Hlavní navigace

Firefox zablokuje nově otevřenému oknu přístup k tomu původnímu

Petr Krčmář

Lednový Firefox verze 65 začne automaticky k odkazům používajícím target="_blank" přidávat také atribut  rel="noopener". První zmíněná vlastnost otevře odkaz v novém okně, pokud ale kodér nepřidal také druhý atribut, má nově otevřené okno k obsahu toho starého přístup pomocí window.opener. Umožňuje to s původní stránkou manipulovat a třeba do něj vložit vlastní phishingový obsah.

Pokud se nové okno otevře také s atributem rel="noopener", neobdrží referenci na původní okno a nemá k němu přístup. Firefox 65 začne tuto vlastnosti automaticky uplatňovat i tam, kde ji kodér nepoužil. Safari se tak chová od srpna letošního roku. 

(Zdroj: Mozilla.cz)

Našli jste v článku chybu?