn Load unpacked (Tải tiện ích chưa đóng gói)
  4. Chọn thư mục chứa extension này
  5. Extension sẽ xuất hiện trong thanh công cụ

🔧 Cấu hình API

Lấy Gemini API Keys

  1. Truy cập Google AI Studio
  2. Đăng nhập tài khoản Google
  3. Tạo nhiều API Keys (khuyến nghị 3-5 keys để tránh limit)
  4. Copy từng API Key (bắt đầu bằng AIza...)

Cấu hình trong Extension

  1. Nhấn vào icon extension trên thanh công cụ
  2. Chọn "⚙️ Cấu hình API"
  3. Nhập Gemini API Keys (mỗi dòng 1 key): 
    AIzaSyB1234567890abcdefghijklmnopqrstuvwxyz
AIzaSyC0987654321zyxwvutsrqponmlkjihgfedcba
AIzaSyDabcdefghijklmnopqrstuvwxyz1234567890
  4. Nhập Email (cho auto-fill form)
  5. Chọn Model AI (khuyến nghị: gemini-2.0-flash)
  6. Nhấn "💾 Lưu cấu hình"
  7. Test kết nối bằng nút "🧪 Test API"

📖 Hướng dẫn sử dụng

Phân tích trang web (v2.9.0)

  1. Mở trang web cần kiểm tra
  2. Nhấn vào icon 🛡️ ChongLuaDao AI Evidence
  3. Kiểm tra URL safety tự động: Extension sẽ quét URL qua 7 nguồn trước
    • 🟢 An toàn: Tiếp tục phân tích bình thường
    • 🔴 Nguy hiểm: Hiện cảnh báo chi tiết với lựa chọn:
      • "❌ Hủy quét" - Dừng phân tích
      • "🔍 Vẫn tiếp tục quét" - Bỏ qua cảnh báo
  4. Chọn chế độ phân tích:
    • "📸 Chụp Toàn Trang & Phân tích": 10 lớp phân tích chuyên sâu với 25 chunks (60-90s)
    • "⚡ Chụp Nhanh & Phân tích": Phân tích nhanh (20-35s)
  5. Xem kết quả với thông tin đa chiều và 3 ảnh bằng chứng

Auto-fill báo cáo ChongLuaDao

  1. Sau khi phân tích xong, nhấn "📝 Điền Form ChongLuaDao"
  2. Extension sẽ tự động:
    • Mở trang chongluadao.vn/report/reportphishing
    • Điền URL, danh mục, bằng chứng chi tiết
    • Attach 3 ảnh bằng chứng
    • Điền email liên hệ

Xem lịch sử

  1. Mở popup extension
  2. Nhấn "📋 Xem lịch sử"
  3. Danh sách tất cả phân tích sẽ hiển thị
  4. Có thể xóa lịch sử bằng "🗑️ Xoá lịch sử"

🎯 Các chiêu trò lừa đảo được AI phát hiện

🔴 Nguy hiểm cao (8-10/10)

  • URL bị blacklist: Được đánh dấu nguy hiểm bởi 2+ nguồn kiểm tra
  • Mạo danh người nổi tiếng: Shark Tank, Hoài Linh, Sơn Tùng, Thủy Tiên...
  • Mạo danh báo chí: VTV, VnExpress, Tuổi Trẻ, Thanh Niên...
  • Rút tiền thành công giả: Screenshot bank, testimonial khách hàng fake
  • Chợ đen: CCV, tiền bẩn, tài khoản hack, dump card
  • Cờ bạc/casino trái phép
  • Mạo danh ngân hàng thu thập OTP/PIN

🟡 Đáng ngờ (5-7/10)

  • Chứng chỉ/giải thưởng giả: ISO, FDA, Top Award không rõ nguồn gốc
  • Áp lực thời gian: Countdown sale giả, "chỉ còn X ngày"
  • Thống kê người dùng giả: "10 triệu người sử dụng" không xác thực
  • Form thu thập dữ liệu nhạy cảm
  • Khuyến mãi bất thường (giảm 90%)
  • Domain giả mạo và thiếu thông tin pháp lý

🟢 An toàn (0-4/10)

  • Trang chính thống có đầy đủ thông tin pháp lý
  • HTTPS hợp lệ và chứng chỉ SSL đúng
  • Không yêu cầu dữ liệu nhạy cảm
  • Thiết kế chuyên nghiệp, minh bạch

📊 Kết quả phân tích v2.9.0

Extension sẽ cung cấp báo cáo tích hợp với thông tin URL safety:

🛡️ BÁO CÁO PHÂN TÍCH AN NINH MẠNG

📊 THÔNG TIN TỔNG QUAN

🌐 URL phân tích: https://example-scam.com/Thời gian: 15:30:25 11/8/2025 📊 Mức độ rủi ro: 8/10 - 🟠 NGUY HIỂM 🎯 Phân loại: gaming ⚠️ Mức độ đe dọa: HIGH 🎯 Độ tin cậy: 92%

🔍 KẾT QUẢ KIỂM TRA AN TOÀN URL

📡 Kết quả quét: unsafe (high) 📢 Thông báo: URL này có nguy cơ cao! Được đánh dấu là nguy hiểm bởi 1 nguồn 📊 Thống kê quét: 7 nguồn, 5 an toàn, 1 nguy hiểm, 1 không xác định

⚠️ Nguồn cảnh báo nguy hiểm: • scamvn: URL được đánh dấu là nguy hiểm

🔍 CÁC DẤU HIỆU PHÁT HIỆN (12 dấu hiệu chi tiết)

  1. Trang web bán tài khoản game trực tuyến với nhiều dấu hiệu đáng ngờ
  2. Sử dụng hình ảnh người nổi tiếng "Shark Bình" để quảng cáo sản phẩm không rõ nguồn gốc
  3. Mạo danh báo chí "VnExpress" để tăng độ tin cậy và uy tín cho sản phẩm/dịch vụ
  4. Sử dụng câu chuyện rút tiền thành công giả mạo với số tiền lớn để tạo lòng tin
  5. Sử dụng nhiều mã JavaScript phức tạp và bị làm rối (obfuscated)
  6. Có các chức năng nạp tiền và thanh toán trực tuyến thiếu minh bạch
  7. Quảng cáo giá rẻ và khuyến mãi cao bất thường (giảm giá 90%)
  8. Tự xưng có chứng nhận/giải thưởng quốc tế không rõ nguồn gốc
  9. Áp dụng kỹ thuật tâm lý tạo cảm giác khan hiếm và gấp gáp để thúc đẩy hành động
  10. Thu thập thông tin người dùng thông qua form đăng ký/đăng nhập không bảo mật
  11. Không có thông tin rõ ràng về chủ sở hữu và địa chỉ kinh doanh hợp pháp
  12. Phát hiện từ khóa phi pháp: "chợ đen", "tiền bẩn", "hack", "ma túy", "hàng cấm"

📷 HÌNH ẢNH BẰNG CHỨNG

Ảnh viewport: https://iili.io/example1.jpgẢnh toàn trang: https://iili.io/example2.jpgẢnh phân tích: https://iili.io/example3.jpg

🤖 Phân tích bởi: ChongLuaDao AI Evidence Extension v2.9.0

📝 Lịch sử phát triển chi tiết

🎯 Version 1.0.0 - Khởi tạo

Mục tiêu: Tạo extension cơ bản với AI Gemini

✨ Tính năng chính

  • Extension Chrome Manifest V3
  • Tích hợp Google Gemini API
  • Chụp màn hình viewport hiện tại
  • Phân tích cơ bản với AI
  • Upload ảnh lên ChongLuaDao.vn
  • Lưu lịch sử cục bộ

🔧 Thành phần kỹ thuật

  • background.js: Service Worker xử lý logic chính
  • popup.html/js: Giao diện người dùng
  • options.html/js: Cấu hình API
  • Chrome Storage API cho lưu trữ

🎨 Version 2.0.0 - Nâng cấp AI & Evidence

Mục tiêu: Cải thiện chất lượng phân tích AI và tăng độ dài bằng chứng

📈 Cải tiến AI Analysis

  • Mở rộng Gemini Prompt: Từ 200 từ → 800 từ với hướng dẫn chi tiết
  • Tăng maxOutputTokens: 1500 → 3000 tokens
  • Thêm JSON schema: technical_analysis, recommendation, evidence_text
  • Nâng cao findings: Từ 5-8 → 8-15 dấu hiệu cụ thể

🔍 Context Collection nâng cao

  • Thêm page metadata: Title, description, forms, links
  • Phân tích security: SSL, cookies, scripts
  • Thu thập contact info: Email, phone, social links
  • Page statistics: Elements count, performance metrics

📋 Cải thiện Report Format

  • Structured sections: Summary, Risk, Findings, Evidence, Technical, Recommendation
  • Professional formatting: Headers với emoji, section dividers
  • Detailed evidence: 300-500 từ thay vì 100-150 từ
  • Technical analysis: 200-300 từ chuyên sâu

⚡ Version 2.1.0 - Full Page Capture

Mục tiêu: Chụp toàn bộ trang web thay vì chỉ viewport

📸 Full Page Screenshot

  • Scrolling & Stitching: Tự động scroll và ghép nhiều ảnh
  • Smart page detection: Tính toán chiều cao thực tế trang
  • Overlap handling: Xử lý phần chồng lấp giữa các chunk
  • Fallback mechanism: Quay về chụp viewport nếu trang ngắn

