вы любите острые ощущения! Страница, на которую таким образом попадает пользователь, получает частичный контроль над ссылающейся страницей. Через эту ссылку злоумышленники могут произвести фишинговую атаку, используя window.opener.
Не хотите стать чьей-то «рыбкой»? Добавьте атрибут rel="noopener noreferrer" во все ссылки с target="_blank": это предотвратит перехват.
Подробнее в статье:
https://tprg.ru/wrAo
#безопасность #фронтенд
++
👍
Обсуждают сегодня