Existem quaisquer implicações de segurança ao incorporar um nome de usuário / senha em um URL do feed rss?
Pergunta
Eu percebi que quando eu adicionei o feed RSS FogBugz à minha página iGoogle eu tinha para incorporar meu nome de usuário e senha no URL do feed. Então, há alguma riscos de segurança associados a fazer isso?
EDIT: Sim, a minha pergunta deveria ter especificamente indicado https e se ou não a parte de string de consulta do URL é criptografada.
Solução
Se não é um HTTPS URL então sim.
Se não for isso não significa que a sua conta foi ainda comprometida, mas você está enviando informações de autenticação através de um canal não criptografado ... você está pedindo para ele.
Se for HTTPS você está bem. HTTPS urls são criptografada.
Outras dicas
As informações confidenciais dentro de URLs podem ser registradas em vários locais, incluindo o navegador do usuário, o servidor web, e qualquer avanço ou retrocesso servidores proxy entre os dois pontos finais. URLs também podem ser exibidos na tela, marcada ou e-mail em torno pelos usuários. Eles podem ser reveladas a terceiros através do cabeçalho referenciador quando todas as ligações para fora do local são seguidos. Colocar tokens de sessão na URL aumenta o risco de que eles serão capturados por um invasor.