🚀 Speed Optimization

  • Smart compression: Điều chỉnh quality dựa trên kích thước
  • Parallel processing: Xử lý đồng thời capture và AI analysis
  • Progress tracking: Hiển thị tiến độ real-time cho user

🔧 Technical improvements

  • OffscreenCanvas: Sử dụng cho stitching hiệu quả
  • Memory management: Giải phóng memory sau mỗi chunk
  • Error handling: Robust error recovery

🎛️ Version 2.2.0 - Quick Mode

Mục tiêu: Thêm chế độ phân tích nhanh

⚡ Quick Analysis Mode

  • Dual mode UI: "Chụp Toàn Trang" vs "Chụp Nhanh"
  • Quick mode: Chỉ viewport, nhanh hơn 50%
  • Smart mode selection: Auto-suggest dựa trên page size
  • User preference: Ghi nhớ lựa chọn của user

🛠️ Version 2.2.1 - Rate Limit Fix

Mục tiêu: Khắc phục lỗi Chrome API quota

🚫 Quota Error Resolution

  • Rate limiting: Tăng delay 150ms → 600ms giữa captures
  • Retry mechanism: Exponential backoff cho API calls
  • Chunk reduction: Giảm maxChunks 20 → 10, maxHeight 8 → 6 viewports
  • Timeout extension: 15s → 20s cho full page capture

📊 User Experience

  • Progress estimation: Hiển thị estimated time remaining
  • Chunk progress: "Đang chụp chunk 3/7..."
  • Error messaging: Thông báo rõ ràng khi gặp quota limit

🎯 Version 2.3.0 - Perfect Full Page

Mục tiêu: Hoàn thiện full page capture, loại bỏ cropping

📐 Precision Stitching

  • Accurate dimensions: Sử dụng getBoundingClientRect() cho measurement chính xác
  • 10% overlap: Đảm bảo không bỏ sót nội dung giữa các chunk
  • Instant scrolling: behavior: 'instant' cho scroll mượt mà
  • Scroll verification: Kiểm tra actual scroll position sau mỗi lần scroll

🔧 Algorithm improvements

  • Smart canvas calculation: Tính actualCanvasHeight chính xác
  • Overlap cropping: Logic xử lý chồng lấp giữa chunks
  • White background: Fill canvas với background trắng
  • Chunk sorting: Sắp xếp theo scrollY position

🧪 Quality assurance

  • End-to-end testing: Scroll tới cuối để verify page height
  • Edge case handling: Xử lý trang quá ngắn, quá dài
  • Memory optimization: Efficient image processing

📋 Version 2.4.0 - Auto-fill ChongLuaDao

Mục tiêu: Tự động điền form báo cáo lừa đảo

🤖 Intelligent Form Filling

  • Smart evidence generation: generateShortEvidence() tạo bằng chứng cụ thể
  • Category detection: detectCategory() với 8+ categories
  • Technical points extraction: Lọc technical findings quan trọng
  • Specific evidence: Trích xuất evidence points từ AI analysis

🌐 ChongLuaDao Integration

  • Form automation: Tự động mở tab mới với report form
  • Field mapping: URL, category, evidence, email fields
  • Event dispatching: Trigger proper form events
  • Success notification: Overlay confirmation trên page

📊 Evidence Quality

  • Structured format: "CÁC BẰNG CHỨNG CỤ THỂ" header
  • Timestamp: Thời gian phân tích chính xác
  • URL reference: Link tới trang được phân tích
  • Extension version: Traceability

🖼️ Version 2.5.0 - Multi-Image Evidence

Mục tiêu: Gửi nhiều ảnh bằng chứng

📸 Triple Image System

  • Viewport image: Ảnh màn hình hiện tại
  • Full page image: Ảnh toàn trang đã stitched
  • Annotated image: Ảnh có chú thích AI analysis
  • Separate uploads: Upload riêng biệt với naming convention

🔗 Image Links Integration

  • Auto-append: Thêm links ảnh vào evidence text
  • Professional format: "HÌNH ẢNH BẰNG CHỨNG:" section
  • Named convention: viewport_*.jpg, fullpage_*.jpg, annotated_*.jpg

📝 Enhanced Evidence

  • Specific focus: Loại bỏ generic warnings
  • Concrete examples: "Quảng cáo giá rẻ và khuyến mãi cao bất thường (giảm giá 90%)"
  • Professional terminology: Sử dụng thuật ngữ chuyên môn

🎯 Version 2.6.0 - Professional Evidence Format

Mục tiêu: Chuẩn hóa format bằng chứng theo chuẩn chuyên nghiệp

📋 Smart Evidence Generation

  • 8-tier analysis: Website type, legal, security, suspicious features, pricing, data collection, risk conclusion, enhanced findings
  • Pattern matching: Intelligent detection cho từng loại trang web
  • Context-aware: Phân tích dựa trên loại website (game shop, investment, banking, casino, ecommerce)

