Perigo ao Usar target="_blank" no HTML

Fonte: MineraBits

1. Introdução

O artigo "Perigo ao usar target=_blank no HTML" alerta sobre vulnerabilidades de segurança ao usar links com target="_blank" sem proteção adequada, permitindo que páginas abertas em novas abas manipulem a página original.

2. Riscos do target="_blank"

2.1. Ataque Tabnabbing

Técnica onde a nova aba pode acessar window.opener e redirecionar a página original para phishing.

2.2. Exemplo de Exploração

<!-- Página maliciosa pode executar: -->
      <script>
        window.opener.location = "https://site-falso.com";
      </script>

3. Como Proteger Seus Links

3.1. Solução Padrão (rel="noopener")

<a href="https://externo.com" target="_blank" rel="noopener">Link Seguro</a>

3.2. Solução Completa (recomendada)

<a href="https://externo.com" target="_blank" rel="noopener noreferrer">Link Ultra-Seguro</a>
Atributo Efeito
noopener Remove acesso à window.opener (mitiga Tabnabbing).
noreferrer Oculta a URL de origem (protege informações de referência).

4. Referências