▲xguru 2020-11-16 | parent | ★ favorite | on: 크롬, 새창 열기시 보안 이슈 해결(bleepingcomputer.com)이 이슈는 새 창을 열었을 때 그 새 URL의 자바스크립트가 나쁜맘을 먹으면 오리지널 페이지를 다른 곳(피싱사이트 등)으로 보내버릴수 있는 것입니다. 사용자가 본문/코멘트 등으로 URL을 등록할 수 있는 사이트에서 발생할 수 있구요. 이걸 막으려면 지금부터라도 target 사용시 rel="noopener"를 추가해 주는게 좋습니다. * 긱뉴스는 새 창 열기가 아예 없어서 적용하지 않았습니다. ^^;
이 이슈는 새 창을 열었을 때 그 새 URL의 자바스크립트가 나쁜맘을 먹으면 오리지널 페이지를 다른 곳(피싱사이트 등)으로 보내버릴수 있는 것입니다.
사용자가 본문/코멘트 등으로 URL을 등록할 수 있는 사이트에서 발생할 수 있구요.
이걸 막으려면 지금부터라도 target 사용시 rel="noopener"를 추가해 주는게 좋습니다.
* 긱뉴스는 새 창 열기가 아예 없어서 적용하지 않았습니다. ^^;