跳到主要內容

ChatGPT 讓 Cloudflare 偷讀你的資料:打字前已收集 55 項資訊 | ChatGPT Lets Cloudflare Collect 55 Data Points Before You Type

By Kit 小克 | AI Tool Observer | 2026-03-30

🇹🇼 ChatGPT 讓 Cloudflare 偷讀你的資料:打字前已收集 55 項資訊

ChatGPT 的機器人防護系統,比你想的侵入性更強。一位開發者近日解密了 Cloudflare 部署在 ChatGPT 上的混淆 JavaScript,發現在你輸入第一個字之前,系統已靜默收集了 55 項關於你的資料——從 GPU 型號、IP 地理位置,到你的 React 應用程式狀態,全部一網打盡。這篇調查報告在 HackerNews 登上榜首,獲得 650 分以上及 413 則熱烈討論。

Cloudflare Turnstile 在 ChatGPT 上做什麼?

使用 Cloudflare 做機器人防護本身並不罕見。問題在於這次調查揭露的深度:Cloudflare 的 Turnstile 程式不只檢查你的 IP 或 User-Agent,它直接讀取 ChatGPT 的 React 應用程式內部狀態

程式碼中,它存取三個 React 內部屬性:__reactRouterContextloaderDataclientBootstrap。這是為了確認「真正的 React 程式碼確實在瀏覽器中執行完畢」,而非只是載入靜態 HTML。換句話說,這是史上少見的應用程式層機器人偵測,而非傳統的網路或瀏覽器層操作。

55 項資料:三層收集機制

解密後的腳本揭示,Turnstile 共收集 55 個屬性,分三個層次:

  • 瀏覽器層:GPU 型號與效能、螢幕解析度、硬體規格、已安裝字型列表、本地儲存空間
  • 網路層:城市名稱、IP 地址、緯度經度、連接 IP、使用者地區(由 Cloudflare 伺服器端注入)
  • 行為層(透過 Signal Orchestrator):鍵盤輸入時機間隔、滑鼠移動速度與軌跡、捲動模式、貼上事件

更重要的是:這份「指紋」(fingerprint)會以編碼金鑰存入瀏覽器的 localStorage跨頁面持久追蹤你,而非每次重新運算。

為什麼這比普通的防機器人措施更嚴重?

傳統 Cloudflare 防護只需在網路或瀏覽器層運作,不需要碰 React 狀態。這次的設計選擇讓第三方服務(Cloudflare)能讀取 OpenAI 應用程式的內部資料結構——這從架構上就是一個重大的隱私邊界突破。

社群的另一個批評更犀利:ChatGPT 的訓練資料本身就大量來自未經授權的網路爬取,如今卻用如此侵入性的手段防止他人爬取自己的服務——這個諷刺沒有逃過 HackerNews 的眼睛。

OpenAI 的隱私政策中,幾乎沒有針對 Cloudflare Turnstile 資料收集範圍的清晰說明。

你能做什麼?

  • 使用 uBlock Origin 嘗試攔截 Cloudflare 腳本(但可能導致 ChatGPT 功能異常)
  • 改用 OpenAI API 直接呼叫,避開瀏覽器介面的追蹤
  • 考慮本地端開源模型(Ollama + Llama 4、Mistral 等)以完全迴避這個問題
  • 定期清除瀏覽器 localStorage,移除已存的追蹤指紋

AI 工具越來越強大,但它們背後的資料收集機制也越來越複雜。身為用戶,我們有必要了解自己在付出什麼代價。好不好用,試了才知道。

🇺🇸 ChatGPT Lets Cloudflare Collect 55 Data Points Before You Type

The bot-protection system running on ChatGPT is more invasive than you probably knew. A developer recently decrypted the obfuscated JavaScript that Cloudflare deploys on ChatGPT and discovered it silently collects 55 data properties before you type your first character — including GPU specs, your precise geographic location, and ChatGPT's internal React application state. The technical writeup hit #1 on Hacker News with 650+ points and 413 comments.

What Is Cloudflare Turnstile Actually Reading?

Using Cloudflare for bot protection is standard. What's unusual here is the depth. Cloudflare's Turnstile script doesn't just check your IP or User-Agent — it directly reads ChatGPT's internal React application state.

