¿Por qué algunos bancos de Internet fuerzan el cierre de sesión en el botón Atrás?

Un escenario del que los bancos podrían protegerlo podría ser este:

1. visitas tu sitio web bancario y haces tus actividades bancarias.
2. una vez que haya terminado, cierre la sesión y luego navegue a otro sitio web para ver imágenes de gatos o lo que sea.
3. dejas tu computadora con el sitio web de fotos de gatos abierto. Debido a que no hay nada incriminatorio en su pantalla, se siente seguro al hacerlo.
4. tu compañero de habitación malvado viene y presiona el botón Atrás unas cuantas veces.
5. llegan a la versión en caché de su sitio bancario, ven su cuenta bancaria y ven que todavía no ha pagado su parte del alquiler a pesar de que claramente tener suficiente dinero para hacer eso.

Esa es una de las razones por las que los sitios web bancarios no funcionan cuando navegas hacia ellos con el botón de retroceso del navegador.

Pero una razón aún más probable podría ser la pereza por parte de los desarrolladores web.

Permitir que el usuario use la navegación hacia atrás y hacia adelante crea una variable adicional en una aplicación web que debe tenerse en cuenta en todo momento. Simplemente hacer esto imposible elimina esa variable y hace que sea mucho más fácil para los desarrolladores crear una aplicación segura y libre de errores. Debido a que los errores en las aplicaciones bancarias pueden causar un gran daño financiero, los desarrolladores en ese sector son bastante conservadores y tienden a limitar la facilidad de uso cuando se traduce en un patrón de uso de aplicaciones más predecible.

Hay un par de cosas sucediendo aquí:

Los sitios de Banca usarán encabezados de control de caché para prohibir el almacenamiento en caché de las páginas. Por lo tanto, cuando hace clic de nuevo, el navegador tiene que volver a cargar la página desde el servidor.

Algunas partes del sitio pueden tener un flujo estricto de páginas, por ejemplo, ingresa los detalles de la transacción, ingrese su código SMS, vea la confirmación de la transacción. Estos requieren un seguimiento estricto de la página en la que se supone que debe estar. Por lo tanto, si hace clic en Atrás, se rompe esto y aparece un error.

También puede ocurrir debido a intentos dudosos de mejorar la seguridad del sitio. Por ejemplo, algunos bancos tienen tokens de sesión en la URL que cambian con cada solicitud, y si regresa, su token ahora no es válido.

Por lo general, no hay una necesidad estricta de que el sitio tenga este comportamiento. Volviendo a los diez años atrás, solía ser muy común, aunque ahora menos.

Esto no es tan común ahora, pero hace bastante tiempo muchos sitios web eran simplemente envoltorios de HTML alrededor de la terminal clásica ( IBM 3270 y similares) aplicaciones que fueron raspadas de forma estatal, y esto prevaleció especialmente en las industrias heredadas donde la idea de una separación entre vista y modelo es muy, muy nueva. Es posible que muchos sitios web bancarios aún se implementen de esa manera, o que solían estar y aún tienen el comportamiento de prevención de botón de retroceso "por si acaso".