🧠 AI Prompt Enhancement

  • Specific examples: Hướng dẫn AI viết findings cụ thể
  • Anti-generic rules: Cấm findings chung chung như "Trang web đáng ngờ"
  • Quality guidelines: 400-600 từ evidence, 250-350 từ technical analysis

🔍 Finding Categories

  • Website purpose: "Trang web bán tài khoản game trực tuyến với nhiều dấu hiệu đáng ngờ"
  • Legal transparency: "Không có thông tin rõ ràng về chủ sở hữu và địa chỉ kinh doanh"
  • Security issues: "Sử dụng nhiều mã JavaScript phức tạp và bị làm rối (obfuscated)"
  • Pricing strategy: "Quảng cáo giá rẻ và khuyến mãi cao bất thường (giảm giá 90%)"

🎭 Version 2.7.0 - Advanced Fraud Detection

Mục tiêu: Phát hiện chiêu trò lừa đảo tinh vi

👑 Celebrity Fraud Detection

  • VN Celebrity Database: 20+ người nổi tiếng thường bị mạo danh
    • Shark Tank: Shark Bình, Shark Linh, Shark Thủy, Shark Hưng
    • Entertainment: Hoài Linh, Trấn Thành, HariWon, Đàm Vĩnh Hưng
    • Music: Sơn Tùng, Đen Vâu, Jack, K-ICM, HieuThuHai
    • Sports: Thủy Tiên, Công Vinh
    • YouTubers: Độ Mixi, PewPew, Xemesis

💰 Fake Success Stories Detection

  • Money pattern recognition: Regex cho "rút X triệu", "kiếm Y nghìn/ngày"
  • Testimonial keywords: "chị Mai", "anh Nam", "khách hàng", "trader"
  • Screenshot fraud: Phát hiện "ảnh chụp chuyển khoản", "bank statement"
  • Success metrics: Pattern matching số tiền bất thường

📺 News Endorsement Fraud

  • Media Database: 25+ báo chí VN thường bị mạo danh
    • TV: VTV, VTV1, VTV3, VTV9, VTC
    • Online: VnExpress, Tuổi Trẻ, Thanh Niên, Dân Trí, VietnamNet
    • Tech/Lifestyle: Zing News, Kenh14, Genk, Tinhte, Soha
  • News keywords: "đưa tin", "báo cáo", "xác nhận", "phỏng vấn"
  • Logo fraud: Phát hiện sử dụng logo báo chí trái phép

🚀 Version 2.8.0 - Complete Fraud Intelligence

Mục tiêu: Hệ thống phát hiện lừa đảo hoàn chỉnh

🎪 Advanced Marketing Fraud

  • Certificate fraud: "Chứng nhận ISO quốc tế", "Giải thưởng top 1"
  • Time pressure: "Chỉ còn 2 ngày", "Sale sốc cuối cùng"
  • Fake statistics: "Hơn 10 triệu người sử dụng", doanh số không xác thực
  • Reviews manipulation: "Review 5 sao", "100% khách hàng hài lòng"

🔄 Integrated Detection System

  • Multi-layer analysis: 4 detection systems hoạt động song song
  • Priority scoring: Lấy 2 findings quan trọng nhất từ advanced fraud
  • Seamless integration: Tích hợp vào extractBehaviorEvidence() hiện có
  • Performance optimization: Efficient pattern matching

🛡️ Version 2.9.0 - URL Safety & Deep Analysis

Mục tiêu: Kiểm tra URL an toàn và phân tích chuyên sâu hơn

🔍 URL Safety Check System

  • Multi-source scanning: Kiểm tra qua 7 nguồn (ChongLuaDao, SafeBrowsing, eCrimex, Cyradar, PhishTank, ScamVN, ScamAdviser)
  • Pre-analysis validation: Quét URL trước khi thực hiện phân tích để tiết kiệm thời gian
  • Risk level assessment: HIGH/MEDIUM/LOW với thống kê chi tiết
  • Smart workflow: Cảnh báo → User choice → Continue hoặc Stop

⚠️ Intelligent Warning System

  • Beautiful modal alerts: Giao diện cảnh báo chuyên nghiệp với chi tiết đầy đủ
  • Detailed breakdown: Hiển thị kết quả từng nguồn kiểm tra
  • User empowerment: Cho phép người dùng quyết định tiếp tục hay dừng
  • Real-time status: Thông báo trạng thái quá trình quét trên trang web

🧠 Enhanced AI Analysis (10-Layer Deep Scan)

  • Expanded context: Tích hợp thông tin URL safety vào AI prompt
  • 10 analysis layers: Interface, language, design, domain, technical, legal, financial, security, mobile, social engineering
  • Higher token limit: 3000 → 4000 tokens cho phân tích sâu hơn
  • New AI fields: website_category, threat_level, confidence_score

