2020.06.12

YouTubeに動画『戻るボタンで情報が漏洩するサイトを作ってみた』を公開しました

弊社代表取締役、徳丸浩がYouTubeに公式チャンネル『徳丸浩のウェブセキュリティ講座』に動画を新たに公開いたしました。

第28弾
戻るボタンで情報が漏洩するサイトを作ってみた

難易度:★★☆☆☆

雇用調整助成金等オンライン受付システムにて、ブラウザの「戻る」ボタンを使うと別の会社の申請書が閲覧できてしまう事故が発生しました。
この事故に着想を得て、ブラウザの「戻る」ボタンとセッション変数の関係について解説する動画を作成しました。

# 事故の原因推測ではなく、セキュリティの解説動画です

■この動画で伝えたいこと■

  • ・ブラウザの「戻る」ボタンを禁止しているサイトがある
  • ・「戻る」ボタンで情報が漏えいするサイトを作ってみました
  • ・「戻る」ボタンをどう向き合うか

・実習用スクリプト:https://github.com/ockeghem/web-sec-study/tree/master/browser-back-incident

動画:戻るボタンで情報が漏洩するサイトを作ってみた

今後もさまざまな情報を公開してまいります。
ぜひご覧ください。

動画の一覧はこちらから
YouTubeチャンネル:『徳丸浩のウェブセキュリティ講座』

News back number

過去のお知らせ一覧

2022.08.15

CTC教育サービス『ウェブ・セキュリティ基礎(徳丸基礎試験認定)』開催のご案内

read more

2022.08.02

次世代OS環境のセキュリティ対策強化ニーズにも応えるべくホスト型WAF「SiteGuard Server Edition」の対応OSを拡充
~ITの発展に伴い進化した新たなOS環境にも対応し、安心安全なネットワーク環境を実現~

read more
see all news back number

Contact

お気軽にお問い合わせください。

Mail magazine

弊社徳丸の登壇情報はもちろん、セキュアなシステム開発を行うためのポイントや、
最近話題の脆弱性などについて配信しております。