本论文题为《Web Cache Deception Escalates!》，旨在系统性地扩展和深化对Web缓存欺骗（Web Cache Deception）攻击的理解。Web缓存欺骗是一种利用Web服务器与缓存服务器之间行为差异的攻击技术，攻击者通过构造巧妙的HTTP请求，诱使缓存服务器将包含敏感信息（如会话令牌、个人数据）的响应缓存下来，进而使其他用户（包括攻击者）能够从缓存中获取这些信息。传统的研究主要关注简单缓存配置下的攻击场景，而本文作者团队通过大规模实证分析，揭示了在现代Web基础设施（如CDN、反向代理、负载均衡器）以及复杂应用逻辑下，该攻击存在多种升级变种。具体而言，论文提出了三种新的攻击类别：基于路径混淆的升级、基于内容类型操纵的方法以及利用缓存键（Cache Key）设计缺陷的技术。作者通过自动化扫描工具对Alexa Top 10K网站进行评估，发现大量网站仍然存在被利用的风险，且现有防护措施（如设置正确的缓存头、使用Vary头部）在新型攻击面前效果有限。此外，论文还分析了不同CDN提供商（如Cloudflare、Akamai、Fastly）的行为差异，指出攻击者可能利用提供商之间的协作漏洞。实验证明，攻击成功率可达较高比例，且影响范围从早期的静态资源扩展到动态API端点。该工作为防御者提供了更全面的威胁模型，并为设计更鲁棒的缓存策略提供了指导。