 fox
II/IDEC networks :: habra.16 :: / Опасный target="_blank"
|
Login |
[#]
Опасный target="_blank"
habrabot(difrex,1) — All
2016-05-04 11:00:08
Большинство создают внешние ссылки через target="\_blank" и не знают одного интересного нюанса — страница, на которую мы попадем таким образом, получит частичный контроль над ссылающейся на нее страницей через js свойство **window.opener**. Через **window.opener.location** мы сможем сделать редирект на, к примеру, фишинговую страницу. Это своего рода tabnabbing, только более продвинутый. Так как жертва меньше всего ожидает подмены страницы, в открытой ранее, доверенной вкладке браузера. [Читать дальше →][1]
[1]: https://habrahabr.ru/post/282880/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-05-04 11:00:08
Большинство создают внешние ссылки через target="\_blank" и не знают одного интересного нюанса — страница, на которую мы попадем таким образом, получит частичный контроль над ссылающейся на нее страницей через js свойство **window.opener**. Через **window.opener.location** мы сможем сделать редирект на, к примеру, фишинговую страницу. Это своего рода tabnabbing, только более продвинутый. Так как жертва меньше всего ожидает подмены страницы, в открытой ранее, доверенной вкладке браузера. [Читать дальше →][1]
[1]: https://habrahabr.ru/post/282880/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut