ブラウザのsessionstorageのセキュリティ面について

フロントエンド開発におけるブラウザのsessionstorageのセキュリティ面について質問があります。

状態管理の永続化において、localstorageに機密性の高い情報を保存していけないのは分かるのですが、sessionstorageの方はどうなのでしょうか？基本的にタブを閉じるとセッション切れになりますし、他ページとの共有もされないので問題ないのでしょうか？

例えば画面の流れが

氏名やクレカ番号などの機密性の高い情報の入力画面（入力内容をreduxなどで管理）
↓
入力内容確認画面（reduxのどに保存した情報を表示）
↓
登録完了画面

のような場合、入力内容確認画面でページをリロードされると永続化されていないステートは空になってしまいます。
この対策として、ステートをsessionstorageで永続化させてセキュリティ上問題がないのか？
あるいは永続化せず値が空になったのを検知して入力画面に戻させるような処理を入れた方が良いのか？

調べてもlocalstorageのセキュリティの記事ばかりでsessionstorageのセキュリティ面に関する記事があまり出て来ず。。。

宜しくお願いします。