Reverse engineering-analysen kommer fra buchodi.com, som logget trafikk fra et samtykkebasert mobilforskningsnett. På ChatGPT-siden plasserer backend-en typede single_advertiser_ad_unit-events inn i samme stream som modellsvarene leveres på. Annonsegrafikk og favicons hostes på bzrcdn.openai.com, og lenker åpnes i intern web-view, ikke ekstern nettleser, slik at OpenAI ser hele klikkforløpet.
På kjøpersiden kjører et lite SDK ved navn OAIQ versjon 0.1.3 i nettleseren. Det leser oppref-tokenet fra URL-en og lagrer det i en førsteparts-cookie ved navn __oppref med 30 dagers levetid. Hver measure-kall POSTes til bzr.openai.com/v1/sdk/events.
«Two domains to add to your filter list if you want to block ChatGPT ad events: bzrcdn.openai.com, bzr.openai.com.» — Buchodi.com, traffic analysis
Hvorfor det er teknisk interessant
Fernet-tokens har en offentlig 9-byte-header, så mintetidspunktet kan leses uten OpenAIs nøkkel. Dataene viser klikk-latens i en konkret Home Depot-kobling: 95 sekunder fra tokenet ble laget til kjøpersiden ble lastet. Det er attribusjonsdata du normalt ikke får ut av tredjepartspiksler.
Modellen serveres kontekstuelt. I én panel-konto fikk samme bruker forskjellige merker i seks samtaler om seks ulike emner: Grubhub for Beijing-mat, GetYourGuide for tur-booking, Aritzia for vårmote. Det er klassisk søk-annonsering bare flyttet inn i samtaleflyten.
Hva bør du gjøre?
- Blokker domenene
bzrcdn.openai.comogbzr.openai.comi nettleserens filterliste hvis du vil hindre at klikk på ChatGPT-anbefalinger lekker tilbake til OpenAI. - Inspiser cookies etter en ChatGPT-økt:
__opprefog__oaiq_domain_proberøper at en merchant-side har tatt imot attribusjonsdata. - Tenk gjennom datamodellen hvis du selv bygger samtale-baserte produkter. SSE-streamen kan inneholde mer enn modellens output, og typede event-objekter midt i en delta-stream er et mønster du sannsynligvis vil se kopiert av andre tilbydere.