リンクタグの_blankについて

リンクタグの_blankについて

  • 2017-02-25  最終更新日:2017-02-25

今回はちょいメモです。最近はあまりリンクにtarget=”_blank”をつけることはなくなったのですが、これをする場合はrel=”noopener noreferrer”をつけた方が良いということが言われています。

開かれたページの方では開いた元のページにアクセスできる仕組みになっているのでこれを悪用するサイバー攻撃を受けることがあると言うことのようです。

それでrel=”noopener noreferrer”をつけることで防ぐことが出来ると言うことです。

以下が例です。

<a href="https://example.com" target="_blank" rel="noopener noreferrer">example.com</a>

スポンサーリンク


攻撃を受けるブラウザ

実際にtarget=”_blank”で攻撃を受けるブラウザはInternet Explore(IE)はユーザーだけです。他のブラウザのモダンブラウザは大丈夫のようです。

これはフィッシング詐欺に利用できるようで、この手法は タブナビング(Tabnabbing)と呼ばれているようです。

参考になれば幸いです。


∞Tadashi Suyama∞

html css link web
  • このエントリーをはてなブックマークに追加
  • follow us in feedly

サイト内検索

最近の投稿

アイキャッチ
bootstrap4でのtable-responsiveをレスポンシブにする

最近はCSSフレームワークはBootstrap3からBootstrap4をメインにして作業しております。かなり使いやすいです。ほぼこのフレームワークだけで完結できる仕様になってきました。 さて...

16 Jun 2018

アイキャッチ
CSSでの画像ホバー効果ライブラリのご紹介

今回は純粋なCSS画像ホバー効果ライブラリをご紹介します。画像をマウスオーバーするとテキストが表示されるCSSライブラリになります。実装も簡単でクラス指定をすることで40種類以上の効果を体験でき...

10 Jun 2018

アイキャッチ
ワードプレスで特定のページにnoindex,nofollow

ワードプレスに特定のページにmeta name="robots" content="noindex,nofollow"をつける場合はプラグインを利用するかヘッダーに条件分岐でいれるかだと思います...

03 Jun 2018

アイキャッチ
Vagrantのアンインストール方法-Mac版

さて今回は簡単にご紹介、そもそもそんなにvagrantをアンインストールしないのですがそういう機会があったので覚書で記載しておきます。 Mac版のvagrantってアンインストールってなぜか手...

26 May 2018

アイキャッチ
超絶・超速のnode-sassでsassコンパイルのすすめ

さて今回はsassを取り上げてみます。sassといったらcompassが出てくるほど有名ですが、すでに開発終了してから4年以上たっているわけでしてしかもコンパイラとしての機能しか使っておらず、他...

12 May 2018

著者

ウェブエンジニアのSUYAMAのブログです。

WEBに関することや個人的に関心のあることについて書きます。主に技術系ブログです。

タグクラウド

html css link web
フッターイメージ