Há uma vulnerabilidade conhecida que torna o Facebook suscetível a ataques de script entre sites. É possível que algo assim esteja acontecendo.
Recebemos alguns relatórios de um cliente (uma empresa muito grande) que relataram problemas de clientes que usam o Facebook.
Esses clientes afirmam que, de vez em quando, quando fazem login no Facebook, acabam na sessão de outra pessoa.
Eu sei que a rede é NATed e depois Proxied antes de acessar o Facebook.com.
Embora eu não seja capaz de explicar como esse problema pode ocorrer.
É possível que o Proxy não esteja enviando a sessão certa de volta para os clientes?
Como eles podem acabar com a sessão de outra pessoa, já que o Facebook é uma sessão baseada em cookies?
Alguém já viu isso antes?
Há uma vulnerabilidade conhecida que torna o Facebook suscetível a ataques de script entre sites. É possível que algo assim esteja acontecendo.
Eles estão usando um serviço de proxy no firewall? Pode ser possível que páginas relacionadas ao Facebook contendo cookies de sessão estejam sendo armazenadas em cache. Dependendo das páginas de pedidos serem carregadas, pode substituir o cookie de sessão pelo cookie de outra pessoa.
Deve ser um problema menor com https
conexões que não devem ser armazenadas em cache.
O NAT não pode ser a fonte dele, no entanto, uma sessão é meramente um cookiestring e se a mesma string de cookie for enviada para vários computadores, então basicamente ambos os computadores terminariam na mesma sessão.
Um proxy poderia fazer isso, mas isso significaria que tanto o facebook quanto o proxy fazem algumas coisas bastante problemáticas. afaik facebook só envia a string do cookie de sessão após o login no site https, o que significa que não deveria ter sido armazenado em cache.
Tags nat http-proxy