反向標簽劫持(Reverse Tabnabbing)
反向標簽劫持(Reverse Tabnabbing)是一種網絡攻擊技術,利用了HTML的`target="_blank"`屬性。當用戶在瀏覽器中打開一個新標簽頁(通常通過點擊一個帶有`target="_blank"`屬性的鏈接),攻擊者可以利用這個新標簽頁與原始標簽頁之間的窗口關系(通過`window.opener`屬性),執行惡意腳本或重定向,從而影響或控制原始標簽頁的內容或行為。
簡單來說,攻擊者可以創建一個看似無害的鏈接,當用戶點擊這個鏈接時,新標簽頁會加載一個惡意頁面,這個惡意頁面會嘗試通過`window.opener`訪問原始頁面的`window`對象,並執行惡意操作,比如更改原始頁面的內容、竊取用戶數據或執行其他惡意行為。
為了防範這種攻擊,除了避免不必要地使用`target="_blank"`之外,推薦的做法是在使用`target="_blank"`的同時,添加`rel="noopener noreferrer"`屬性。`rel="noopener"`可以防止新頁面通過`window.opener`訪問原頁面的`window`對象,而`rel="noreferrer"`則阻止瀏覽器發送HTTP請求頭中的`Referer`字段,從而保護用戶的隱私和防止追蹤。
