ЗАПИСКИ ВЭБМАСТЕРА

Фишинговая опасность от target="_blank" и как с этим бороться

В большинстве случаев при создании внешних ссылок на сайтах используют target="_blank". Однако, как выясняется, этот способ имееть один интересный нюанса — страница, на которую мы попадем таким образом, получит частичный контроль над ссылающейся на нее страницей через js свойство window.opener.
Через window.opener.location мы сможем сделать редирект на, к примеру, фишинговую страницу. Это своего рода tabnabbing, только более продвинутый. Так как жертва меньше всего ожидает подмены страницы, в открытой ранее, доверенной вкладке браузера.
Проблема далеко не новая, но до сих пор актуальная, и как вижу, не многие о ней знают.

Варианты решения проблемы

1. Добавить в ссылки:
rel="noopener noreferrer"
2. Открывать все внешние ссылки через свою, промежуточную страницу, на которой должен отработать код:
window.opener = null;
3. Открывать ссылки в новой вкладке через js:
var otherWindow = window.open();
otherWindow.opener = null;
otherWindow.location = targetUrl;

Из материалов habrahabr.ru

ПОИСК В ЗАПИСКАХ

ЕСЛИ ВЫ ЖЕЛАЕТЕ РАЗМЕСТИТЬ ЗАКАЗ ИЛИ У ВАС ОСТАЛИСЬ ВОПРОСЫ:

Контакты Интернет Консалтинг

Чтобы добавить контакт в адресную книгу вашего мобильного устройства сосканируйте этот код. Если требуется больший размер QR кода

нажмите здесь.