在昨天的一篇博客文章中，我们谈到了当我们面对大量和各种各样的请求时，我们所依赖的原则，以解决使用我们服务的网站的内容。我们认为，我们为其他人提供的在线共享和访问内容的构建块应该以内容中立的方式提供。我们还认为，我们的用户应该了解我们为处理投诉和执法请求而制定的政策、我们收到的请求类型以及我们对这些请求的响应方式。在这篇文章中，我们将讨论如何将这些原则付诸实践，特别是关于Cloudflare不断扩展的一系列特性和产品。滥用报告和新产品目前，在使用Cloudflare网络的1300多万个域中，只有不到1%的域收到了滥用报告和执法请求。尽管我们收到的报告涉及面很广，从网络钓鱼、恶意软件或其他技术滥用到对内容的投诉，但绝大多数都是侵犯版权或侵犯其他知识产权的指控。我们收到的大多数投诉都没有指出特定Cloudflare服务或产品。在在过去的一年左右，我们还推出了多种新产品，包括我们的视频产品（Cloudflare Stream），一个无服务器边缘计算平台（Cloudflare Workers），一个自助注册服务，以及一个专注于隐私的递归解析器（1.1.1.1），等等。这些服务中的每一个都会提出一系列复杂的问题。没有一刀切的解决方案来解决我们产品可能被滥用的问题。不同类型的服务有着不同的期望，以及不同的法律和合同义务。然而，正如我们在周一讨论我们对透明度的关注时所讨论的那样，完全透明意味着保持一致性和可预测性，以便我们的用户能够预测我们将如何应对新情况。开发一种abuseTo方法，帮助我们梳理如何处理投诉和执法要求，当我们介绍新产品或新功能时，我们会问自己四个基本问题，即我们提供的服务与潜在的内容投诉之间的关系：第一，Cloudflare的服务如何与网站内容交互？例如，除了提供安全保障和充当从一个位置到另一个位置的可靠管道，我们还做什么？我们是否提供内容的最终存储？我们是否通过注册服务向网站提供其域名？Cloudflare服务或产品是否在组织、分析或推广内容？第二，执法部门或私人投诉人希望我们采取什么样的行动，结果如何？执法部门可能会要求什么样的信息——关于用户的私人信息，通过互联网发送的内容，或者跟踪活动的日志？第三方是否会要求提供有关网站的信息；是否会要求从互联网上删除内容？取消我们的服务能解决问题吗？第三，适用哪些法律、法规或合同要求？我们与在线内容互动的性质是否影响我们的法律义务？执法要求或条例是否符合法治或正当程序的基本原则？第四，我们对该事件的反应是否会按比例来处理我们可能会随着时间推移而收到的各种不同的请求或投诉，涵盖各种不同的主题和观点？我们能否制定一个原则性和内容中立的流程来响应请求？我们的回应是否会产生一种过度的影响，要么影响到问题内容以外的内容，要么在颁布相关法律或法规的管辖区之外改变互联网？虽然这些初步问题有助于我们确定我们必须采取什么行动，但我们也会尽最大努力考虑我们可能采取的任何措施来处理投诉对互联网的广泛影响。那么这在实践中是如何运作的呢？对使用我们的代理和CDN服务的客户的滥用投诉的响应员工经常会向Cloudflare投诉滥用行为，因为我们的网络位于客户网站的前面，以保护客户免受网络攻击并提高其网站的性能。没有太多的法律或法规强制要求那些提供安全或CDN服务的人处理内容，这是有充分理由的。大多数抱怨内容的人都在寻找一个可以完全从互联网上删除这些内容的人。正如我们在其他场合讨论过的，Cloudflare无法删除我们不托管的内容，因此我们尝试确保投诉能够到达其目标受众，即能够从互联网上删除内容的托管提供商。正如我们在虐待网页上所描述的，投诉方会自动收到有关如何联系托管提供商的信息，除非投诉方另有要求，否则滥用投诉会自动转发给网站所有者和托管公司，以便他们采取行动。