6. Security (Sicherheit)
Die Interpretation der Daten in einer "data"-URL hat dieselben Sicherheitsüberlegungen (Security Considerations) wie jede Implementierung des angegebenen Medientyps. Eine Anwendung sollte nicht (SHOULD NOT) den Inhalt einer data-URL interpretieren, die mit einem Medientyp gekennzeichnet ist, der durch die Konfiguration der Anwendung für die Verarbeitung nicht zugelassen wurde.
Websites, die Firewall-Proxys (Firewall Proxies) verwenden, um den Abruf bestimmter Medientypen (wie Anwendungsskriptsprachen oder Typen mit bekannten Sicherheitsproblemen) zu verhindern, werden es schwierig finden, die Einbeziehung solcher Typen unter Verwendung des "data"-URL-Schemas zu filtern. Sie sollten sich jedoch der Bedrohung bewusst sein und die in ihrem Bereich für notwendig erachteten Vorsichtsmaßnahmen treffen.
Die Auswirkung der Verwendung langer "data"-URLs in Anwendungen ist derzeit unbekannt; einige Softwarepakete können ein unvernünftiges Verhalten zeigen, wenn sie mit Daten konfrontiert werden, die ihre zugewiesene Puffergröße (Buffer Size) überschreiten.