target=’_blank’ 安全漏洞

最新推荐文章于 2025-02-12 08:50:41 发布
转载 最新推荐文章于 2025-02-12 08:50:41 发布 · 867 阅读 · 0

本文揭示了在超链接a标记上使用target='_blank'可能导致的钓鱼攻击风险,并提供了通过添加rel='noopenernoreferrer'属性及JavaScript解决方案来规避这一安全漏洞的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://geek.csdn.net/news/detail/102830?ref=myread

如果你在页面上的超链接a标记上添加了target=”_blank”属性,一个非常简单的钓鱼攻击的漏洞很可能就这样打开了。攻击者只需要在他的页面上放置简单的JavaScript代码,就能轻松的控制你的页面的显示。

if (window.opener) { 
window.opener.location = “https://www.webhek.com“; 

通常我们知道使用 window.open();语句时,我们可以获得opener句柄,但也许没注意到,通过target=”_blank”点开的窗口、标签页,子窗口也能捕获opener句柄,通过这个句柄,子窗口可以修改父窗口的页面地址,让父窗口显示指定的页面。 
…… 
如果你的页面上有个链接,链接到别处的网址,并且链接上使用了target=”_blank”属性,那么,当用户浏览你的网页,并点击了这个链接,这个链接的页面除了能正常的弹出外,还可以修改你的页面窗口的地址,通常用户不会想到是后开启的窗口控制了前一个窗口,因为后开启的窗口和原始窗口不是同一个网站的页面。

下面是一个实际例子,CSDN的极客头条是一个很容易实现这个攻击的地方。(如果它修复了这个漏洞,那么这个演示将会失效。)

http://geek.csdn.net/news/detail/99960

进入上面提供的极客头条的一个文章链接页面,点击里面的页面链接地址,会弹出本页面,同时,极客头条的页面也会转向到另外一个受控制的页面。这个页面和极客头条没有关系,但后弹出的页面很轻松的替换了它的地址。

为了限制子页面通过window.opener控制父页面,我们需要在页面上所有使用了target=”_blank”的链接上添加rel=”noopener”属性,但是,火狐浏览器并不支持这个有特殊意义的属性,火狐浏览器里需要写成rel=”noreferrer”,我们可以把它们的写法合并,写成rel=”noopener noreferrer”。这样,子页面就获取不到父页面的句柄了。

我们还可以使用JavaScript来实现这个目的。

var otherWindow = window.open(); 
otherWindow.opener = null; 
otherWindow.location = url;

实例: 
llll 
(客串)

