在过去的 3 个月里,我有两次访问 stackoverflow.com 时发现自己以完全不同的用户身份登录的实例。这似乎也发生在其他人身上。在那个问题中,回答者写道:
您的 ISP 使用先前代表其他用户请求的内容非法回应了您的请求
事实上,该用户与我共享同一个 ISP。毫无疑问,这里存在一些非常严重的隐私问题——具体来说,我能够访问该用户的帐户页面并查看他的个人详细信息(例如电子邮件),如果以一种方式发生,我不会感到惊讶用户偶尔以我的身份登录,可以查看我的个人详细信息。
然而,那个答案写道,我的 ISP 正在做一些非法的事情。我的 ISP 是否真的在这里做错了什么,或者这种“过度热心”的缓存在管理这个的任何协议下都是允许的吗?最终是网站(stackoverflow)的错误是不支持加密(https)来显示具有敏感用户信息的敏感页面吗?
如果我的 ISP 确实在这里出错了,有什么办法可以在下次发生这种情况时提供某种有罪的报告,以便我有具体的东西可以让他们投诉,或者如果他们不理我,就可以向媒体发送消息?我应该注意到,在它发生的两次期间,后续请求并不总是能解决问题,“返回错误页面”的事情似乎持续了几分钟。
然而,那个答案写道,我的 ISP 正在做一些非法的事情。
答案使用“非法”来表示“错误”——它们并不暗示政府在任何特定地点强制执行互联网协议要求作为刑法的一部分。
我的 ISP 是否真的在这里做错了什么,
是的,他们可能故意忽略 Internet 标准 (RFC),以节省带宽、降低成本并增加股东利润,而牺牲了客户的利益。
或者这种“过度热心”的缓存在任何管理它的协议下都是允许的吗?
不,RFC 使用(并定义)诸如“必须”之类的词来表示此类事情。
这种体验可能是由服务器端错误引起的,但如果超级用户犯了这种疏忽错误,我会感到非常惊讶。像许多网站一样,超级用户登录状态很可能基于会话 cookie,而不仅仅是客户端 IP 地址(这意味着超级用户的愚蠢程度,我坚信这根本不可信)