6. Security (Sicurezza)
L'interpretazione dei dati all'interno di un URL "data" ha le stesse considerazioni di sicurezza (Security Considerations) di qualsiasi implementazione del tipo media specificato. Un'applicazione non dovrebbe (SHOULD NOT) interpretare il contenuto di un URL data contrassegnato con un tipo media che è stato vietato per l'elaborazione dalla configurazione dell'applicazione.
I siti che utilizzano proxy firewall (Firewall Proxies) per impedire il recupero di determinati tipi di media (come linguaggi di script dell'applicazione o tipi con problemi di sicurezza noti) troveranno difficile filtrare l'inclusione di tali tipi utilizzando lo schema URL "data". Tuttavia, dovrebbero essere consapevoli della minaccia e prendere le precauzioni ritenute necessarie nel loro dominio.
L'effetto dell'utilizzo di lunghi URL "data" nelle applicazioni è attualmente sconosciuto; alcuni pacchetti software possono esibire un comportamento irragionevole quando confrontati con dati che superano la dimensione del buffer allocato (Buffer Size).