Ich habe gerade über F5 mein Browserfenster aktualisiert und für einen Bruchteil einer Sekunde wurde bei mir oben rechts ein fremder Benutzername (“DaveStrom” oder so ähnlich) angezeigt.

Gibt es hier ein potentielles Sicherheitsloch?

  • Kalash@feddit.ch
    link
    fedilink
    arrow-up
    8
    arrow-down
    1
    ·
    1 year ago

    Jop, ist mir ständig passiert als ich noch den account auf der lemmy.world Instanz hatte. Manchmal wurden sogar Einstellungen des anderen users (zB Darkmode) kurz übernommen.

  • dax@feddit.de
    link
    fedilink
    arrow-up
    7
    ·
    1 year ago

    Sowas ist (fast) immer ein Caching-Problem, also der Server versucht Inhalte die schonmal vorher angefordert wurden, erneut ohne neues generieren auszuliefern, aus Performance -Gründen.

    Also ich würd’s nicht sofort als schweres Sicherheitsloch in Lemmy sehen, sondern als schlecht konfigurierte Instanz. Du hättest keine Aktion als der angezeigte User durchführen können. Aber es kann natürlich passieren, dass man vertrauliche Daten, z.B. die Email-Addresse sieht.