Мой провайдер ответил на мой запрос контентом другого пользователя, это допустимо? А если нет, то как я могу это доказать?

Question

За последние 3 месяца у меня было два случая, когда я заходил на stackoverflow.com только для того, чтобы обнаружить, что я вошел в систему как совершенно другой пользователь. Похоже, это произошло и с другими. В этом вопросе ответчик пишет:

ваш провайдер незаконно ответил на ваш запрос (ы) с содержанием, которое он ранее запрашивал от имени другого пользователя

И действительно, этот пользователь поделился со мной одним и тем же провайдером. Нет никаких сомнений в том, что здесь есть какая-то очень серьезная проблема с конфиденциальностью - в частности, я смог получить доступ к странице учетной записи этого пользователя и просмотреть его личные данные (например, электронную почту), и если это произойдет одним из способов, я не удивлюсь, если это произойдет. Пользователь иногда входит в систему как я и может видеть мои личные данные.

Этот ответ, однако, пишет, что мой провайдер делает что-то незаконное. Мой интернет-провайдер действительно делает что-то не так, или такое "чрезмерное" кэширование допустимо по каким-либо протоколам? Является ли это в конечном счете ошибкой веб-сайта (stackoverflow) в том, что он не поддерживает шифрование (https) для отображения конфиденциальных страниц с конфиденциальной информацией пользователя?

И если мой провайдер действительно ошибается, могу ли я в следующий раз подготовить какой-нибудь компрометирующий отчет, так что у меня будет что-то конкретное, чтобы отправить им жалобу или отправить прессу, если они меня игнорируют? Должен заметить, что в течение двух случаев, когда это происходило, последующие запросы не всегда исправляли ситуацию, "возвращение плохой страницы", казалось, длилось несколько минут.

Answer 1

Этот ответ, однако, пишет, что мой провайдер делает что-то незаконное.

В ответе "незаконный" означает "неправильный" - они не подразумевают, что в любом конкретном месте правительство применяет требования интернет-протокола как часть уголовного закона.

Мой провайдер действительно что-то делает не так ,

Да, они, вероятно, намеренно игнорируют интернет-стандарты (RFC), чтобы сохранить пропускную способность, сократить свои расходы и увеличить прибыль акционеров за счет своих клиентов.

или такое "чрезмерное усердие" кеширование допустимо по каким-либо протоколам?

Нет, RFC используют (и определяют) слова типа "ДОЛЖНЫ" для такого рода вещей.

Это может быть вызвано ошибками на стороне сервера, но я был бы очень удивлен, если бы Superuser допустил небрежную ошибку такого рода. Как и многие веб-сайты, статус входа в Superuser, скорее всего, основан на сессионных куки-файлах, а не просто на IP-адресах клиентов (что подразумевает уровень глупости в Superuser, который, я убежден, просто не заслуживает доверия)

Answer 2

Скорее всего, у вас есть динамический IP-адрес, и стековый поток использует его для входа в систему. Тот факт, что вы находитесь на том же интернет-провайдере, что и другой пользователь, является большой подсказкой в этом.

Хотя возможно, что интернет-провайдер захватывает файлы cookie, объем требуемой обработки и хранилища на самом деле не стоит этих усилий, особенно если они "отслеживают" ваши сеансы стека переполнения. Банковское дело было бы другой проблемой.