Как оценить надежность платформ автоматизации облачных браузеров, прежде чем доверять им файлы cookie/токены/учетные зап ⇐ Python

[Anonymous]

Я занимаюсь автоматизацией браузера для извлечения данных и частично для пользовательских сценариев, таких как вход в систему, заполнение форм и экспорт данных из области личного кабинета. Я хочу использовать стороннюю платформу автоматизации облачного браузера, чтобы мне не приходилось содержать собственные серверы.
Проблема в том, что мне нужно понимать, насколько я могу доверять таким платформам, потому что в процессе у меня будут:
cookie/токены сеанса,
иногда логин/пароль (или одноразовые коды),
прокси,
страница результаты, которые могут содержать конфиденциальную информацию.
При этом практически везде всплывают антибот-проверки и CAPTCHA (часто reCAPTCHA/Turnstile). Этот тип сценария на самом деле не квалифицируется как «чистый трафик», поэтому я буду интегрировать стороннее решение для обхода/решения.
Вопросы:
По каким практическим признакам/критериям мне следует оценивать надежность этих платформ (без «маркетинга»): что я должен спрашивать/проверять (ведение журнала, хранение данных, изоляция сеансов, доступ персонала провайдера, запись видео/HAR, TLS, хранение)?
Какие «красные флажки» указывают на то, что лучше не трогать, даже если это дешево и быстро?
Как построить более безопасную архитектуру, если все равно пользуешься внешней платформой: где хранить секреты, как ограничить радиус взрыва, как следить за утечками?
Когда разумнее размещать самостоятельно (свой «Драматург» в контейнерах/VPS), а когда облако оправдано?
/>Отдельно: как CAPTCHA вписывается в картину доверия (общие IP-адреса, общая среда, дополнительные триггеры) и как вы это тщательно тестируете?

Подробнее здесь: https://stackoverflow.com/questions/798 ... s-before-t