跳到主要内容

6.1. 隐私考虑

6.1. 隐私考虑 (Privacy Considerations)

对于使用 HTTP 的 application, privacy 是重要考虑. application SHOULD:

  • 最小化收集和传输的 personal information 数量.

  • 使用 TLS 保护传输中的 personal information.

  • 意识到 server, intermediary 或 client 可能记录哪些信息.

  • 考虑 caching 的 privacy implication, 尤其是 shared cache.

  • 向 user 提供对其 personal information 的控制.

application 需要意识到 user 可通过多种方式被 tracked:

  • Cookies: cookie [COOKIES] 可用于跨 session 和 site 跟踪 user. application 应负责任地使用 cookie, 并在可能时考虑 privacy-preserving alternative.

  • IP addresses: IP address 可用于标识或定位 user. application 在记录或处理 IP address 时应意识到这一点.

  • User-Agent: User-Agent header field 可能揭示关于 user browser 和 operating system 的信息, 可用于 fingerprinting.

  • Referer: Referer header field 可能泄露 user 访问过哪些 page 的信息. application 可能希望使用 Referrer Policy [REFERRER-POLICY] 控制何时发送此 header field.

  • Timing attacks: 处理 request 所需时间可能泄露信息. application 在处理 authentication 等 sensitive operation 时应意识到这一点.

处理 personal information 的 application SHOULD:

  • 遵守适用的 privacy regulation (例如 GDPR, CCPA).

  • 具有清楚的 privacy policy.

  • 使用适当 technical measure 保护 personal information.

  • 在适当时考虑使用 privacy-enhancing technology, 例如 differential privacy 或 secure multi-party computation.

application SHOULD 意识到, 即使看似无害的信息在聚合后也可能具有 privacy-sensitive 性质. 例如, access pattern, timing information 或 metadata 可能揭示关于 user 的 sensitive information.

设计用于 sensitive context (例如 healthcare, finance 或 government) 的 application 需要特别谨慎处理 privacy, 并且可能需要实现超出本文档所述范围的额外保护.

最后, application SHOULD 考虑 third-party integration 的 privacy implication, 例如 analytics service, advertising network 或 content delivery network. 每项 integration 都会引入潜在 privacy risk, 需要仔细评估.