• Twitterでシェア
  • Facebookでシェア

target="_blank" のセキュリティリスク(デモ動画あり)

テクノロジー カテゴリーの変更を依頼 記事元:reisato.plala.jp
適切な情報に変更
578 usersがブックマーク コメント54
    共有

    • 記事へのコメント54

    • 注目コメント
    • 新着コメント
    その他
    mochinaga
    mochinaga ”別窓で開くかはユーザーに判断させろ”って意見あるけど、別窓で開く方法を知らないユーザーが多いんだな、これが。

    2017/03/17 リンク

    その他
    burnworks
    burnworks なんで結構前の話題が今さらブクマされてんのかわかんないけど noopener に関して言えばこの前 Firefox 52 でサポートされましたので足並みそろいました

    2017/03/17 リンク

    その他
    qtamaki
    qtamaki ユーザ投稿のリンクをtarget=_blankで開いているサイトに釣りサイトのURLを投稿させて開いたページを見ている間にopennerを偽ログインページに変更。ユーザが「あれ?セッション切れた?」とidpass入れたら釣り完了

    2017/03/17 リンク

    その他
    rikuo
    rikuo cf. https://blog.jxck.io/entries/2016-06-12/noopener.html

    2017/03/17 リンク

    その他
    vanish_l2
    vanish_l2 別ウィンドウで開いて欲しいってユーザーもいるのだから業が深いよなぁ

    2017/03/17 リンク

    その他
    aodifaud09
    aodifaud09 readonlyでない意味がわからない。これJavaScriptの仕様のバグじゃないの。

    2017/03/17 リンク

    その他
    bootJP
    bootJP http://b.hatena.ne.jp/entry/286789000/comment/bootJP

    2017/03/17 リンク

    その他
    KeitaroKitano
    KeitaroKitano ターゲットアマゾンアプリはやめてほしい

    2017/03/17 リンク

    その他
    amebloger-x
    amebloger-x これFacebookでは既に対応してるけど、Google+ではまだ対応出来てないみたいですね。

    2017/03/16 リンク

    その他
    s-tomo
    s-tomo 「同一オリジンポリシー」を確認したところwindow.opener.locationが対象外なのは仕様っぽいんだがこんなん気づかんわ!!

    2017/03/17 リンク

    その他
    cibea
    cibea リファラ封じ

    2017/04/04 リンク

    その他
    maru0014
    maru0014 勉強になります

    2017/03/18 リンク

    その他
    koudaiii
    koudaiii “を”

    2017/03/18 リンク

    その他
    kirifue
    kirifue target="_blank" のセキュリティリスクと対策。 #開発 #セキュリティ

    2017/03/18 リンク

    その他
    Cherenkov
    Cherenkov “リンクをクリックしたユーザとしては、「リンク先を見た後に元のタブに戻ったら、なぜかページが変わっていた」という状況になります。”

    2017/03/17 リンク

    その他
    nekosann_08
    nekosann_08 あとで確認する(忘却

    2017/03/17 リンク

    その他
    braitom
    braitom “target="_blank"”使うとリンク先からリンク元のウィンドウを操作できるというセキュリティリスクあり。対策としてrelにnoopenerとnoreferrer付ける。

    2017/03/17 リンク

    その他
    wiz7
    wiz7 要確認

    2017/03/17 リンク

    その他
    yoiIT
    yoiIT なんでこんな変な仕様にしたのか

    2017/03/17 リンク

    その他
    windish
    windish ぬー

    2017/03/17 リンク

    その他
    KoshianX
    KoshianX デフォルト別窓の方が便利なことも多いしねえ。悩ましいな……

    2017/03/17 リンク

    その他
    gucchiy
    gucchiy なるほど!

    2017/03/17 リンク

    その他
    sutara_lumpur
    sutara_lumpur さっそく対策します m(_ _)m

    2017/03/17 リンク

    その他
    junjun777
    junjun777 忘れてたのでブクマ。あと、firefoxも足並み揃ったとのこと。

    2017/03/17 リンク

    その他
    KeitaroKitano
    KeitaroKitano ターゲットアマゾンアプリはやめてほしい

    2017/03/17 リンク

    その他
    fashi
    fashi _blankに限らず発生するけどtarget指定してない場合は機能しないのか… / rel=noreferrerなんて便利な指定があるのを初めて知った <meta name=referrer>でも指定出来るのか

    2017/03/17 リンク

    その他
    yocchi24
    yocchi24 こんなところにリスクがあるとは。

    2017/03/17 リンク

    その他
    qtamaki
    qtamaki ユーザ投稿のリンクをtarget=_blankで開いているサイトに釣りサイトのURLを投稿させて開いたページを見ている間にopennerを偽ログインページに変更。ユーザが「あれ?セッション切れた?」とidpass入れたら釣り完了

    2017/03/17 リンク

    その他
    Journey
    Journey 外部リンクは別窓でってのが慣習みたいになってるからなぁ。rel="noopener noreferrer" を加えれば大丈夫って理解であってる?

    2017/03/17 リンク

    その他
    ifttt
    ifttt エロサイトでよく見るやつだ。最近この方式で飛ばされるページがGoogleとかAmazonのパターン(フィッシングではない)を見たけど、何か恐ろしいことが起こっているのかな?

    2017/03/17 リンク

    その他
    deep_one
    deep_one 通常はユーザーにとってのリスクかと思うが、もしプラットフォーマーなら対策するべきなのか。

    2017/03/17 リンク

    その他
    Kil
    Kil エロサイトで使ってそうな雰囲気。

    2017/03/17 リンク

    その他
    eedamame
    eedamame “ ”

    2017/03/17 リンク

    その他
    mochinaga
    mochinaga ”別窓で開くかはユーザーに判断させろ”って意見あるけど、別窓で開く方法を知らないユーザーが多いんだな、これが。

    2017/03/17 リンク

    その他
    pokotanu
    pokotanu 偉い人「やっても良いけどコンバージョンとか回遊率が落ちたら責任とれんの?」俺「(めんどくせ・・・)取れません。target=" _blank"つけます」ってやりとりを数ヶ月前にやったわ。もう知らん

    2017/03/17 リンク

    その他
    teruroom
    teruroom マジか!

    2017/03/17 リンク

    その他
    mabushii_sign
    mabushii_sign これは知らなかった

    2017/03/17 リンク

    その他
    mather314
    mather314 怖いな…

    2017/03/17 リンク

    その他
    rihohirao
    rihohirao なんという落とし穴

    2017/03/17 リンク

    その他
    tettekete37564
    tettekete37564 ちょっと考えてみたが子ウィンドウから親ウィンドウへJS流し込めるなら XSS ができそうだが / タブブラウザがデファクトの昨今、別ウィンドウはどうでもいいがJSでウィンドウ開く奴はダメだ。

    2017/03/17 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    target="_blank" のセキュリティリスク(デモ動画あり)

    HTMLを勉強する際に最初に覚えるものの1つにa要素(タグ)があります。HTMLのアイデンティティと言っても...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.