Estoy haciendo una prueba de penetración en una aplicación web y está usando window.history.back()
para volver a la página anterior. ¿Es seguro usarlo?
Por ejemplo, si visito google.com y luego voy a la aplicación web y luego presiono atrás, me presentaría google.com nuevamente. De manera similar, si un atacante podría simular esto de alguna manera en un iframe (si eso se almacena en el historial de la ventana) o si el usuario visita la URL (pero sería inútil) o posiblemente altere algún tipo de mecanismo de almacenamiento en caché. ¿Qué formas reales existen para explotar esto?
¿Se trata de un problema real o estoy pensando demasiado?