mercoledì 19 marzo 2008

Questa e' bella ............. accesso a diversa dashboard usando proxy server

I fatti:
Questa sera, ore 20 in Bangkok, decido di accedere al mio blog di Blogger tramite il laptop.
Per velocizzare un poco la navigazione verso altri siti europei decido anche di usare un proxy server di un provider locale che vedo si collega abbastanza velocemente ai siti italiani.
Apro la pagina del mio blog, clicco sul simbolo in alto a sinistra della pagina blog che dovrebbe linkarmi alla mia dashboard ed in effetti mi apre la dashboard solo che e' questa



e' la dashboard di UN ALTRO BLOG non il mio e per di piu' sembra che ci sia loggato dentro !!!
NOTATE IL LINK SIGN OUT in alto nella pagina ....

Questo il blog


Penso che occorrera' indagare attentamente su questo strano comportamento evidenziato, per caso questa sera, in quanto se veramente si potesse entrare in un'altro blog, dalla dashboard quando si usa un proxy, la cosa evidentemente sarebbe molto grave in termini di sicurezza, specialmente se per di piu' sembra che non occorra loggarsi per accedere.

Per sicurezza ho riverificato, e facendo un login con le mie credenziali di accesso, niente da fare, al momento vengo trasferito su una dashboard che centra poco con il mio blog.... se il proxy server e' attivo.

La cosa piu' assurda che se scelgo esempio di editare i posts mi appare l'elenco dei post del blog sconosciuto dove , mio malgrado, sono loggato.

Chiaramente non ho verificato se veramente si possano modificare, al lmite, anche cancellare i post ma gia' il risultato che vedete e' preoccupante....

Cambiando proxy pare che il risultato non cambi ... ma e' tutto da verificare....

Ricapitolando sembra che, nel mio caso, loggarsi al proprio blog, avendo un proxy server attivo, generi qualcosa nel software che gestisce blogger che mandi in TILT il riconoscimento del login e apra una dashboard che non c'entra niente con quella che dovrebbe invece venire visualizzata.

Edgar

2 commenti:

Sbronzo di Riace ha detto...

che sia la cache del proxy?

avevo letto se non ricordo male che uno era riuscito ad entrare nelle caselle gmail di altre persone a causa di una cattiva gestione della cache da parte di un provider.

Ma i server di blogger sono in europa?

Edgar Bangkok ha detto...

Potrebbe forse essere una spiegazione... in effetti non importa dove sono i server blogger, il fatto che se uso un proxy server sfrutto la sua cache delle pagine web e potrebbe essere che recuperi forse informazioni di un altro blogger invece che mie ??!!!
La cosa che mi fa pensare che potrebbe entrarci la cache e' che il blogger che vedevo al posto del mio e' un blog thailandese e dato che il proxy server e' pure quello in thailandia e' probabil che indicizzi preferibilmente pagine di provenienza thai ...
Probabilmente se e' un problema di questo tipo in qualche ora dovrebbe risolversi poiche' la cache presumo venga rinfrescata di tanto in tanto .... ma potrebbe poi riproporsi con un blog diverso... vedremo ...