你以为你在用 ChatGPT，其实在你打出第一个字之前，Cloudflare 已经读完了你的页面。 有人逆向解密了 ChatGPT 网页端的程序，发现了一个机制：用户每次打开页面，系统会先静默扫描 55 项数据，你的 GPU 型号、屏幕分辨率、字体、所在城市、IP 地址，甚至当前页面的 React 应用内部状态。 确认全部通过之后，输入框才会解锁，你才被允许打字。 整个过程静默发生，界面上没有任何提示。 这篇技术拆解发到 Hacker News，大量工程师在里面确认细节。争议的焦点不只是“Cloudflare 在做什么”，而是：这算不算在用户不知情的情况下收集客户端数据？CAPTCHA 验证的合理边界在哪里？ OpenAI 选择用这个方式做反机器人验证，本身不违法。但每一个用过 ChatGPT 网页版的人，大概都没意识到这件事正在发生。(TechFlow 深潮｜APP 已上线)