RFC: 2068
Оригинал: Hypertext Transfer Protocol - HTTP/1.1
Другие версии: RFC 2616
Категория: Предложенный стандарт
Дата публикации:
Авторы: , , , ,
Перевод: Алексей Симонов

15.7. Проблемы секретности, связанные с Accept заголовками

Заголовки запроса Accept могут показать информацию о пользователе на все серверы, к которым обращаются. Заголовок Accept-Language в особенности может показать информацию, которую пользователь рассмотрел бы, чтобы быть характера private, потому что понимание определенных языков часто строго коррелируется к членству определенной этнической группы. Пользовательские агенты, которые предлагают опцию, чтобы конфигурировать содержание заголовка Accept-Language, который будет отправлен в каждом запросе, строго поощрены позволить процессу конфигурации включать сообщение, которое делает пользователя, знающего о потере частной жизни вовлеченный.

Подход, который ограничивает потерю частной жизни, был бы для user agent, чтобы опустить отправку заголовков Accept-Language по умолчанию, и спросить пользователя, должен ли он начать отправлять заголовки Accept-Language серверу, если он обнаруживает, ища любые поля заголовка ответа Vary, сгенерированные сервером, что такая отправка могла улучшить качество обслуживания.

Уточните настроенные пользователем поля заголовка ввода передали каждый запрос, в особенности если они включают качественные значения, может использоваться серверами как относительно надежные и долговечные пользовательские идентификаторы. Такие пользовательские идентификаторы позволили бы поставщикам оперативной информации делать прослеживание следа щелчка, и позволят сотрудничать поставщики оперативной информации, чтобы соответствовать следам щелчка поперечного сервера или представлениям формы индивидуальных пользователей. Обратите внимание, что для многих пользователей не позади прокси, сетевой адрес хоста, выполняющего user agent, будет также служить долговечным пользовательским идентификатором. В средах, где прокси используются, чтобы увеличить частную жизнь, пользовательские агенты должны быть консервативными в предложении опций конфигурации заголовка ввода конечным пользователям. Как критическая мера частной жизни, прокси могли фильтровать заголовки ввода в переданных запросах. Универсальные пользовательские агенты, которые предоставляют высокую степень конфигурируемости заголовка, должны предупредить пользователей о потере частной жизни, которая может быть вовлечена.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.