リンクタグの_blankについて

リンクタグの_blankについて

  • 2017-02-25  最終更新日:2017-02-25

今回はちょいメモです。最近はあまりリンクにtarget=”_blank”をつけることはなくなったのですが、これをする場合はrel=”noopener noreferrer”をつけた方が良いということが言われています。

開かれたページの方では開いた元のページにアクセスできる仕組みになっているのでこれを悪用するサイバー攻撃を受けることがあると言うことのようです。

それでrel=”noopener noreferrer”をつけることで防ぐことが出来ると言うことです。

以下が例です。

<a href="https://example.com" target="_blank" rel="noopener noreferrer">example.com</a>

攻撃を受けるブラウザ

実際にtarget=”_blank”で攻撃を受けるブラウザはInternet Explore(IE)はユーザーだけです。他のブラウザのモダンブラウザは大丈夫のようです。

これはフィッシング詐欺に利用できるようで、この手法は タブナビング(Tabnabbing)と呼ばれているようです。

参考になれば幸いです。


∞Tadashi Suyama∞

html css link web
  • このエントリーをはてなブックマークに追加
  • follow us in feedly

サイト内検索

最近の投稿

アイキャッチ
Perlで500エラー!原因は文字コードだけでなく改行コード

あまりcgiは使いたくないのですが使わざるを得ない時があります。仕方なく設置するのですがエラーが出ちゃうんです。なんか知らないけど。 ありがちなのがパーミッションとかパスが問題になるんのですけど...

19 Feb 2022

アイキャッチ
WordPressの標準メールアドレスの変更方法

今回はワードプレス専用のアドレス変更方法をご紹介します。ワードプレスのアドレスはwordpress@~という形で送られてきますが変更可能です。 functions.phpに記載するのですがプラグ...

12 Feb 2022

アイキャッチ
LibSass(node-sass)からDartSassに移行の手順

Sassの遷移は多すぎる今日この頃 Ruby Sass→LibSass→DartSass(いまここ) Ruby SassはSassの最初の実装でしたが、2019年3月26日にサポートが終了しま...

22 Jan 2022

アイキャッチ
明けましておめでとうございます

明けましておめでとうございます。 本年も何卒よろしくお願いいたします。 年末年始は雪でしたね、そこまで積もっていませんが。 {% include adsensearticle.html...

10 Jan 2022

アイキャッチ
そろそろvuejs始める

最近はjQueryよりvueで書いた方が楽ではないかと思い学習中です。 そもそもVuejsはドキュメントが日本語対応なので試しやすいし情報も豊富なので学習しやすいです。 3大フレームワークと呼...

02 May 2021

著者

ウェブエンジニアの須山のブログです。

WEBに関することや個人的に関心のあることについて書きます。主に技術系ブログです。

タグクラウド

html css link web
フッターイメージ