Forwarded from Senior Frontend - javascript, html, css
Безопасное использование target="_blank"
Когда страница открыта с помощью target="_blank" - она имеет доступ к window.opener, это может быть использовано мошенниками
Пример:
1. Вы делитесь страницей на facebook
2. На ней присутствует код - window.opener.location = 'https://phishingwebsite'
3. Этот код перезагружает открытый таб на копию facebook, которая просит повторно авторизоваться
Вуаля - пользователь вводит учетные данные на фишинговой странице
Как избежать:
Реализуйте ссылки в таком виде (noreferrer - для старых браузеров)
В таком случае у отрытой страницы не будет доступа к открывшему ее табу браузера
#seniorFrontHTML
Когда страница открыта с помощью target="_blank" - она имеет доступ к window.opener, это может быть использовано мошенниками
Пример:
1. Вы делитесь страницей на facebook
2. На ней присутствует код - window.opener.location = 'https://phishingwebsite'
3. Этот код перезагружает открытый таб на копию facebook, которая просит повторно авторизоваться
Вуаля - пользователь вводит учетные данные на фишинговой странице
Как избежать:
Реализуйте ссылки в таком виде (noreferrer - для старых браузеров)
<a href="/share" rel="noopener noreferrer" target="_blank">Перейти</a>
В таком случае у отрытой страницы не будет доступа к открывшему ее табу браузера
#seniorFrontHTML