在过去的 3 个月中,我曾两次访问 stackoverflow.com 时发现自己以完全不同的用户身份登录。这似乎也发生在其他人身上在这个问题中,回答者写道:
您的 ISP 非法响应了您的请求,其中包含之前代表其他用户请求的内容
确实,该用户与我共享同一个 ISP。毫无疑问,这里存在一些非常严重的隐私问题 - 具体来说,我能够访问该用户的帐户页面并查看他的个人详细信息(例如电子邮件),如果这种情况发生,我不会感到惊讶,如果该用户偶尔以我的身份登录并可以看到我的个人资料。
然而,那个答案写道,我的 ISP 正在做一些事情非法的。我的 ISP 是否真的做错了什么或者说,无论哪种协议管理这种缓存,这种“过度”的缓存都是允许的吗?不支持加密(https)来显示包含敏感用户信息的敏感页面,这最终是网站(stackoverflow)的错吗?
如果我的 ISP 确实错了,下次再发生这种事时,我有什么办法可以提供一些有罪报告吗,所以我会有具体的东西可以发给他们去抱怨,或者如果他们不理我的话,我会发给媒体吗?我应该注意到,在两次发生这种情况的过程中,后续的请求并不总能解决问题,“返回坏页面”的事情似乎持续了几分钟。
答案1
然而,那个答案写道,我的 ISP 正在做一些事情非法的。
答案使用“非法”来表示“错误”——它们并不意味着政府在任何特定地方将互联网协议要求作为刑法的一部分来强制执行。
我的 ISP 是否真的在做什么错误的这里,
是的,他们可能故意忽视互联网标准(RFC),以节省带宽,降低成本并以牺牲客户利益为代价来增加股东利润。
或者这种“过度”的缓存允许根据什么协议来管理这个?
不,RFC 使用(并定义)像“必须”这样的词语来表示这种事情。
这种体验可能是由服务器端错误引起的,但如果超级用户犯了这种疏忽错误,我会感到非常惊讶。与许多网站一样,超级用户的登录状态很可能基于会话 cookie,而不仅仅是客户端 IP 地址(这意味着超级用户的愚蠢程度,我坚信这根本不可信)
答案2
更有可能的是,您有一个动态 IP 地址,并且 stackoverflow 使用该地址作为登录方式。您与其他用户使用同一个 ISP 这一事实就是一个重要线索。
虽然 ISP 可能会抓取 cookie,但所需的处理和存储量并不值得付出努力,尤其是当他们“窥探”您的 stackoverflow 会话时。银行业务将是另一个问题。