📊 Multi-dimensional Reporting

  • URL safety integration: Section riêng cho kết quả kiểm tra URL
  • Enhanced summary: Hiển thị phân loại website, mức độ đe dọa, độ tin cậy
  • Professional format: Báo cáo theo chuẩn an ninh mạng chuyên nghiệp
  • Visual indicators: Color-coded threat levels và risk badges

🔧 Technical Infrastructure

  • Content Script: Quản lý UI interactions và warning displays
  • API Integration: RESTful calls tới kaiyobot.gis-humg.com
  • Error handling: Graceful fallbacks khi API safety check fails
  • Performance optimization: Parallel processing cho tất cả operations

📈 User Experience Improvements

Workflow cũ (v2.8.0):

Click → Capture → AI Analysis → Results

Workflow mới (v2.9.0):

Click → URL Safety Check → Warning (if unsafe) → User Choice → 
Enhanced Capture → 10-Layer AI Analysis → Rich Results + Safety Info

🔐 Version 2.10.0 - Enhanced Legal Detection & Domain Check

Mục tiêu: Cải thiện phát hiện vi phạm pháp luật và kiểm tra domain đã báo cáo

⚖️ Legal Violation Detection

  • Strict legal emphasis: Phát hiện "VI PHẠM PHÁP LUẬT NGHIÊM TRỌNG" khi có số điện thoại/địa chỉ
  • Trading account detection: Phát hiện bán tài khoản game/MXH (vi phạm ToS)
  • Privacy violation: Phát hiện "VI PHẠM BẢO MẬT" khi thu thập thông tin cá nhân
  • Extension context filtering: Loại bỏ HTML/CSS/JS của extension khỏi AI analysis

🚨 Domain Reported Check

  • API Integration: https://kaiyobot.gis-humg.com/api/checkmail?domain=
  • Historical data: Kiểm tra domain đã từng được báo cáo chưa
  • Cached results: Hiển thị thông tin báo cáo trong tháng hiện tại
  • Workflow integration: Tích hợp vào báo cáo tổng thể

🎨 Professional Progress UI

  • Synchronized progress bar: Thanh tiến trình đồng bộ với animations
  • Step indicators: Hiển thị từng bước: Capture → AI Analysis → Upload → Complete
  • Professional styling: Material design với hover effects và transitions

🤫 Version 2.11.0 - Silent Operation & Final Notification

Mục tiêu: Loại bỏ thông báo trong quá trình quét, chỉ hiện kết quả cuối

🔇 Silent Mode Implementation

  • Removed progress notifications: Không hiện thông báo trên màn hình khi đang quét
  • Background processing: Tất cả hoạt động diễn ra ngầm
  • Clean user experience: Không gây phiền nhiễu người dùng

🎉 Large Final Notification

  • Completion modal: Thông báo lớn, nổi bật sau khi hoàn tất
  • Rich content: Hiển thị risk level, summary và action buttons
  • Professional design: Full-screen overlay với animation

🐛 History Save Fix

  • Debug logging: Thêm extensive console.log cho pushHistory
  • JSON serialization: Proper handling của object serialization
  • Error handling: Graceful fallback khi lưu history thất bại

🎯 Version 2.11.1 - UI Refinement

Mục tiêu: Loại bỏ thông báo lớn sau phản hồi người dùng

🗑️ Removed Large Notification

  • User feedback: Người dùng phản hồi thông báo lớn gây phiền nhiễu
  • Clean finish: Quá trình hoàn tất mà không có popup
  • Minimal interruption: Chỉ giữ lại kết quả trong popup extension

🤖 Version 2.12.0 - GPT-4 Vision Integration

Mục tiêu: Thêm GPT-4 Vision để phân tích ảnh trước khi gửi cho Gemini

👁️ Multi-AI Vision Pipeline

  • GPT-4 Vision API: OpenAI gpt-4o model với detail: "high"
  • Pre-analysis: GPT phân tích ảnh trước, Gemini tổng hợp
  • Enhanced accuracy: Kết hợp 2 AI để phân tích chính xác hơn
  • Configurable: User có thể bật/tắt GPT-4 Vision trong settings

🔧 Technical Implementation

  • OpenAI Integration: https://api.openai.com/v1/chat/completions
  • Fraud-focused prompt: Prompt đặc biệt cho phát hiện lừa đảo
  • Error handling: Graceful fallback về Gemini-only nếu GPT fails
  • API key management: Lưu trữ và validation OpenAI API key

⚙️ Advanced Configuration

  • Vision toggle: Enable/disable GPT-4 Vision
  • API key input: Secure storage cho OpenAI API key
  • Model selection: Chọn GPT model (gpt-4o, gpt-4o-mini)
  • Detail level: High/Low detail cho cost optimization