Specifically, it accesses three React internals: __reactRouterContext, loaderData, and clientBootstrap. The purpose is to confirm that actual React application code executed in your browser — not just that HTML loaded. This makes it a rare case of application-layer bot detection, which goes far deeper than traditional network or browser-layer checks.

55 Data Points: Three Collection Layers

The decrypted script collects 55 properties across three layers:

  • Browser layer: GPU model and capabilities, screen resolution, hardware specs, installed fonts, local storage details
  • Network layer: City name, IP address, latitude/longitude, connecting IP, user region (injected server-side by Cloudflare)
  • Behavioral layer (via Signal Orchestrator): Keystroke timing intervals, mouse movement speed and trajectory, scroll patterns, paste events

This fingerprint is then stored in your browser's localStorage under an encoded key, persisting across page loads to enable continuous tracking — not recalculated each session.

Why This Crosses a Line

Traditional Cloudflare protection operates at the network or browser layer — it has no need to read React application state. This design choice allows a third-party service (Cloudflare) to read OpenAI's internal application data structures. Architecturally, that's a meaningful privacy boundary violation.

The HackerNews community also raised a sharper critique: ChatGPT's training data was itself built largely on unauthorized web scraping, yet OpenAI now uses aggressively invasive techniques to prevent others from scraping their own service. The irony wasn't lost.

Notably, OpenAI's privacy policy contains almost no disclosure about the scope of data that Cloudflare Turnstile collects on their behalf.

What Users and Developers Can Do

  • Use uBlock Origin to attempt blocking Cloudflare scripts (may break ChatGPT functionality)
  • Access OpenAI via the API directly to avoid browser-based tracking entirely
  • Consider locally-hosted open-source models (Ollama + Llama 4, Mistral, etc.) to sidestep this entirely
  • Periodically clear your browser's localStorage to remove stored fingerprints

AI tools are growing more capable — but so is the surveillance infrastructure embedded within them. As users and developers, it's worth understanding exactly what we're trading away when we use "free" AI services.

好不好用,試了才知道。

Sources / 資料來源

延伸閱讀 / Related Articles

AI 工具觀察站 — 每日精選 AI Agent 與工具趨勢
AI Tool Observer — Daily curated AI Agent & tool trends

留言

張貼留言

這個網誌中的熱門文章

MCP 突破 9700 萬次下載:AI Agent 的「USB-C」為何成為 2026 年最重要的標準? | MCP Hits 97 Million Downloads: Why Model Context Protocol Became the Most Important AI Standard of 2026

By Kit 小克 | AI Tool Observer | 2026-03-27 🇹🇼 MCP 突破 9700 萬次下載:AI Agent 的「USB-C」為何成為 2026 年最重要的標準? 如果你最近在研究 AI Agent,幾乎不可能沒聽過 MCP(Model Context Protocol) 。這個由 Anthropic 提出、現在已捐給 Linux Foundation 的開放協議,在 2026 年 3 月已達到每月 9700 萬次 SDK 下載 ——距離它 16 個月前推出時的 200 萬次,成長了整整 47 倍 。 為什麼這件事值得關注?因為 MCP 正在成為 AI 工具生態的底層標準,就像 USB-C 統一了充電接口一樣。 MCP 到底解決了什麼問題? 在 MCP 出現之前,每個 AI 應用想要連接外部工具(資料庫、API、本地檔案、第三方服務),都必須各自寫一套整合邏輯。這不只重複造輪,還讓每個 Agent 的能力範圍受限於開發者願意花多少時間手動接線。 MCP 的做法是:定義一個 標準化的通信協議 ,讓 AI 模型可以透過統一介面呼叫任何工具。開發者只需要寫一個 MCP Server,就能讓所有支援 MCP 的 AI(Claude、GPT、Gemini 等)直接使用。 現在有多少工具支援 MCP? 目前已有超過 5,800 個公開的 MCP Server 主流 AI 提供商(Anthropic、OpenAI、Google、Microsoft)全部支援 企業端整合加速:Salesforce、Atlassian、GitHub 等都已發布官方 MCP Server 2026 RSA 資安大會將 MCP 安全性列為重要議題 對開發者來說,現在應該怎麼做? 如果你在做任何跟 AI Agent 相關的開發,MCP 不再是「可以考慮」的選項,而是 必須了解的基礎建設 。幾個實用建議: 先看官方文件 :modelcontextprotocol.io 有完整的 server/client 開發指南 找現成的 MCP Server :mcp.so 和 GitHub 上有大量社群貢獻的整合包 注意安全問題 :MCP 的 prompt injection 風險是目前最熱門的研究議題,上線前務必審查 Cla...
閱讀完整內容

