6. 隐私考虑事项 (Privacy Considerations)
Expect-CT 可被用于推断 UA 正在使用哪种 Certificate Transparency Policy, 方法是尝试获取经过特殊配置的网站, 这些网站可通过某个 user agent 的策略但不能通过另一个 user agent 的策略. 注意, 对于不使用 Expect-CT 但强制执行 CT policies 的 UAs, 这一考虑同样成立.
此外, 通过为单独跟踪的页面使用不同的 report-uri values, 提交到 report-uri 的 reports 可能向第三方揭示正在访问哪个 web page 以及使用哪个 IP address. 即使禁用了 client-side scripting, 这些信息也可能泄露.
Implementations 会存储关于 Known Expect-CT Hosts 的状态, 因而也会存储 UA 曾联系过哪些 domains. Implementations 可以根据 local policy 选择不存储该状态 (例如在 web browser 的 private browsing mode 中).
如 Section 3 所述, violation reports 包含违反 CT Policy 的 certificate chain 的相关信息. 在某些情况下, 例如整个组织范围内 TLS end-to-end security 遭到破坏时, 这可能包括该组织所使用 interception tools 和设计的信息, 而这些信息本来可能是该组织不希望披露的.
由于 Expect-CT 会导致可被远程检测到的行为, 建议 UAs 为注重隐私的 end users 提供一种方式, 用于清除当前记录的 Expect-CT Hosts, 并允许用户查询 Known Expect-CT Hosts 的当前状态.