6
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

ソフトウェアテストの小ネタAdvent Calendar 2023

Day 4

ブラウザバックって何が良くないの?

Last updated at Posted at 2023-12-03

はじめまして。関西でQAエンジニアをしているRyoTaniともうします。

今回は、テストケースや観点でみかける「ブラウザバック」について、制限される理由を整理してみました。
業務で仕様をレビューされる際や、テストでやる/やらないを考える際にご活用いただけると幸いです。

ブラウザバックとは

ブラウザバックとは、ブラウザの戻るボタンを押して前のページに遷移する操作のことです。

サイトによっては、ブラウザバックすると強制ログアウトするなど、などがあります。
セキュリティのために必要なこととは理解してますが、個人的にはめんどくさいのであまりやってほしくないとおもっています。

なぜ良くないと言われるのか

まとまった記事を見つけられなかったのですが、「個人情報の漏えい」「データ不整合」が大きな理由のようです。
他、「動作の不安定」「UXの低下」が懸念される場合があるようです。

原因

個人情報漏えい

ブラウザのキャッシュとして残っている申し込み画面などで入力された情報が問題になります。

セキュアなページでは不正アクセスがないようブロックされていますが、ブラウザバックしてセキュアではないページに遷移してしまうと、CSRF攻撃やXSS攻撃で盗まれるリスクが発生します。
「キャッシュに残る個人情報」にご用心:ブラウザの「プライベートモード」を使うべき理由 | ライフハッカー・ジャパン

データ不整合

想定しないタイミングでサーバに情報が送られてしまうことが問題になるようです。

例えば、フォーム入力後、送信したあとにブラウザバックすると、フォームの入力内容が再送信されて2重登録が発生する場合があるそうです。
他には、ユーザーがページの一部を変更した後に戻ると、変更前の状態に戻ってしまう可能性があります。

動作の不安定

ページの状態やデータが予期しない方法で変更されることが問題になるようです。

UXの低下

ユーザが意図しないページに遷移してしまうことで、ナビゲーション制御が外れてしまうことが問題になるそうです。

6
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
6
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?