今回はちょいメモです。最近はあまりリンクにtarget=”_blank”をつけることはなくなったのですが、これをする場合はrel=”noopener noreferrer”をつけた方が良いということが言われています。

開かれたページの方では開いた元のページにアクセスできる仕組みになっているのでこれを悪用するサイバー攻撃を受けることがあると言うことのようです。

それでrel=”noopener noreferrer”をつけることで防ぐことが出来ると言うことです。

以下が例です。

<a href="https://example.com" target="_blank" rel="noopener noreferrer">example.com</a>

攻撃を受けるブラウザ

実際にtarget=”_blank”で攻撃を受けるブラウザはInternet Explore(IE)はユーザーだけです。他のブラウザのモダンブラウザは大丈夫のようです。

これはフィッシング詐欺に利用できるようで、この手法は タブナビング（Tabnabbing）と呼ばれているようです。

参考になれば幸いです。

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

posted with ヨメレバ

徳丸 浩 SBクリエイティブ 2011-03-01

Amazon

楽天ブックス

∞Tadashi Suyama∞