雇用調整助成金等オンライン受付システムにて、ブラウザの「戻る」ボタンを使うと別の会社の申請書が閲覧できてしまう事故が発生しました。この事故に着想を得て、ブラウザの「戻る」ボタンとセッション変数の関係について解説する動画を作成しました。 # 事故の原因推測ではなく、セキュリティの解説動画です スクリプト等はこちら https://github.com/ockeghem/web-sec-study/tree/master/browser-back-incident ------------ ■EG セキュアソリューションズ株式会社 https://www.eg-secure.co.jp/ ■お仕事の依頼はこちらから https://www.eg-secure.co.jp/contact/ ------------
![戻るボタンで情報が漏洩するサイトを作ってみた](https://cdn-ak-scissors.b.st-hatena.com/image/square/0a74ad5b68df94bb650fde80768ca4facc7f896c/height=288;version=1;width=512/https%3A%2F%2Fi.ytimg.com%2Fvi%2FAaig2d3m_cg%2Fhqdefault.jpg)