ChatGPT won't let you type until Cloudflare reads your React state
Le chercheur a décrypté 377 programmes Turnstile présents dans le trafic réseau et a identifié un système de détection qui va au‑delà du simple fingerprinting du navigateur. Chaque programme collecte 55 propriétés réparties en trois couches : empreinte du navigateur (GPU, écran, polices, DOM, etc.), en‑têtes réseau Cloudflare injectées en périphérie (ville, IP, région) et état interne de l'application React de ChatGPT (__reactRouterContext, loaderData, clientBootstrap). La présence des propriétés applicatives montre que Turnstile vérifie non seulement l'environnement du navigateur mais aussi que le SPA React est réellement rendu et hydraté, de sorte qu'un bot qui falsifie des empreintes mais n'exécute pas l'application échouera. La pseudo‑chiffrement utilisé est essentiellement des XOR imbriqués dont la clé interne est incorporée dans le bytecode renvoyé par le serveur, ce qui permet de décrypter entièrement le programme à partir des mêmes requêtes et réponses HTTP. En complément, Sentinel exécute un orchestrateur de signaux mesurant le comportement (clavier, souris, scroll), un petit Proof of Work, et génère le jeton OpenAI‑Sentinel‑Turnstile‑Token via la sérialisation et un XOR, les auteurs précisant que l'analyse a été faite sur trafics consentis sans accès non autorisé aux systèmes ni divulgation d'entrées utilisateur.