¿Es el uso de noreferrer
suficiente para los enlaces que usan target="_blank"
para evitar tabnabbing inverso
Para el contexto aquí hay una explicación del problema:
- "Target = _blank: la vulnerabilidad más subestimada"
- "About rel = noopener"
- Artículo de Steemit sobre tabnabbing realizado en redes sociales
Entonces, mi pregunta es: ¿cuál es la consecuencia de olvidarme de agregar también noopener
y nofollow
(que veo que se usa en la mayoría de los sitios web)?
¿Hay navegadores que se vean afectados por la falta de los dos últimos atributos?
Por lo que sé, la solución más segura es lanzar el enlace en una nueva pestaña desde un iframe temporal pero veo algunos sitios web por ahí que usan solo noreferrer, así que me preguntaba si hay algún problema al usar solo noreferrer.