Cuando un usuario ingresa sus credenciales en el formulario de inicio de sesión de una aplicación web, las credenciales pueden ser pirateadas a través de una extensión maliciosa (que el usuario ha instalado). Ahora, supongamos que la extensión maliciosa quiere pasar las credenciales pirateadas al servidor del atacante, esto se evita a través de la política del mismo origen de la web. Sin embargo, otra forma de pasar las credenciales al servidor del atacante es a través de una ventana emergente donde los detalles capturados se pueden analizar en la URL y pasar al servidor del atacante. La ventana se puede cerrar de inmediato. A pesar de que la posibilidad de tal ataque es mínima y el usuario la puede ver fácilmente, no se puede negar que no es imposible. En promedio, solo toma 1.5 segundos abrir y cerrar una ventana emergente donde las credenciales se pueden pasar al atacante. Y si suponemos que la ventana emergente es muy pequeña y está configurada para iniciarse en un lado de la pantalla, el usuario no tendrá idea de este ataque en absoluto.
Pero, si las páginas web tienen un método para evitar que aparezcan las ventanas emergentes, se puede evitar este ataque. Por lo tanto, me gustaría saber si hay posibilidades de bloquear la aparición de ventanas emergentes mediante el uso de Javascript.