使用 target=“_blank“ 时保护您的用户免受恶意网站的侵害
liuhao9999的博客
06-15 323
使用 target="_blank" 时保护您的用户免受恶意网站的侵害
理解`target=“_blank“ 属性的使用`
hongfu951的专栏
07-27 4806
自从我了解到超文本链接的target="_blank"后,我逐渐明白了它在构建可访问性和用户便利性方面的作用。其主要目的是在新标签页中打开链接,这对于保持用户对原始页面的参与度可能是有益的。然而,我了解到它并非在所有情况下都适用,并且存在重大的安全考虑因素。让我们更深入地探讨何时使用target="_blank",以及它的缺点。
target='_blank' 安全漏洞示例
weixin_34258838的博客
09-01 249
本文转载自:众成翻译译者:kayson链接:http://www.zcfy.cc/article/1178原文:https://dev.to/ben/the-targetblank-vulnerability-by-example 更新: Instagram已经解决了这个问题, 很可能是因为这篇文章。Facebook和Twitter仍未解...
target="-blank"安全漏洞
strangerdemon的剥壳
10-28 402
偶然看到以前经常在web端使用的语句居然是有问题滴,转载学习一下。
关于网页外链用了 target="_blank"的安全隐患
qq_37730779的博客
05-08 647
安全隐患 如果只是加上target="_blank",打开新窗口后,新页面能通过window.opener获取到来源页面的window对象,即使跨域也一样。虽然跨域的页面对于这个对象的属性访问有所限制,但还是有漏网之鱼。 这是某网页打开新窗口的页面控制台输出结果。可以看到window.opener的一些属性,某些属性的访问被拦截,是因为跨域安全策略的限制。 即便如此,还是给一些操作留下可乘之机。...
前端安全之target="_blank"
LXY224的博客
02-18 7825
关于前端安全问题,一直关注的比较少。从target="_blank"开始! 如果你开启了eslint校验,如下的写法: <a target="_blank" href={`https://work.alibaba-inc.com/nwpipe/search?keywords=${item.nickName}&type=person`} >XXXX </a&g...
为什么使用target="_blank" 属性时会出现安全漏洞
06-08
使用 `target="_blank"` 属性时可能会出现安全漏洞,原因是当用户点击链接时,浏览器会打开一个新的窗口或标签页,并且这个新的窗口或标签页可以通过 JavaScript 访问原始页面的对象,这就可能导致跨站脚本攻击(XSS...
解读代码<html> <head lang="en"> <meta charset="UTF-8"> <meta name="Robots" content="all"> <meta name="viewport" content="width=device-width,intial-scale=0,maximum-scale=0,user-scalable=yes,shrink-to-fit=no"> <meta http-equiv="X-UA-Compatible" content="IE=Edge, chrome=1"> <meta name="referrer" content="unsafe-url"> <meta name="renderer" content="webkit"> <meta name="description" content=""> <meta name="keywords" content=""> <title></title> <base target="_blank"> <link href="css/animate.css" rel="stylesheet"> <link rel="stylesheet" href="css/reset-pc.css"> <link rel="stylesheet" href="css/animate.css"> <link rel="stylesheet" href="css/index.css?202310141454"> <script src="js/jquery.1.12.4.min.js"></script> <script src="js/swiper-bundle.min.js?v=202104131601"></script> <script src="js/public.js?v=202104131601"></script> <html> <head lang="en"> <meta charset="UTF-8"> <meta name="Robots" content="all"> <meta name="viewport" content="width=device-width,intial-scale=0,maximum-scale=0,user-scalable=yes,shrink-to-fit=no"> <meta http-equiv="X-UA-Compatible" content="IE=Edge, chrome=1"> <meta name="referrer" content="unsafe-url"> <meta name="renderer" content="webkit"> <meta name="description" content=""> <meta name="keywords" content=""> <title></title> <base target="_blank"> <link href="css/animate.css" rel="stylesheet"> <link rel="stylesheet" href="css/reset-pc.css"> <link rel="stylesheet" href="css/animate.css"> <link rel="stylesheet" href="css/index.css?202310141454"> <script src="js/jquery.1.12.4.min.js"></script> <script src="js/swiper-bundle.min.js?v=202104131601"></script> <script src="js/public.js?v=202104131601"></script>
