Passa al contenuto principale

6.1. Considerazioni sulla privacy

6.1. Considerazioni sulla privacy

La privacy è una considerazione importante per le applicazioni che utilizzano HTTP. Le applicazioni DOVREBBERO:

  • Minimizzare la quantità di informazioni personali raccolte e trasmesse.

  • Utilizzare TLS per proteggere le informazioni personali in transito.

  • Essere consapevoli di quali informazioni potrebbero essere registrate da server, intermediari o client.

  • Considerare le implicazioni sulla privacy del caching, specialmente per le cache condivise.

  • Fornire agli utenti il controllo sulle loro informazioni personali.

Le applicazioni devono essere consapevoli dei vari modi in cui gli utenti possono essere tracciati:

  • Cookie: I cookie [COOKIES] possono essere utilizzati per tracciare gli utenti attraverso sessioni e siti. Le applicazioni dovrebbero utilizzare i cookie in modo responsabile e considerare alternative che preservano la privacy dove possibile.

  • Indirizzi IP: Gli indirizzi IP possono essere utilizzati per identificare o localizzare gli utenti. Le applicazioni dovrebbero essere consapevoli di questo quando registrano o elaborano indirizzi IP.

  • User-Agent: Il campo di intestazione User-Agent può rivelare informazioni sul browser e sul sistema operativo dell'utente, che possono essere utilizzate per il fingerprinting.

  • Referer: Il campo di intestazione Referer può divulgare informazioni su quali pagine un utente ha visitato. Le applicazioni potrebbero voler utilizzare la Referrer Policy [REFERRER-POLICY] per controllare quando questo campo di intestazione viene inviato.

  • Attacchi di timing: Il tempo necessario per elaborare le richieste può divulgare informazioni. Le applicazioni dovrebbero essere consapevoli di questo quando gestiscono operazioni sensibili come l'autenticazione.

Le applicazioni che gestiscono informazioni personali DOVREBBERO:

  • Conformarsi alle normative sulla privacy applicabili (ad esempio, GDPR, CCPA).

  • Avere una chiara politica sulla privacy.

  • Utilizzare misure tecniche appropriate per proteggere le informazioni personali.

  • Considerare l'uso di tecnologie che migliorano la privacy come la privacy differenziale o il calcolo multi-parte sicuro dove appropriato.

Le applicazioni DOVREBBERO essere consapevoli che anche informazioni apparentemente innocue possono essere sensibili per la privacy nell'aggregato. Ad esempio, modelli di accesso, informazioni di timing o metadati possono rivelare informazioni sensibili sugli utenti.

Le applicazioni progettate per essere utilizzate in contesti sensibili (ad esempio, sanità, finanza o governo) devono prestare particolare attenzione alla privacy e potrebbero aver bisogno di implementare protezioni aggiuntive oltre a quanto descritto in questo documento.

Infine, le applicazioni DOVREBBERO considerare le implicazioni sulla privacy delle integrazioni di terze parti, come servizi di analisi, reti pubblicitarie o reti di distribuzione dei contenuti. Ogni integrazione introduce un potenziale rischio per la privacy che deve essere valutato attentamente.

Ultimo aggiornamento il