Evitar correspondência com o Envelope em HTTP para reduzir falsos positivos
Às vezes, as transmissões HTTP contêm IDs de sessão no cabeçalho que podem acionar falsos positivos para identificadores de dados numéricos. Por exemplo, sites de mídia social como Facebook e LinkedIn contêm um ID de sessão que pode às vezes corresponder exatamente a identificadores de dados de CCN e SSN, causando falsos positivos.
Para reduzir falsos positivos em conexão com os IDs de sessão de HTTP no cabeçalho de mensagem, as práticas recomendadas incluem não corresponder ao componente de mensagem “Envelope” durante a implementação de identificadores de dados numéricos, em especial os identificadores de dados de CCN e SSN.