Un investigador ha descifrado el código que utiliza Cloudflare para verificar la autenticidad de los usuarios de ChatGPT, revelando un sofisticado sistema de detección de bots que va más allá de la huella digital tradicional del navegador. El programa, ejecutado silenciosamente en el navegador de cada usuario, examina 55 propiedades divididas en tres capas: información del navegador (GPU, pantalla, fuentes), datos de la red de Cloudflare (ubicación geográfica, IP) y el estado de la aplicación React de ChatGPT. La clave para descifrar este código se encuentra dentro del propio código, lo que permite su análisis. El sistema verifica que el usuario esté utilizando un navegador real que haya cargado completamente la aplicación React de ChatGPT, frustrando así a los bots que simulan un navegador pero no ejecutan el código completo. Además de este programa Turnstile, ChatGPT también utiliza un 'Signal Orchestrator' para monitorizar el comportamiento del usuario y un 'Proof of Work' para añadir coste computacional. La investigación destaca que la 'encriptación' utilizada es vulnerable a análisis, aunque dificulta la inspección casual, y que la privacidad depende de la política de OpenAI y Cloudflare, no de la criptografía.
Noticias agregadas con IA