逆向工程 ChatGPT 的 Cloudflare Turnstile:55 项属性指纹识别含 React 应用状态
Available in: 中文
研究者解密 ChatGPT 的 Turnstile 程序,发现三层 55 属性检测系统,包括验证 React 应用状态的第三层。应用层机器人检测使传统无头浏览器完全失效。
安全研究者解密了 377 个 ChatGPT 的 Cloudflare Turnstile 程序,揭示了一个超越标准浏览器指纹识别的三层机器人检测系统。
三层检测:浏览器指纹(30 项:WebGL、屏幕、硬件、字体、DOM、存储)、Cloudflare 网络(5 项:城市、经纬度、IP、区域,仅 Cloudflare 网络注入)、应用状态(3 项:React Router v6 内部结构,仅在 React 完全渲染和水合后存在)。
关键发现:第三层检测是应用层的机器人检测,非浏览器层。无头浏览器加载 HTML 但不执行 JavaScript 不会有这些属性。字节码以 28000 字符 base64 加密传输,研究者追踪完整解密链,发现 XOR 密钥作为浮点字面量嵌入字节码本身。
← Previous: The Cognitive Dark Forest: How AI Consolidation Is Killing the Open InternetNext: MacBook Keyboard Repair Costs 730 Euros for a Single Broken Key, Sparking Right-to-Repair Debate →
0