Как я могу избежать уязвимости с target = "_ blank" в гиперссылке?

Question

Я видел следующую статью в Твиттере: https://gosink.in/are-you-making-website-vulnerable-target-blank-or-performance/

Похоже, что может быть уязвимость, если веб-сайт использует target="_blank" в привязке HTML (тег a), чтобы сделатьссылка, которая открывается в новой вкладке.

Как можно избежать такого рода уязвимости, если мне нужно использовать эту функцию на веб-сайте?

Answer 1

TL; DR: согласно статье, было бы безопаснее использовать rel="noopener noreferrer" в привязке HTML.

Например:

<a href="https://google.com" target="_blank" rel="noopener noreferrer">Google it</a>

Я бы высоко рекомендую прочитать ссылочную статью для более полного понимания.

Уязвимость может исчезнуть в некоторых новых браузерах, но я не буду рассчитывать на нее в ближайшей перспективе.