Казалось бы, обычная ссылка, оформленная с target="blank" , вроде такой:
1 |
<a href="http://somesite.ru" target="_blank">Ссылка</a> |
Содержит в себе страшную опасность — открывшаяся по ней вкладка сможет подгрузить в исходную вкладку совершенно другую страницу с любого адреса с помощью window.opener.location=... .
Я тут создал небольшой пример, показывающий эту уязвимость в действии.
Можно найти разные способы обхода этой проблемы, но мне они, честно говоря, не нравятся. Я считаю, что проблема в браузерах, которые позволяет менять адрес страницы, с которой была открыта текущая дочерняя страница, и именно они должны закрыть эту уязвимость.
действует ли это на разных доменах?
или только в пределах одного домена?
Думаю, что действует. По всему интернету есть статьи про эту уязвимость. Даже Google её признал.