Tabnabbing攻撃

Tabnabbing攻撃はフィッシング詐欺の手口として使われたりする。 aタグのtarget属性に _blank を指定しただけの状態だとこの攻撃を受ける状態になってしまう。

以下のようにrel属性に noopener noreferrer を指定することで回避できる。

<a href="https://example.com" target="_blank" rel="noopener noreferrer">LINK</a>

必ずつけるようにしよう。