Уязвимость с a href target=_blank

Казалось бы, обычная ссылка, оформленная с target="blank" , вроде такой:

Содержит в себе страшную опасность — открывшаяся по ней вкладка сможет подгрузить в исходную вкладку совершенно другую страницу с любого адреса с помощью window.opener.location=... .

Я тут создал небольшой пример, показывающий эту уязвимость в действии.

Можно найти разные способы обхода этой проблемы, но мне они, честно говоря, не нравятся. Я считаю, что проблема в браузерах, которые позволяет менять адрес страницы, с которой была открыта текущая дочерняя страница, и именно они должны закрыть эту уязвимость.

Уязвимость с a href target=_blank: 2 комментария

  1. действует ли это на разных доменах?
    или только в пределах одного домена?

    1. Думаю, что действует. По всему интернету есть статьи про эту уязвимость. Даже Google её признал.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *