mizdra https://blog.hatena.ne.jp/mizdra/ mizdra's blog https://www.mizdra.net/ html security privacy browser 追記 2020/10/29: モダンブラウザによって noreferrer が自動的に付与されつつある、という説明をしていましたが、正しくは noopener の間違いでした。既に記事の方は修正済みです。 追記終わり。 target="_blank" は新しいタブでリンク先を開くためのオプションです しかし、これにはリンク先のページからリンク元のページの window オブジェクトにアクセスできるという、ちょっと癖のある挙動があります この挙動自体は脆弱性ではありませんが、 フィッシング詐欺などに悪用される可能性がある、危険な挙動であることが知られています リンクのへの rel=noopene… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.mizdra.net%2Fentry%2F2020%2F10%2F28%2F234533" title="target=&#39;&#39;_blank&quot; な &lt;a&gt; タグに noopener だけでなく noreferrer も付けるべきか - mizdra&#39;s blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2020-10-28 23:45:33 rich https://www.mizdra.net/entry/2020/10/28/234533 1.0 100%