はじめまして。関西でQAエンジニアをしているRyoTaniともうします。
今回は、テストケースや観点でみかける「ブラウザバック」について、制限される理由を整理してみました。
業務で仕様をレビューされる際や、テストでやる/やらないを考える際にご活用いただけると幸いです。
ブラウザバックとは
ブラウザバックとは、ブラウザの戻るボタンを押して前のページに遷移する操作のことです。
サイトによっては、ブラウザバックすると強制ログアウトするなど、などがあります。
セキュリティのために必要なこととは理解してますが、個人的にはめんどくさいのであまりやってほしくないとおもっています。
なぜ良くないと言われるのか
まとまった記事を見つけられなかったのですが、「個人情報の漏えい」「データ不整合」が大きな理由のようです。
他、「動作の不安定」「UXの低下」が懸念される場合があるようです。
原因
個人情報漏えい
ブラウザのキャッシュとして残っている申し込み画面などで入力された情報が問題になります。
セキュアなページでは不正アクセスがないようブロックされていますが、ブラウザバックしてセキュアではないページに遷移してしまうと、CSRF攻撃やXSS攻撃で盗まれるリスクが発生します。
「キャッシュに残る個人情報」にご用心:ブラウザの「プライベートモード」を使うべき理由 | ライフハッカー・ジャパン
データ不整合
想定しないタイミングでサーバに情報が送られてしまうことが問題になるようです。
例えば、フォーム入力後、送信したあとにブラウザバックすると、フォームの入力内容が再送信されて2重登録が発生する場合があるそうです。
他には、ユーザーがページの一部を変更した後に戻ると、変更前の状態に戻ってしまう可能性があります。
動作の不安定
ページの状態やデータが予期しない方法で変更されることが問題になるようです。
UXの低下
ユーザが意図しないページに遷移してしまうことで、ナビゲーション制御が外れてしまうことが問題になるそうです。