歡迎來到 AI 工具觀察站 | Welcome to AI Tool Observer

By Kit 小克 | AI Tool Observer | 2026-03-27 🇹🇼 歡迎來到 AI 工具觀察站 大家好,我是小克(Kit),一個 AI 工具的重度使用者。 這個部落格會每天分享 AI Agent、自動化工具、以及相關生態系的最新動態與觀點。 我的原則很簡單: 好不好用,試了才知道。 主要關注方向: AI Agent 應用案例與趨勢 Claude、ChatGPT、開源模型生態系 MCP(Model Context Protocol)工具與整合 自動化工作流與效率提升 AI 產業觀察與商業分析 每天更新,中英雙語。歡迎追蹤! 🇺🇸 Welcome to AI Tool Observer Hi, I'm Kit — a power user of AI tools. This blog shares daily insights on AI Agents, automation tools, and the broader AI ecosystem. My motto: You won't know until you try it. Topics I cover: AI Agent use cases and trends Claude, ChatGPT, and open-source model ecosystems MCP (Model Context Protocol) tools and integrations Automation workflows and productivity AI industry observations and business analysis Updated daily, bilingual (Chinese & English). Stay tuned! AI 工具觀察站 — 每日精選 AI Agent 與工具趨勢 AI Tool Observer — Daily curated AI Agent & tool trends
閱讀完整內容

GitHub Copilot 預設用你的程式碼訓練 AI:4 月 24 日前必須手動退出 | GitHub Copilot Will Train AI on Your Code by Default — Opt Out Before April 24

By Kit 小克 | AI Tool Observer | 2026-03-28 🇹🇼 GitHub Copilot 預設用你的程式碼訓練 AI:4 月 24 日前必須手動退出 2026 年 3 月 25 日,GitHub 悄悄更新了隱私政策與服務條款。結論很簡單: 如果你是 Copilot Free、Pro 或 Pro+ 用戶,你的互動資料現在預設會被拿去訓練 AI 模型。 除非你在 4 月 24 日前主動退出,否則就算默許了。 究竟收集了什麼? GitHub 表示收集的範圍包括: 你輸入的 prompt (例如:「幫我寫一個 API endpoint」) Copilot 回傳的建議程式碼 你接受或拒絕建議的行為 (即「反饋訊號」) 互動時的程式碼上下文 GitHub 特別澄清: 私有 repo 的程式碼內容本身不直接用於訓練 ,但「在私有 repo 中工作時的 Copilot 互動」仍在收集範圍內。這條界線劃得很微妙,很多開發者不買帳。 Copilot Business 和 Enterprise 方案的用戶不受影響 ,這些企業版本維持不收集資料的政策。 為什麼這件事很重要 問題不只是「收集資料」,而是 預設值的逆轉 。GitHub 過去的政策是「預設退出」——除非你主動同意,否則資料不會被用於訓練。現在改成「預設加入」,你必須知道這件事、找到設定頁面、手動關閉,才能保護自己。 對普通開發者來說,Copilot 的使用場景可能包含: 公司內部的商業邏輯程式碼 包含 API 金鑰或敏感設定的上下文 尚未公開的產品功能 這些場景下,「互動資料」的邊界可能比你想像的更模糊。 如何在 4 月 24 日前退出 操作步驟很簡單,但 GitHub 並沒有主動通知你: 前往 GitHub → Settings → Privacy 取消勾選 「Allow GitHub to use my data to improve GitHub products and services」 儲存變更即可 整個流程不到一分鐘,但你必須自己找到這個選項。 實際怎麼看這件事? 從 GitHub/Microsoft 的角度,這是合理的商業決策:Copilot 要持續進步,需要真實的開發者行為資料,而免費用戶的互動是最...
閱讀完整內容