这种方法还有另一个好处，与我们自问的第四组问题一致。它阻止用不必要的钝工具来处理内容。Cloudflare无法从网站上的一小部分问题内容中删除其安全性和CDN服务。如果我们从我们的域中删除了一个附加的服务，可能会对整个域造成相当大的损害。例如，想想允许独立用户上传内容（"用户生成内容"）的大量网站。网站所有者或主机可能能够策划或处理特定的内容，但如果像Cloudflare这样的公司不得不通过从整个网站中删除我们的核心服务并使其易受网络攻击的方式，对单个用户上传相关内容的指控作出回应，这些网站的运营将更加困难，所有其他用户提供的内容都将面临风险。类似地，有许多不同的基础设施服务相互合作，以确保互联网上的每个连接都能成功进行——DNS、注册器、注册中心、安全性等。如果这些服务的每一个提供商（其中任何一个都可能使整个传输处于风险之中）都在应用钝工具来处理内容，然后，什么内容将保持在线的光圈将变得越来越小。对互联网来说，这些都是不好的结果。解决网上令人不安的内容的行动应该狭隘地关注实际问题，以避免意外的附带后果。虽然我们无法删除我们不托管的内容，但我们能够采取措施解决滥用我们的服务，如网络钓鱼和恶意软件攻击。网络钓鱼攻击通常分为两类：一类是被破坏的网站（非故意仿冒），另一类是专门故意误导他人收集信息的网站（故意网络钓鱼）。这些水桶被区别对待。我们在前面讨论过，我们的目标是在解决滥用时使用最精确的工具，我们对无意中的网络钓鱼内容采取了类似的方法。如果一个网站已经被破坏（通常是过时的CMS），我们可以在特定的钓鱼内容前面放置一个警告性的空白页面，以保护用户不致成为攻击的受害者。在大多数情况下，此操作是在URL粒度级别执行的。在故意网络钓鱼攻击的情况下，像我的完全安全登录页面{.}com这样的域名，加上我们的信任与安全团队能够确认网站上是否存在网络钓鱼内容，我们会采取更广泛的措施，包括一个全域范围的间隙警告页面（有效*我的完全安全登录页面{.}com/*），并在某些情况下，我们可能会终止对故意恶意域的服务。不过，需要说明的是，这并不会删除仍由网站托管提供商托管的网络钓鱼内容。最终，网站所有者或托管提供商仍需要采取行动，以完全删除底层问题。回应对于对我们网络上明确存储的内容的投诉，我们认为，对于包含某种存储的Cloudflare产品，我们认为我们的方法需要一组不同的响应，以应对数量不多但不断增长的Cloudflare产品。例如，Cloudflare Stream允许用户存储、转码、分发和播放他们的视频。Cloudflare Workers可能允许用户在网络边缘存储某些内容，而无需使用核心主机服务器。虽然我们不是一个网站托管提供商，这些产品意味着我们可能是唯一的地方，在某些情况下，某些内容的存储。当我们通过我们的任何服务成为内容的最终存储库时，Cloudflare将仔细审查有关该内容的任何投诉，并可能会根据来自政府或私人参与者的有效合法删除请求禁用对该内容的访问。大多数情况下，这些合法的撤销请求是来自声称侵犯版权的个人。根据美国《数字千年版权法》，在线存储提供商需要遵循一个特定的流程，以删除或禁用对涉嫌侵犯版权的内容的访问，并为发布这些内容的人提供一个机会，对其侵权提出质疑。我们已经开始为存储在我们网络上的内容实施这个过程。这就是为什么我们开始在我们的透明度报告中增加一个新的部分，根据美国版权法对存储在我们网络上的内容进行内容删除的请求。我们还没有收到任何政府要求删除存储在我们网络上的内容的请求。鉴于政府下令删除内容可能对言论自由造成重大影响，如果我们今后确实收到这些要求，我们将仔细分析事实