So beurteilen Sie die Vertrauenswürdigkeit von Cloud-Browser-Automatisierungsplattformen, bevor Sie ihnen Cookies/Tokens ⇐ Python

[Anonymous]

Ich führe eine Browserautomatisierung für die Datenextraktion und teilweise für benutzerähnliche Szenarien wie das Anmelden, das Ausfüllen von Formularen und den Export von Daten aus einem persönlichen Kontobereich durch. Ich möchte eine Cloud-Browser-Automatisierungsplattform eines Drittanbieters verwenden, damit ich keine eigenen Server warten muss.
Das Problem ist, dass ich verstehen muss, wie sehr ich solchen Plattformen vertrauen kann, denn dabei werde ich Folgendes haben:
Cookies/Sitzungstokens,
manchmal ein Login/Passwort (oder Einmalcodes),
Proxys,
Seite Ergebnisse, die möglicherweise vertrauliche Informationen enthalten.
Gleichzeitig tauchen fast überall Anti-Bot-Checks und CAPTCHAs auf (oft reCAPTCHA/Turnstile). Ein solches Szenario gilt nicht wirklich als „sauberer Datenverkehr“, daher werde ich eine Bypass-/Solver-Lösung eines Drittanbieters integrieren.
Fragen:
Anhand welcher praktischen Zeichen/Kriterien sollte ich die Vertrauenswürdigkeit dieser Plattformen bewerten (ohne „Marketing“): Was muss ich fragen/überprüfen (Protokollierung, Datenspeicherung, Sitzungsisolierung, Zugriff auf Anbieterpersonal, Video-/HAR-Aufzeichnung, TLS, Aufbewahrung)?
Was „Rote Fahnen“ weisen darauf hin, dass es besser ist, es nicht anzufassen, auch wenn es günstig und schnell ist?
Wie baut man eine sicherere Architektur auf, wenn man immer noch eine externe Plattform verwendet: Wo bewahrt man Geheimnisse auf, wie begrenzt man den Explosionsradius, wie überwacht man Lecks?
Wann ist es sinnvoller, sich selbst zu hosten (Ihren eigenen Playwright in Containern/VPS), und wann ist die Cloud gerechtfertigt?
Separat: Wie passen CAPTCHAs in das Vertrauensbild (gemeinsame IPs, gemeinsame Umgebung, mehr Auslöser) und wie testen Sie dies sorgfältig?