<div dir="ltr"><div>Thanks for the replay Amos,<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">You will notice when configuring SSL-Bump that you must install signing<br>CA certificates used by your proxy into the clients software. <br></blockquote><div><br></div><div>I understand, this is something I missed apparently.</div><div><br></div><div>Sometimes I am using proxies for scraping which detect if the scraping is successful and run the request</div><div>from a different proxy if it isn't, they even go as far as automatically solving captcha's for the client or changing</div><div>content on the page, I am pretty new to this but these feature seems impossible to me on HTTPS connections</div><div>without having access to the client's machines.</div><div><br></div><div>Is there something I am missing or misunderstanding?</div><div>I cannot seem to find a good place to start reading about this.</div><div><br></div><div>Thanks.</div><div><br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Nov 17, 2020 at 3:22 PM Amos Jeffries <<a href="mailto:squid3@treenet.co.nz">squid3@treenet.co.nz</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 18/11/20 1:41 am, roee klinger wrote:<br>
> Hey Amos,<br>
> <br>
> Thanks for your response, I will try to implement this today and check <br>
> if I can get the data I am looking for.<br>
> <br>
> I do however have a few questions regarding this approach:<br>
> 1. If I understand the docu currently, then the server is getting a <br>
> response which is identical to the client, meaning the server should not <br>
> detect anything unusual? The last thing I want is for Instagram to <br>
> detect something unusual and ban our clients Instagram accounts.<br>
<br>
That depends on the what you configure. Interception is always <br>
detectable, though most services have limited detection (if they care at <br>
all).<br>
<br>
<br>
> 2. You said I will need to figure out a way to identify accounts, in <br>
> Chrome the requests contain the info for both the accounts performing <br>
> the action and the account receiving the action, should I see the same <br>
> in these requests?<br>
<br>
Yes. That is what I mean by personal data *will* be gathered.<br>
<br>
<br>
> 3. By “personal” data we are referring to data generated by our clients <br>
> accounts, which are paying and willing for us to collect it to improve <br>
> our service, of course it will also contain data on the account which <br>
> they are performing the actions on, but this is not something that is <br>
> not visible on the Instagram app, is there anything else I should be <br>
> aware of that might be a privacy issue?<br>
<br>
<br>
That definition confirms the false nature of "No personal account data <br>
will be gathered." - having permission to gather does not negate the <br>
existence of gathering.<br>
<br>
Just make sure you have a real lawyers opinion / advice on the situation <br>
details.<br>
<br>
<br>
> 4. While this is great for my use case, is this something I should be <br>
> aware of when using outside proxies on our machine? Can any proxy <br>
> service simply decrypt and log our personal data? Seems like a security <br>
>   vulnerability I should be aware of.<br>
> <br>
<br>
You will notice when configuring SSL-Bump that you must install signing <br>
CA certificates used by your proxy into the clients software. Without <br>
that CA trust you cannot bump.<br>
<br>
The possibility of bumping (or lack of) is true for any intermediary <br>
software.<br>
<br>
<br>
Amos<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div>