
Lednový Firefox verze 65 začne automaticky k odkazům používajícím target="_blank"
přidávat také atribut rel="noopener"
. První zmíněná vlastnost otevře odkaz v novém okně, pokud ale kodér nepřidal také druhý atribut, má nově otevřené okno k obsahu toho starého přístup pomocí window.opener. Umožňuje to s původní stránkou manipulovat a třeba do něj vložit vlastní phishingový obsah.
Pokud se nové okno otevře také s atributem rel="noopener"
, neobdrží referenci na původní okno a nemá k němu přístup. Firefox 65 začne tuto vlastnosti automaticky uplatňovat i tam, kde ji kodér nepoužil. Safari se tak chová od srpna letošního roku.
(Zdroj: Mozilla.cz)