За последние 3 месяца у меня было два случая, когда я заходил на stackoverflow.com только для того, чтобы обнаружить, что я вошел в систему как совершенно другой пользователь. Похоже, это случилось и с другими . В этом вопросе ответчик пишет:
ваш провайдер незаконно ответил на ваш запрос (ы) с содержанием, которое он ранее запрашивал от имени другого пользователя
И действительно, этот пользователь поделился со мной одним и тем же провайдером. Нет никаких сомнений в том, что здесь есть какая-то очень серьезная проблема с конфиденциальностью - в частности, я смог получить доступ к странице учетной записи этого пользователя и просмотреть его личные данные (например, электронную почту), и если это произойдет одним из способов, я не удивлюсь, если это произойдет. Пользователь иногда входит в систему как я и может видеть мои личные данные.
Этот ответ, однако, пишет, что мой провайдер делает что-то незаконное . Мой интернет-провайдер действительно делает что-то не так , или такое «переусердствованное» кэширование допустимо по каким-либо протоколам? В конечном счете, это вина веб-сайта (stackoverflow) за то, что он не поддерживает шифрование (https) для отображения конфиденциальных страниц с конфиденциальной информацией пользователя?
И если мой провайдер действительно ошибается, могу ли я в следующий раз подготовить какой-нибудь компрометирующий отчет , так что у меня будет что-то конкретное, чтобы отправить им жалобу или отправить прессу, если они меня проигнорируют? Должен заметить, что в течение двух случаев, когда это происходило, последующие запросы не всегда исправляли ситуацию, «возвращение плохой страницы», казалось, длилось несколько минут.
public, max-age=120
, и согласно этому RFC, отмеченные страницыpublic
действительно могут быть кэшированы и не являются специфичными для одного пользователя ...Vary
поле, также определенное в этом RFC. Спасибо за помощь!Скорее всего, у вас есть динамический IP-адрес, и этот стековый поток использует его для входа в систему. Тот факт, что вы находитесь на том же интернет-провайдере, что и другой пользователь, является большой подсказкой.
Хотя возможно, что интернет-провайдер захватывает файлы cookie, объем требуемой обработки и хранилища на самом деле не стоит этих усилий, особенно если они «просматривают» ваши сеансы стекового потока. Банковское дело было бы другой проблемой.
источник