Существуют ли какие-либо последствия для безопасности при встраивании имени пользователя / пароля в URL-адрес RSS-канала?

Question

Я заметил, что когда я добавил RSS-канал FogBugz на свою страницу iGoogle, мне пришлось вставить свое имя пользователя и пароль в URL-адрес канала. Так есть ли какие-либо риски безопасности, связанные с этим?

EDIT: Да, на мой вопрос должен был быть конкретно указан https и зашифрована ли часть строки запроса в URL.

Answer 1

Конфиденциальная информация в URL-адресах может регистрироваться в разных местах, включая браузер пользователя, веб-сервер и любые прямые или обратные прокси-серверы между двумя конечными точками. URL-адреса также могут отображаться на экране, добавляться в закладки или отправляться пользователями по электронной почте. Они могут быть переданы третьим лицам через заголовок Referer при переходе по сторонним ссылкам. Размещение токенов сессии в URL увеличивает риск их захвата злоумышленником.

Answer 2

Если это не URL-адрес HTTPS, тогда да.

Если нет, это не означает, что ваша учетная запись была взломана, но вы отправляете аутентификационную информацию по незашифрованному каналу ... вы запрашиваете ее.

Если это HTTPS, то все в порядке. URL-адреса HTTPS зашифрованы.