Target= « _blank » – la vulnérabilité la plus sous-estimée.
Les personnes utilisant des liens target=’_blank’ n’ont généralement aucune idée de ce fait curieux: La page que nous lions obtient un accès partiel à la page de liaison via l’objet window.opener. L’onglet nouvellement ouvert peut alors changer window.opener.locationpour une page de phishing. Les utilisateurs font confiance à la page déjà ouverte, ils ne se méfieront pas. Exemple de scénario d’attaque […]