最新发布
03-24
还有jQuery和Swiper库的版本,比如jQuery 1.12.4比较旧了,可能有安全漏洞。public.js可能是一些公共函数。 然后用户的问题可能是想了解这段代码的问题或者结构,但代码明显存在重复和错误,比如重复的html和head...
CVE-2024-40116 CVE-2024-34783等——Cicso多个安全漏洞_2024年cve漏洞库
2301_77121488的博客
04-26 525
9.10 < 9.10.1.42 9.12 < 9.12.3.12 9.13 < 9.13.1.10 9.14 < 9.14.1.10 6.2.2 6.2.3 < 6.2.3.16 6.3.0 < Migrate to 6.4.0.9 + Hot Fix or to 6.6.0.1 6.4.0 < 6.4.0.9 + Hot Fix 6.5.0 < Migrate to 6.6.0.1 or 6.5.0.4 + Hot Fix (August 2020) 6.6.0 < 6.6.0.1 “webVpn” h
Web低危漏洞之不安全的第三方链接(target=“_blank“)处理办法
weixin_42715225的博客
09-10 2540
前言 针对于低危漏洞之不安全的第三方链接,需要进行及时相应的处理 漏洞呈现 解决 在超链接上添加: target="_blank" rel=“noopener noreferrer” 示例 解决前 target="_blank" 解决后 target="_blank" rel="noopener noreferrer" 结语 … … ...
Using target=“_blank“ without rel=“noreferrer“ (which implies rel=“noopener“) 【前端安全】
m0_63779088的博客
07-24 1074
rel="noopener noreferrer"
如何安全地处理带有 target=“_blank“ 的第三方链接
记录学习的过程
02-12 431
然而,这种做法可能会带来安全隐患。为了确保用户的安全,建议在设置 target=“_blank” 的同时,添加 rel=“noopener noreferrer” 属性。防止钓鱼攻击:如果不添加 rel=“noopener noreferrer”,新打开的页面可以通过 window.opener 访问原始页面的 window 对象,这可能导致安全风险,比如钓鱼攻击。在开发网页时,务必注意第三方链接的安全性。通过这种方式,你可以确保用户在点击链接时,既能享受到新标签页打开的便利,又能避免潜在的安全风险。
危险的 target=“_blank” 与 “opener”
码飞_CC的博客
07-09 906
在学习安全研发规范的时候,发现一条规则“通过 A 标签跳转到其他页面且使用 target=_blank 时,必须添加 rel=noopener 属性”,这个以前还真没了解到,遂查询了一下,发现一片文章写得挺不错的,这里就不自己写,转载一下了(危险的 target="_blank" 与 “opener”) 以下来自转载: 在网页中使用链接时,如果想要让浏览器自动在新的标签页打开指定的地址,通常的做法就是在 a 标签上添加 target等于"_blank" 属性。 然而,就是这个属性,为钓鱼攻击者带来了可乘之
target=“_blank“有啥安全性问题?如何防范?
cxz
11-05 1304
问题 在调用window下的open方法创建一个新窗口的同时,可以获得一个创建窗口的opener句柄,通过target="_blank"点开的窗口活着标签页,子窗口也能捕获opener句柄,通过这个句柄,子窗口可以访问到父窗口的一些属性,虽然很有限,但是却可以修改父窗口的页面地址,让父窗口显示指定的页面。 防范 如果需要限制window.opener的访问行为,我们只需要在原始页面每个使用了target="_blank"的链接中加上一个rel="noopener"属性。 但是,火狐并不支持这个属性值,火狐
target="_blank" 安全漏洞
喜欢文学的程序员
04-26 1119
工作中,经常在<a>标签中添加target="_blank",用来在新窗口打开页面,尤其是打开外链应用率几乎是100%。可是最近看到这竟然有一个巨大的安全隐患: 比如在index.html中跳转到index2.html <a href="index2.html" target="_blank">link</a> 在index2.html中添加一段js代码...
target=“_blank”属性引入的漏洞总结
阳光男孩的专栏
01-10 5879
我们开发人员不注意添加rel="noopener"(火狐浏览器中要使用rel="noopener noreferrer"完整覆盖)或者社区网站,邮件等可以添加链接的方式传播知识或重要的邮件时,这都很可能就被黑客用来进行钓鱼的一个可大可小的漏洞存在。 这其实就是利用target=”_blank”触发window.openr API实现,其中window.location还是浏览器跨域访问的漏网之鱼,利用这种方式,只要在链接网页的Javascript中添加以下代码就可以很容易实现钓鱼
记录bug | 出现net::ERR_BLOCKED_BY_CLIENT的解决办法
CCTt_314的博客
11-11 1786
出现net::ERR_BLOCKED_BY_CLIENT的解决办法
a标签 常用rel属性
weixin_45682449的博客
09-05 404
描述: 带有 target="_blank" 的 a 标签被认为是有安全风险的,因为点击它后打开的新标签页面可以通过 window.opener.location = 来将来源页面跳转到钓鱼页面,给该 a 标签增加 rel=“noopener noreferrer” 属性就能阻止 rel常用属性 链接 解决安全风险 说明链接 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值