epiphyllum

没遇到过这种情况（我这边一直使用 WARP 的 IPv6 出口，持续使用两个付费账号直到被封都没有出现过降级）

如果使用的是 WARP 的 v4 出口的话可以试一下调整代理软件的配置，用 IPv6 出口访问 ChatGPT 。IPv6 由于地址成本更低、IP 数量更多、单个地址下使用人数更少、IP 风险数据/IP 威胁数据量更少相对不那么容易被风控。

（不过如果还是不行的话可能就需要加钱换其它提供商的 IP 了）

================

将 Cloudflare WARP 配置为代理出口一般是为了：
1. 防止 VPS 的 IP 地址泄露
2. 为单栈网络的服务器添加双栈支持
3. 洗白部分 IP 地址评级过低的高风险数据中心 IP
4. 改善代理使用过程中到 Cloudflare 网站的速度

================

对于楼主提到的其它问题：

> 目前我知道市面上有一些 sh 脚本能检测 IP 的质量，但是感觉结果并不准确，明明检测出来是 ChatGPT 是可用的，结果实际还是出现了降智的情况

对于检测 IP 质量的 shell 脚本（“流媒体解锁测试”）里的“ChatGPT 解锁”这一检测项目而言，它测的其实是“被测 IP 会不会触发 OpenAI 在 Cloudflare 上配置的某个防火墙规则”，这个规则仅针对 IP 地址的所在地区和 ASN 。

当初 GPT-4 时期 OpenAI 把这个规则设置得很严格，不少数据中心 IP 都会被拦截，而如今 OpenAI 已经放开了限制，大部分代理落地常用的数据中心 IP 都不会被拦截了。


> 一些测 PoW 的插件也是提示 IP 纯净，没有被降智，但是确确实实就是被降智了

这些插件或 UserScript 的原理是检查`/backend-api/sentinel/chat-requirements`或`/backend-anon/sentinel/chat-requirements`的返回结果。该检测方法大概是去年 11 月初左右开始流行的，现在很可能不一定管用了。并且这个 API 返回的结果还受浏览器环境影响

（例子：在我的环境中，相同 IP 下使用 Chrome 可以免登录访问 ChatGPT ，Firefox 则不可以）



> 如果不纯的话有没有什么别的办法更换另一个纯一点的出口 IP 呢

应该是不能的。虽然更改接入地区或切换 WARP 套餐可以影响出口 IP 范围，但是这样也不能确保换到的 IP 就是使用人数较少的/风险分数较低的。


> 我原先看网上那么多推荐套 WARP 的文章还以为就是可以解决 IP 不干净的问题，没想到反而还加剧降智了。

套 WARP 一般是绕过某些网站/服务对数据中心 IP 的限制。例如 WARP 可以解锁 Imgurl 图床/无需登录直接访问 Reddit ，而不少中低端机场提供的 IP 不可以。

因为一般来自像 VPS/ECS 这类服务数据中心的流量非常可能是机器或者自动程序发出的（毕竟爬虫之类的程序可以直接跑在云厂商的基础设施上面）。但由于 VPN 在海外往往以“隐私保护工具”作为卖点，若某部分 IP 地址被专用于 WARP 这样的 VPN 服务，那么各种网站在限制甚至封禁这些 IP 的时候就得更加谨慎地掂量一下请求与流量背后是不是无辜的人类用户。

另外苹果 iCloud Private Relay 的出口 IP 也是 Cloudflare 提供的（ https://blog.cloudflare.com/icloud-private-relay/#understanding-traffic-flows
某些网站可能会因为偷懒等各种原因一并放行消费级 WARP 用户和 Cloudflare One 的 VPN IP 以防误伤无辜的人类用户。

应该是写后端的时候因为偷懒/没睡醒/水平太菜，用了`strings.HasPrefix()`之类的东西来判断图片地址是否合法。

`i0.hdslb.com`这个字符串放中间或末尾都会触发“图片 bucket 错误”的报错，但是只要图片 URL 的域名部分的开头为`i0.hdslb.com`都可以通过校验。这导致攻击者可以通过修改“发布动态”时向服务器提交的 payload ，以此将图片 URL 指向自己的服务器。


由于客户端/浏览器在请求时携带的信息较少，攻击者很难将获取到的泄露信息关联到具体的用户或账号。

==============

对于用户的风险： 除 IP 泄露风险外，使用较旧浏览器的用户和 b 站客户端用户还有设备型号泄露的风险；加之客户端会跟随 30x 状态码进行跳转，使用按量计费方式上网的用户可能有流量被浪费的风险。
（其它平台的类似攻击案例：某知名即时通讯 APP 中，攻击者可以通过修改 XML 结构化消息中的图片的`cover`属性并在群聊中发送构造的特殊消息，以此获取“看到消息的群成员”的 IP 地址并统计群内活跃人数）

对于平台的风险： 用户可以在动态发布后替换图片，发布时间戳将不再可信。少数用户可能利用此类特性隐藏编辑痕迹，以此达到炒作或抵赖的效果。
（其它平台的炒作案例：在高考答题期间发表任意带图内容，考试结束后将图片替换为试卷图片，谎称“试题在考试期间就已泄露”以骗取关注与热度）

类似帖子： https://ex.noerr.eu.org/t/1108461

顺便补充一个方法：除了发 email 和找 https://telegram.org/support 之外，还可以去 Twitter 上私信 https://twitter.com/smstelegram 这个账号

@doraemon0711 #10

我这边测试是可以使用的🤔，至少在 Windows 11 23H2 （ 22631.5126 ）上测试无法复现这个问题。

这个注册表项只是让 Windows 资源管理器(explorer.exe)不要注册 Win + V 这个快捷键，它没有阻止其它应用程序注册 Win + V 这个快捷键




可能的坑：
1. 由于我之前一直在使用 Windows 内置的剪贴板管理器，我在复现这个问题的时候注意到 Ditto 第一次注册快捷键的时候的确会提示注册失败(Error Registering DittoHotKey)，但是重启资源管理器后再重启 Ditto 并设置快捷键问题即会自动消失
2. 打开 Ditto 的选项界面并切换到“键盘快捷键”选项卡时会无法触发快捷键，需要先关闭设置窗口才能使用

@mxdyeah #10
应该是运营商 DNS 的问题，因为 chat.avatar.ext.hp.com 在失效前解析的最后一个 IP 就是 35.165.19.99
（并且现在无论是这个 aws elb 域名还是其对应的 IP 地址都无法提供服务了）

应该是程序的重连重试机制没有写好导致的问题：

这个域名如今在递归解析器和权威解析器上都返回 NXDOMAIN （没解析），查询 chat.avatar.ext.hp.com 的解析历史发现它的解析在 2023-05-18 就停了，而写死的程序显然没法知道外部服务的更变，只能一直重试…

参考这篇回答 https://superuser.com/questions/1439819/disabling-winv-on-windows

总结：
1. win+r 执行
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v DisabledHotkeys /t REG_SZ /d V
2. 重启 Windows 资源管理器或重启操作系统

======
这个问题其实可以快速用搜索引擎找到答案，Google 搜索词：windows disable clipboard history keyboard shortcut

是的，一般就是为了防止攻击；有的网站甚至会判断浏览器语言(accept-language)来拦截请求。