¿Es peligroso usar javascript: window.open en las etiquetas href?

-1

Tengo un sitio web y me gustaría crear un enlace para compartir información en un sitio de terceros. ¿Es seguro usar la función javascript:window.open() para hacer esto? Si no es seguro, ¿hay alguna manera de que un atacante pueda explotarlo?

Código de muestra como sigue:

<a href="javascript:window.open('http%3A%2F%2Fwww.example.com%2Fshare.php%3Fu%3Dhttps%3A%2F%2Fmywebsite.com%2Fmylink', '_blank', 'width=300,height=300');void(0)" class="footer_link">
<img src="https://mywebsite.com/images/example.svg"alt="Share on Example" class="footer_icon"></a>
    
pregunta AaronJones 10.09.2018 - 11:23
fuente

1 respuesta

1

La página de destino puede modificar el DOM de tu página.

El atributo target define dónde abrir la página de destino. Si lo abre en _blank, la página de destino, que se encuentra en una nueva pestaña o ventana, obtendrá acceso parcial al vinculador principal. Como resultado, la página de destino puede sobrescribir la ubicación del vinculador principal e incluso puede ejecutar un javascript.

Se llama Reverse Tabnabbing .

    
respondido por el John Doe 10.09.2018 - 11:59
fuente

Lea otras preguntas en las etiquetas