15.3. Неправильное обращение с информацией файла регистрации сервера (Log)
Сервер находится в позиции, чтобы сохранить анкетные данные о запросах пользователя, которые могут идентифицировать их образцы чтения или темы, представляющие интерес. Эта информация является ясно конфиденциальной в характере, и его обрабатывание может быть сдержано согласно закону в определенных странах. Люди, используя протокол HTTP, чтобы предоставить данные должны гарантировать, что такой материал не распространен без права доступа никаких личностей, которые являются опознаваемыми опубликованными результатами.
15.4. Передача Секретной информации
Как любой универсальный протокол передачи данных, HTTP не может отрегулировать контент данных, которые переданы, и при этом нет никакого априорного метода определения чувствительности никакой определенной порции информации в пределах контекста никакого данного запроса. Поэтому, приложения SHOULD предоставляют так много контроля за этой информацией насколько возможно к провайдеру той информации. Четыре поля заголовка стоят специальное упоминание в этом контексте: Server, Via, Referer и From.
Раскрытие специфичной программной версии сервера может позволить серверу становиться более уязвимым для атак против программного обеспечения, которое, как известно, содержит бреши в защите. Разработчики ДОЛЖНЫ сделать поле заголовка Server конфигурируемой опцией.
Прокси, которые служат порталом через сетевую межсетевую защиту, ДОЛЖНЫ взять специальные предосторожности относительно передачи информации о заголовке, которая идентифицирует хосты позади межсетевой защиты. В частности они ДОЛЖНЫ удалить, или заменить санированными версиями, любые поля Via, сгенерированные позади межсетевой защиты.
Поле Referer позволяет читать образцы, которые будут изучены и обратные ссылки, которые рисуют. Хотя он может быть очень полезен, его мощность может быть неправильно эксплуатирована, если пользовательские детали не отделены от информации, содержавшейся в Referer. Даже когда персональная информация была удалена, поле Referer может указать документ private URI, публикация которого была бы несоответствующей.
Информация передала поле From, мог бы находиться в противоречии с интересами частной жизни пользователя или политикой безопасности их сайта, и следовательно он не ДОЛЖЕН быть передан без пользователя, являющегося способным отключить, допустить, и изменить содержание поля. Пользователь ДОЛЖЕН быть в состоянии установить содержание этого поля в пределах пользовательского предпочтения или прикладной конфигурации значений по умолчанию.
Мы предлагаем, хотя не требуют, чтобы удобный интерфейс переключателя был предоставлен для пользователя, чтобы допустить или отключить отправку информации Referer и From.