6. Security (Sécurité)
L'interprétation des données dans une URL « data » a les mêmes considérations de sécurité (Security Considerations) que toute implémentation du type média donné. Une application ne devrait pas (SHOULD NOT) interpréter le contenu d'une URL data marquée avec un type média qui a été interdit de traitement par la configuration de l'application.
Les sites qui utilisent des proxies pare-feu (Firewall Proxies) pour interdire la récupération de certains types de médias (tels que les langages de script d'application ou les types présentant des problèmes de sécurité connus) trouveront difficile de filtrer l'inclusion de tels types en utilisant le schéma d'URL « data ». Cependant, ils doivent être conscients de la menace et prendre les précautions jugées nécessaires dans leur domaine.
L'effet de l'utilisation de longues URL « data » dans les applications est actuellement inconnu ; certains progiciels peuvent présenter un comportement déraisonnable lorsqu'ils sont confrontés à des données qui dépassent la taille de leur tampon alloué (Buffer Size).