Me he topado con un sitio web, freshbooks.com , que utiliza urls codificados en base64 para todos los fines, desde datos de POSTing hasta un URI o sólo viendo algunos recursos.
Por ejemplo, una url para ver una factura en el sitio web es (se omite parte de la url para mayor claridad):
something.fresbooks.com/dmlld0ludm9pY2VGQjU1Mzc2
Cuando la cadena dmlld0ludm9pY2VGQjU1Mzc2 se decodifica, se obtiene viewInvoiceFB55376
¿Existe alguna razón desde el punto de vista de la seguridad para usar la URL en dicho formato o simplemente por alguna conveniencia de programación? La única razón por la que puedo pensar es evitar algunas herramientas automatizadas para extraer información sobre el diseño del sitio web. Si es así, ¿no se caracteriza este enfoque como seguridad por oscuridad?