💸 Version 2.12.1 - Cost Optimization & Storage

Mục tiêu: Tối ưu chi phí GPT-4 Vision và storage quota

💰 GPT-4 Vision Optimization

  • Model downgrade: gpt-4ogpt-4o-mini để giảm cost
  • Detail reduction: "high""low" detail level
  • Token limit: 1500 → 300 max_tokens
  • Temperature: 0.3 → 0 for consistency
  • Auto-disable: Tự động tắt GPT nếu gặp quota error

📊 Gemini Output Reduction

  • Findings limit: 10-15 → 5-8 findings
  • Evidence text: 500-800 → 200-300 words
  • Technical analysis: 300-450 → 100-200 words
  • Recommendation: 150-200 → 50-100 words
  • Max tokens: 4000 → 2000 tokens

💾 Storage Optimization

  • Page context: Slice text to 2000 chars, HTML to 4000 chars
  • History compression: Chỉ lưu essential data (risk, summary, findings top 5)
  • Quota management: Retry với reduced data nếu storage quota exceeded
  • History limit: 300 → 50 entries

🚮 Version 2.13.0 - AI Simplification

Mục tiêu: Loại bỏ GPT-4 Vision, chỉ dùng Gemini theo yêu cầu người dùng

🗑️ Complete GPT Removal

  • Removed OpenAI integration: Loại bỏ toàn bộ GPT-4 Vision code
  • Gemini-only: Chỉ sử dụng Google Gemini cho phân tích
  • Simplified config: Bỏ phần cấu hình GPT trong options
  • Clean codebase: Xóa unused functions và constants

⚡ Performance Focus

  • Faster analysis: Không cần gọi 2 AI APIs
  • Reduced complexity: Workflow đơn giản hơn
  • Lower cost: Chỉ chi phí Gemini API
  • Better reliability: Ít điểm lỗi hơn

📸 Version 2.13.1 - Full Page Screenshot Fix

Mục tiêu: Khắc phục ảnh toàn trang bị cắt bên phải

🔧 Enhanced Full Page Capture

  • Extension UI hiding: Ẩn elements có [data-extension], [id*="extension"]
  • Width buffer: Thêm 50px buffer cho contentWidth
  • Horizontal scroll detection: Detect maxScrollX > 0
  • 2D grid stitching: Support horizontal chunks (2 columns)
  • Overlap handling: 30% horizontal overlap để tránh gaps

🧩 Advanced Stitching Algorithm

  • Multi-dimensional: Xử lý cả vertical và horizontal chunks
  • Canvas width calculation: viewportWidth * 1.3 nếu có horizontal scroll
  • Smart positioning: drawX = col * viewportWidth * 0.7 cho overlap
  • Source cropping: sourceX = overlapWidth để loại bỏ duplicate

🔄 Version 2.13.2 - History UI & Error Fixes

Mục tiêu: Sửa lỗi analysis và tạo giao diện lịch sử hoàn chỉnh

🐛 Critical Bug Fixes

  • gptAnalysisContext error: Removed undefined variable reference
  • History saving: Enhanced error handling với compact data
  • Storage quota: Fallback mechanism cho storage limitations

🎨 Beautiful History Interface

  • Dedicated history page: history.html với responsive design
  • Modern UI: Gradient background, card layouts, hover animations
  • Rich functionality: Filter by risk/date, search, export, delete
  • Live statistics: Total analyses, high risk count, today count
  • Interactive elements: Clickable items, copy URLs, delete actions

🎨 Version 2.13.3 - CSS & Reference Fixes

Mục tiêu: Sửa CSS bị mất và lỗi reference trong code

🎯 CSS Resolution

  • Dedicated stylesheet: Tạo history.css riêng cho history page
  • Manifest permissions: Thêm history.css vào web_accessible_resources
  • Load optimization: Proper CSS loading cho history interface

🔧 Code Cleanup

  • Removed undefined references: Cleaned up freeAiAnalysis variable
  • Error prevention: Eliminated remaining undefined variable issues

📊 Version 2.13.4 - 12 Findings Enhancement

Mục tiêu: Tăng số lượng dấu hiệu từ 5-8 lên 12 findings

🎯 Enhanced AI Output

  • Increased findings: JSON schema yêu cầu đúng 12 findings
  • Token expansion: 4000 → 6000 maxOutputTokens
  • Explicit requirements: "BUỘC PHẢI TRẢ VỀ ĐÚNG 12 FINDINGS"
  • Quality control: Specific examples và anti-generic rules

📝 Prompt Engineering

  • Clear instructions: "KHÔNG ĐƯỢC ÍT HỤT!"
  • Fallback logic: Tạo 12 điểm tích cực nếu trang an toàn
  • End reminders: Lời nhắc cuối về requirement 12 findings

