Anhang B. Durch Captive Portals verursachte Probleme (Issues Raised by Captive Portals)
Da Clients nicht zwischen der Antwort eines Portals und der des HTTP-Servers unterscheiden können, mit dem sie kommunizieren wollten, entstehen eine Reihe von Problemen. Der 511-Statuscode soll dazu beitragen, einige davon zu mildern.
Ein Beispiel ist das "favicon.ico" [Favicon], das von Browsern häufig verwendet wird, um die aufgerufene Website zu identifizieren. Wenn das Favicon für eine bestimmte Website von einem Captive Portal anstelle der beabsichtigten Website abgerufen wird (z. B. weil der Benutzer nicht authentifiziert ist), bleibt es oft im Cache des Browsers "hängen" (die meisten Implementierungen cachen Favicons aggressiv) über die Portal-Sitzung hinaus, so dass es scheint, als hätte das Favicon des Portals die legitime Website "übernommen".
Ein weiteres browserbezogenes Problem ergibt sich, wenn die Plattform für Datenschutzpräferenzen [P3P] unterstützt wird. Je nach Implementierung ist es möglich, dass ein Browser die Antwort eines Portals für die p3p.xml-Datei als die des Servers interpretiert, was dazu führt, dass die vom Portal beworbene Datenschutzrichtlinie (oder deren Fehlen) als auf die beabsichtigte Website anwendbar interpretiert wird. Andere webbasierte Protokolle wie WebFinger [WebFinger], Cross-Origin Resource Sharing [CORS] und Open Authorization [OAuth2.0] können ebenfalls für solche Probleme anfällig sein.
Obwohl HTTP am weitesten mit Webbrowsern verwendet wird, nutzt eine wachsende Anzahl von Nicht-Browser-Anwendungen es als Substratprotokoll. Beispielsweise verwenden sowohl Web Distributed Authoring and Versioning (WebDAV) [RFC4918] als auch Calendaring Extensions to WebDAV (CalDAV) [RFC4791] HTTP als Grundlage (für Remote-Authoring bzw. Kalender). Die Verwendung dieser Anwendungen von hinter einem Captive Portal kann dazu führen, dass dem Benutzer falsche Fehler angezeigt werden und in extremen Fällen zu Inhaltsbeschädigung führen.
Ebenso können andere Nicht-Browser-Anwendungen, die HTTP verwenden, ebenfalls betroffen sein, z. B. Widgets [WIDGETS], Software-Updates und andere spezialisierte Software wie Twitter-Clients und der iTunes Music Store.
Es sollte beachtet werden, dass manchmal geglaubt wird, dass die Verwendung von HTTP-Umleitung zur Weiterleitung des Verkehrs zum Portal diese Probleme behebt. Da jedoch viele dieser Verwendungen Umleitungen "folgen", ist dies keine gute Lösung.