你听说过中间人攻击吗？ 代理服务器 是设计中间的人。因此，它能够为通过它的流量做各种事情。任何在尊重用户隐私方面声誉不佳的代理都可能会抓取或更改数据。

一项分析发现  ，一组13,307个代理中有20.6％修改了JavaScr ip t，17.9％修改了通过它们的流量HTML。这可能是为了相对无害的目的，例如注入广告，但也可能是出于恶意目标。

如果您使用安全的HTTPS连接，则可以避免大多数这些风险。代理可以查看目标服务器的域或 IP地址 ，但不能查看内容。即使这样，代理有时也可以将连接降级为未加密的连接，而不会被注意到。

刚刚提到的分析发现，高达62.3％的代理禁止HTTPS流量。这令人震惊。禁止HTTPS的唯一原因是能够监视所有通过的数据包。

代理可以注入内容。如前所述，免费的人可能会注入广告。这被认为是合法的，只要代理人说这样做，但它也可以使得更加狡猾的添加。例如，它可能会添加恶意JavaScript或重定向链接。

所有通过不安全连接的cookie都可供代理使用。它可以将它们用于会话劫持或检查它们以获取个人数据。它可以改变其内容或添加自己的cookie。这些更改甚至可能会更改目标所看到的用户的身份。

许多代理记录他们的交易。这是合法的，但它可能会损害匿名性。即使您使用HTTPS，代理也会知道您访问的网站。它可能会使用这些信息进行勒索，或者将其转交给需要这些资料的人。