🔑 Version 2.14.0 - Multiple API Keys Support

Mục tiêu: Hỗ trợ nhiều Gemini API keys để tránh limit và tăng độ tin cậy

🔑 Multiple API Keys Management

  • Key Manager Class: GeminiKeyManager với round-robin rotation
  • Automatic rotation: Luân phiên sử dụng từng key theo thứ tự
  • Load from storage: Tự động load keys từ geminiApiKeys array
  • Key validation: Filter và validate keys trước khi sử dụng

🔄 Smart Key Rotation

  • Sequential usage: Key 1 → Key 2 → Key 3 → Key 1...
  • No retry logic: Không đợi limit mới đổi key
  • Even distribution: Tải chia đều cho tất cả keys
  • Performance boost: Không cần retry, tăng tốc độ

📝 Configuration Format

AIzaSyB1234567890abcdefghijklmnopqrstuvwxyz
AIzaSyC0987654321zyxwvutsrqponmlkjihgfedcba
AIzaSyDabcdefghijklmnopqrstuvwxyz1234567890

📸 Version 2.14.1-2.14.8 - Perfect Full Page Capture

Mục tiêu: Khắc phục triệt để vấn đề cắt góc phải và chụp không hết cuối trang

🎯 Enhanced Capture Parameters

  • Increased chunks: 15 → 25 maximum chunks cho trang dài
  • Higher page limit: 8x → 20x viewport height maximum
  • Better overlap: 15% → 30% overlap giữa chunks
  • Longer timeout: 45s → 90s cho trang cực dài
  • Extended delay: 600ms → 800ms per chunk

🔧 Advanced Stitching Algorithm

  • Width buffer: 300px → 500px buffer cho contentWidth
  • Canvas buffer: 150px → 300px buffer cho canvasWidth
  • Draw offset: 75px → 150px offset để center
  • Overlap pixels: 20% → 30% overlap để đảm bảo không bỏ sót

🎨 Perfect Coverage

  • No right-side cutting: Buffer 500px + offset 150px
  • Complete footer capture: Overlap 30% + buffer 200px cho chunk cuối
  • High quality: Delay 800ms + timeout 90s
  • Professional result: Hoàn hảo như Wikipedia gốc

🔑 Version 2.14.9 - Multiple API Keys Final

Mục tiêu: Hoàn thiện hệ thống multiple API keys

🔄 Simplified Rotation Logic

  • Removed retry complexity: Bỏ logic retry phức tạp
  • Pure round-robin: Luân phiên đơn giản theo thứ tự
  • No failed key tracking: Không track failed keys
  • Clean implementation: Code đơn giản, dễ maintain

⚡ Performance Benefits

  • Faster execution: Không cần retry logic
  • Even load distribution: Tải chia đều cho tất cả keys
  • No quota issues: Không bao giờ bị limit
  • Reliable operation: Hoạt động ổn định

🎯 Complete Workflow

URL Input → Safety Check → Domain Check → 25-Chunk Perfect Capture → 
Multiple API Keys Rotation → 12-Findings AI Analysis → Triple Image Upload → Professional Report

🔒 Bảo mật & Quyền riêng tư

  • API Key Security: Chỉ lưu trên máy bạn (Chrome Storage)
  • Data Privacy: Không gửi dữ liệu cho bên thứ ba ngoài Gemini và ChongLuaDao.vn
  • HTTPS Encryption: Tất cả uploads qua kết nối an toàn
  • Local Storage: Lịch sử lưu cục bộ, có thể xóa bất kỳ lúc nào
  • No Tracking: Không thu thập thông tin cá nhân
  • Transparent: Open source, có thể audit code

🐛 Khắc phục sự cố

Extension không hoạt động

  1. Kiểm tra API Key: Đảm bảo nhập chính xác từ Google AI Studio
  2. Test connection: Sử dụng nút "🧪 Test API" trong cấu hình
  3. Refresh page: Reload trang web và thử lại
  4. Console logs: Kiểm tra Chrome DevTools (F12) → Console
  5. URL Safety API: Kiểm tra kết nối tới kaiyobot.gis-humg.com

Upload ảnh thất bại

  1. Internet connection: Kiểm tra kết nối mạng ổn định
  2. File size: Ảnh tự động nén, nhưng có thể vẫn quá lớn
  3. Server status: ChongLuaDao.vn có thể bảo trì
  4. Retry: Thử lại sau vài phút

AI phân tích không chính xác

  1. Context limitation: Gemini có thể nhầm với trang phức tạp
  2. Reference only: Kết quả chỉ mang tính tham khảo
  3. Manual verification: Luôn kiểm tra thủ công khi nghi ngờ
  4. Report feedback: Báo cáo cases sai để cải thiện prompt

URL Safety Check issues

  1. API timeout: Kaiyobot API có thể chậm, extension sẽ fallback
  2. Mixed results: Kết quả từ 7 nguồn có thể khác nhau, cần đánh giá tổng thể
  3. False positives: Một số trang an toàn có thể bị đánh dấu nhầm
  4. Manual override: Luôn có thể chọn "Vẫn tiếp tục quét" nếu chắc chắn

Full page capture issues

  1. Long pages: Trang quá dài có thể timeout (>30s với deep analysis)
  2. Dynamic content: JavaScript-heavy pages có thể không capture hết
  3. Rate limits: Chrome API có quota, thử lại sau 1 phút
  4. Memory: Trang quá lớn có thể gây thiếu memory

⚙️ Cấu hình nâng cao

Custom Upload Headers

Nếu API upload yêu cầu authentication:

{
  "Authorization": "Bearer your-token",
  "X-API-Key": "your-api-key",
  "Content-Type": "multipart/form-data"
}

Performance Tuning

  • maxOutputTokens: 4000 (mặc định trong v2.9.0, có thể tăng lên 5000)
  • Compression quality: 0.8 (có thể giảm xuống 0.6 để tiết kiệm bandwidth)
  • Chunk delay: 600ms (có thể tăng lên 800ms nếu gặp rate limit)
  • URL safety timeout: 5s (có thể tăng lên 10s cho mạng chậm)

🤝 Đóng góp

Chúng tôi hoan nghênh mọi đóng góp! Dự án phát triển qua 9 versions với nhiều cải tiến:

Cách đóng góp

  1. Fork repository này
  2. Tạo branch cho feature: git checkout -b feature/amazing-feature
  3. Commit thay đổi: git commit -m 'Add amazing feature'
  4. Push lên branch: git push origin feature/amazing-feature
  5. Mở Pull Request

Development Guidelines

  • Code style: Tuân thủ JavaScript ES6+ standards
  • Comments: Thêm JSDoc cho functions phức tạp
  • Testing: Test thoroughly với nhiều loại websites
  • Documentation: Cập nhật README cho features mới

Priority Areas

  • URL Safety Expansion: Thêm nguồn kiểm tra URL mới (VirusTotal, etc.)
  • AI Prompt Engineering: Cải thiện accuracy của 10-layer analysis
  • New Fraud Patterns: Thêm detection cho AI-generated scams
  • Performance: Tối ưu tốc độ URL safety check và deep analysis
  • Mobile Support: Hỗ trợ phân tích mobile-optimized scam sites
  • Real-time Updates: Live database cho celebrity/news fraud patterns

📊 Thống kê dự án

  • 🛡️ Repository: ChongLuaDao-AI-Evidence
  • 📜 License: MIT License
  • 🔧 Tech Stack: Vanilla JavaScript, Chrome Extensions API, HTML5 Canvas, OffscreenCanvas
  • 🤖 AI Engine: Google Gemini 2.0 Flash với 6000-token custom prompts
  • 💾 Storage: Chrome Storage API (sync + local) với quota optimization
  • 📊 Lines of Code: ~2800+ lines (v2.13.5)
  • 🚀 Development Time: 5 tuần (v1.0.0 → v2.13.5)
  • 🔍 Detection Patterns: 80+ fraud patterns với illegal keywords expansion
  • 🛡️ Safety Sources: 7 nguồn kiểm tra URL an toàn + Domain report check
  • 🧠 Analysis Layers: 10 lớp phân tích chuyên sâu với 12 findings
  • 📸 Capture Technology: 15-chunk full page với 2D grid stitching
  • ⚡ Performance: 98%+ accuracy với enhanced pre-check và legal detection
  • 🎨 UI Features: Dedicated history page với modern responsive design

📄 Giấy phép

Dự án này sử dụng giấy phép MIT. Xem file LICENSE để biết thêm chi tiết.

⚠️ Disclaimer: Extension này là công cụ hỗ trợ phát hiện lừa đảo với khả năng kiểm tra URL an toàn qua 7 nguồn và phân tích AI 10 lớp. Kết quả chỉ mang tính tham khảo. Luôn thận trọng và kiểm tra kỹ trước khi cung cấp thông tin cá nhân trên bất kỳ website nào!

💡 Phát triển bởi: KaiyoDev - Đặng Hoàng Ân
🌐 Official Repository: https://github.com/KaiyoDev/ChongLuaDao-AI-Evidence 📞 Support: Issues tracker trên GitHub 🆕 Latest Version: v2.14.9 - Multiple API Keys & Perfect Full Page Capture

About

Chrome extension: Capture screenshot, analyze phishing via Google Gemini, annotate evidence, upload to chongluadao.vn

Topics

open-source extensions phishing scam vietnam chongluadao cypersecuirty anninhmang

Resources

Readme

License

MIT license

Contributing

Contributing
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages