Уязвимость с a href target=_blank

Казалось бы, обычная ссылка, оформленная с target="blank" , вроде такой:

Содержит в себе страшную опасность — открывшаяся по ней вкладка сможет подгрузить в исходную вкладку совершенно другую страницу с любого адреса с помощью window.opener.location=... .

Я тут создал небольшой пример, показывающий эту уязвимость в действии.

Можно найти разные способы обхода этой проблемы, но мне они, честно говоря, не нравятся. Я считаю, что проблема в браузерах, которые позволяет менять адрес страницы, с которой была открыта текущая дочерняя страница, и именно они должны закрыть эту уязвимость.


Поделиться:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Уязвимость с a href target=_blank: 2 комментария

    1. Думаю, что действует. По всему интернету есть статьи про эту уязвимость. Даже Google её признал.

Добавить комментарий

Ваш e-mail не будет опубликован.

*