6. Considerazioni sulla privacy

Expect-CT può essere utilizzato per dedurre quale politica di Certificate Transparency un UA sta utilizzando tentando di recuperare siti Web appositamente configurati che superano le politiche di un agente utente ma non quelle di un altro. Si noti che questa considerazione è vera anche per gli UA che applicano le politiche CT senza Expect-CT.

Inoltre, i report inviati al report-uri potrebbero rivelare informazioni a terzi su quale pagina Web viene visualizzata e da quale indirizzo IP, utilizzando valori report-uri individuali per pagine tracciateseparatamente. Queste informazioni potrebbero trapelare anche se gli script lato client fossero disabilitati.

Le implementazioni memorizzano lo stato degli host Expect-CT noti e, quindi, quali domini l'UA ha contattato. Le implementazioni possono scegliere di non memorizzare questo stato in base alla politica locale (ad esempio, nella modalità di navigazione privata di un browser Web).

I report di violazione, come notato nella sezione 3, contengono informazioni sulla catena di certificati che ha violato la politica CT. In alcuni casi, come una compromissione a livello di organizzazione della sicurezza end-to-end di TLS, ciò può includere informazioni sugli strumenti e sul design di intercettazione utilizzati dall'organizzazione che l'organizzazione preferirebbe non divulgare.

Poiché Expect-CT causa comportamenti rilevabili remotamente, è consigliabile che gli UA offrano un modo per gli utenti finali attenti alla privacy di cancellare gli host Expect-CT attualmente annotati e consentire agli utenti di interrogare lo stato corrente degli host Expect-CT noti.