戻るボタンで情報が漏洩するサイトを作ってみた

第28弾

雇用調整助成金等オンライン受付システムにて、ブラウザの「戻る」ボタンを使うと別の会社の申請書が閲覧できてしまう事故が発生しました。
この事故に着想を得て、ブラウザの「戻る」ボタンとセッション変数の関係について解説する動画を作成しました。

事故の原因推測ではなく、セキュリティの解説動画です

■この動画で伝えたいこと■

• ブラウザの「戻る」ボタンを禁止しているサイトがある
• 「戻る」ボタンで情報が漏えいするサイトを作ってみました
• 「戻る」ボタンをどう向き合うか

実習用スクリプト：https://github.com/ockeghem/web-sec-study/tree/master/browser-back-incident

動画：戻るボタンで情報が漏洩するサイトを作ってみた