标签: security
我刚刚发现了反向tabnabbing攻击,即合法网站使用“ target =“ _blank”打开恶意网站,然后该恶意网站使用window.opener.location将合法网站重定向到(通常是)钓鱼网站。对象。
此攻击是否适用于使用非_blank目标(例如_self,_parent或_top)打开的恶意页面?我只是用_self进行了快速测试,它似乎并不脆弱(window.opener对象是未定义的),想要对此和其他可能的目标进行确认。
非常感谢, 克里斯