Meu ISP respondeu ao meu pedido com o conteúdo de outro usuário, isso é permissível? E se não, como posso provar isso?

Navegue suas respostas
5

Nos últimos 3 meses, tive duas ocorrências quando visitei o stackoverflow.com apenas para me descobrir logado como um usuário completamente diferente. Isso parece ter acontecido com outras pessoas também . Nessa pergunta, o respondente escreve:

your ISP illegaly responded to your request(s) with content it had previously requested on behalf of a different user

E, de fato, esse usuário está compartilhando o mesmo ISP comigo. Não há dúvidas de que há algum problema sério de privacidade aqui - especificamente, eu consegui acessar a página da conta do usuário e ver seus detalhes pessoais (como e-mail), e se acontecer de uma maneira, eu não ficaria surpreso se o usuário está ocasionalmente logado como eu e pode ver meu detalhes pessoais.

Essa resposta, no entanto, escreve que meu provedor está fazendo algo ilegal . O meu ISP está realmente fazendo algo errado aqui , ou esse cache "com excesso de zelo" é permissível sob quaisquer protocolos que governem isso? Em última análise, é a falha do site (stackoverflow) por não suportar criptografia (https) para exibir páginas sensíveis com informações confidenciais do usuário?

E se o meu ISP estiver realmente errado aqui, existe alguma maneira de produzir algum tipo de relatório incriminatório da próxima vez que acontecer , então terei algo concreto para enviá-lo para reclamar, ou manda a imprensa se me ignorarem? Devo observar que, durante os dois momentos em que isso aconteceu, os pedidos subsequentes nem sempre resolveram a situação, a coisa de "devolver página ruim" parecia ter durado alguns minutos.

    
por Oak 02.05.2012 / 21:51

2 respostas

7

That answer, however, writes that my ISP is doing something illegal.

A resposta usa "ilegal" para significar "errado" - eles não indicam que, em qualquer local específico, o governo impõe os requisitos do Protocolo da Internet como parte do direito penal.

Is my ISP actually doing something wrong here,

Sim, eles provavelmente ignoram deliberadamente os padrões da Internet (RFCs) para economizar largura de banda, reduzir custos e aumentar os lucros dos acionistas às custas de seus clientes.

or is such "overzealous" caching permissible under whatever protocols govern this?

Não, os RFCs usam (e definem) palavras como "MUST" para esse tipo de coisa.

É possível que esse tipo de experiência seja causada por bugs do servidor, mas ficaria muito surpreso se o Superuser tivesse cometido um erro negligente desse tipo. Como muitos sites, o status de logon de superusuário é muito provavelmente baseado em cookies de sessão, não simplesmente em endereços IP de cliente (isso implicaria um nível de estupidez no Superusuário, o que eu acredito strongmente que simplesmente não é credível)

    
por 02.05.2012 / 22:18
-3

É mais provável que você tenha um endereço IP dinâmico e que stackoverflow use isso como uma forma de entrar. O fato de você estar no mesmo ISP que o outro usuário é uma grande dica.

Embora seja possível que o ISP esteja pegando cookies, a quantidade de processamento e armazenamento necessários não vale realmente a pena, especialmente se eles estiverem "espionando" em suas sessões de stackoverflow. Banca seria uma questão diferente.

    
por 02.05.2012 / 21:56

Tags

Existe alguma maneira de elevar um prompt de comando no Windows 7? [duplicado] Como usar a autenticação de chave pública ssh