Більшість веб-розробників навіть не здогадуються:
Сторінка, на яку ми посилаємося з використанням target = "_ blank". отримує доступ до сторінки-джерела через об'єкт window.opener.
Наприклад, таким чином тільки що відкрита вкладка може змінити window.opener.location, тобто замість попередньої вкладки непомітно довантажити зовсім іншу сторінку.
Найжахливіше - то, що ця вразливість є на багатьох популярних вітчизняних і зарубіжних сайтах: тоді як в Facebook її виправили кілька днів тому, вона все ще працює, наприклад, в Яндекс.Пошті.
приклад атаки
Спираючись на таку поведінку браузерів, можна придумати безліч сценаріїв, ось найпростіший:
