我担心 cloudflare 的数据隐私政策。他们的网站上说
Cloudflare 可能会汇总我们获取的有关用户及其网站访问者的数据。例如,我们可能会收集数据以确定网络爬虫如何索引互联网以及它们是否从事恶意活动。
这是否意味着他们可以读取并使用我们的数据,并可能将其出售给第三方?我们关心用户的数据,绝不希望任何人获取这些数据。
如果用户通过 https 发出发布请求,像 cloudflare 这样的反向代理提供商是否能够在代理点劫持我们的数据?
任何建议将被认真考虑。
答案1
CloudFlare 有一个证书,可以解码 https,然后使用 http 或 https 将请求发送到您的原始服务器。这不是“在代理点劫持我们的数据”,这是 CloudFlare 的一项功能,您已授权他们这样做。他们可以完全访问流经其服务器的所有数据。我建议你需要阅读CloudFlare 的工作原理。
您引用的隐私政策部分表明,他们会汇总使用您的数据,而不是单独使用。他们符合 PCI 标准,这表明他们已经接受过审计并适当处理数据。
CloudFlare 运行着互联网的很大一部分。我认为你很安全,即使只是通过通过隐蔽性实现安全。