Cél „_blank”

A legtöbb webes fejlesztők nem is tudja:

Az oldal, amelyre utalunk, a target = „_ blank”. hozzáférést nyer a forrás oldalon keresztül window.opener objektumot.

Például, csak úgy, hogy a nyitott fül lehet változtatni window.opener.location, azaz ahelyett, hogy a korábbi lapok láthatatlan másik lapot betölteni teljesen.

A legszörnyűbb dolog -, hogy ez a biztonsági rés jelen van számos népszerű hazai és külföldi oldalak: míg a Facebook-hoz erősít ez néhány nappal ezelőtt, ő még mindig dolgozik, például a Yandeks.Pochte.

támadás például

Ennek alapján ez a viselkedés böngészők, akkor hiszem, sok forgatókönyv, itt van a legegyszerűbb: