YouTubeに動画『戻るボタンで情報が漏洩するサイトを作ってみた』を公開しました

弊社代表取締役、徳丸浩がYouTubeに公式チャンネル『徳丸浩のウェブセキュリティ講座』に動画を新たに公開いたしました。

第28弾
戻るボタンで情報が漏洩するサイトを作ってみた

難易度:★★☆☆☆

雇用調整助成金等オンライン受付システムにて、ブラウザの「戻る」ボタンを使うと別の会社の申請書が閲覧できてしまう事故が発生しました。
この事故に着想を得て、ブラウザの「戻る」ボタンとセッション変数の関係について解説する動画を作成しました。

# 事故の原因推測ではなく、セキュリティの解説動画です

■この動画で伝えたいこと■

  • ・ブラウザの「戻る」ボタンを禁止しているサイトがある
  • ・「戻る」ボタンで情報が漏えいするサイトを作ってみました
  • ・「戻る」ボタンをどう向き合うか

・実習用スクリプト:https://github.com/ockeghem/web-sec-study/tree/master/browser-back-incident

動画:戻るボタンで情報が漏洩するサイトを作ってみた

今後もさまざまな情報を公開してまいります。
ぜひご覧ください。

動画の一覧はこちらから
YouTubeチャンネル:『徳丸浩のウェブセキュリティ講座』