La page que nous lions obtient un accès partiel à la page de liaison via l’objet window.opener.

L’onglet nouvellement ouvert peut alors changer window.opener.locationpour une page de phishing. Les utilisateurs font confiance à la page déjà ouverte, ils ne se méfieront pas.

Exemple de scénario d’attaque

• Créez une fausse page « virale » avec de jolies photos de chat, des blagues ou autre chose, faites-la partager sur Facebook (qui est connu pour ouvrir des liens via _blank).

• Créer un site web « phishing » https://fakewebsite/facebook.com/page.htmlpar exemple sur

window.opener.location = 'https: //fakewebsite/facebook.com/page.html';

qui redirige l’onglet Facebook vers votre page de phishing, demandant à l’utilisateur de ressaisir son mot de passe Facebook.

Comment réparer

Ajoutez ceci à vos liens sortants.

rel = "noopener"

Cependant s’il ne prend pas en charge « noopener » alors ajoutez ceci.

rel = "noopener noreferrer"

N’oubliez pas que chaque fois que vous ouvrez une nouvelle fenêtre via, window.open();vous êtes également « vulnérable » à cela, réinitialisez donc toujours la propriété « opener »

var newWnd = window.open (); 
newWnd.opener = null;

PS. Fait intéressant, Google ne semble pas s’en soucier .

N’hésitez pas allez voir notre article : 5 façons de surveiller le SEO de votre site internet

L’article Target= « _blank » – la vulnérabilité la plus sous-estimée. est apparu en premier sur Blog Johnny Lemesle.