📰 ChatGPT 反-bot 机制深度揭秘：Cloudflare 如何读取你的 React 状态

安全研究员解密了 ChatGPT 的 Cloudflare Turnstile 验证程序。该程序检查 55 个属性，分为三层：

• 浏览器指纹：WebGL、屏幕分辨率、硬件并发数、设备内存、字体测量等
• Cloudflare 网络层：通过边缘服务器注入的城市、IP、经纬度等信息
• React 应用状态：检查 __reactRouterContext、loaderData 等 React 内部状态

关键发现：用于解密内部程序的 XOR 密钥竟然直接嵌入在字节码中，以浮点数形式存在。程序还包含行为生物识别层（Signal Orchestrator）监控键盘和鼠标行为。

原文链接：https://www.buchodi.com/chatgpt-wont-let-you-type-until-cloudflare-reads-your-react-state-i-decrypted-the-program-that-does-it/

🕐 发布于: 2026年03月30日 08:06