11.2.2. Tracking Using Request Object URI (Tracking über Request-Object-URI)

11.2.2. Tracking Using Request Object URI (Tracking über Request-Object-URI)

Selbst wenn die geschützte Ressource keine personenbezogenen Daten enthält, kann der Nutzer manchmal über die Request-Object-URI identifiziert werden, wenn persistente statische Request-Object-URIs pro Nutzer verwendet werden. Ein Dritter kann sie etwa über den Browser-Verlauf beobachten und das Nutzerverhalten damit korrelieren. Das ist gleichfalls eine Datenoffenlegung und sollte vermieden werden.

Daher sollten persistente Request-Object-URIs pro Nutzer vermieden werden. Einmalige Request-Object-URIs sind eine Alternative.