5. Security Considerations (Considerazioni di sicurezza)

Un avversario in grado di modificare descrizioni SDP può scambiare le tracce tra MediaStream. Questo è un caso particolare della considerazione generale che la modifica delle descrizioni SDP deve essere limitata a entità fidate dall'applicazione.

Se si implementa il buffering menzionato nella sezione 3.1, la quantità di buffering dovrebbe essere limitata per evitare attacchi di esaurimento della memoria.

Una generazione negligente degli identificatori può far trapelare informazioni sensibili per la privacy. [W3C.CR-mediacapture-streams] raccomanda di generare gli identificatori usando come base un Universally Unique IDentifier (UUID) di classe 3 o 4, evitando tali fughe.

Non sono stati identificati altri attacchi che dipendano da questo meccanismo.