服务器能够随时间保存关于用户请求的个人数据,这可以识别他们的阅读模式或感兴趣的主题。尤其在一个中介上是收集的日志信息通常包含了用户代理交互的历史,跨过多个站点,这可以追踪到单个用户。

    HTTP日志信息本质上是保密的;它的处理通常受限于法律和政策。日志信息需要安全的存储并且适当的指导下进行分析。个人信息内的个人信息的匿名化有助于防止真实的日志痕迹根据与其他访问特征的相关性而被重新识别。 因此,即使密钥是匿名的,键入特定客户端的访问跟踪也是不安全的。

    为了尽量减少盗窃或意外发布的风险,一旦该信息不再需要支持安全操作需求,就应该清除日志信息中的个人身份信息,包括用户标识符,IP地址和用户提供的查询参数 ,审计或欺诈控制。