反向標簽劫持（Reverse Tabnabbing）

雲端運算與程式碼 2024年04月07日 20:21 713 品悟

本文摘要

反向標簽劫持是利用`target="_blank"`屬性的網絡攻擊，攻擊者通過新標簽頁控制原始標簽頁內容或竊取數據。為防範此攻擊，除了避免滥用`target="_blank"`，還應添加`rel="noopener noreferrer"`屬性，以保護用戶隱私和防止惡意操作。

反向標簽劫持（Reverse Tabnabbing）是一種網絡攻擊技術，利用了HTML的`target="_blank"`屬性。當用戶在瀏覽器中打開一個新標簽頁（通常通過點擊一個帶有`target="_blank"`屬性的鏈接），攻擊者可以利用這個新標簽頁與原始標簽頁之間的窗口關系（通過`window.opener`屬性），執行惡意腳本或重定向，從而影響或控制原始標簽頁的內容或行為。

簡單來說，攻擊者可以創建一個看似無害的鏈接，當用戶點擊這個鏈接時，新標簽頁會加載一個惡意頁面，這個惡意頁面會嘗試通過`window.opener`訪問原始頁面的`window`對象，並執行惡意操作，比如更改原始頁面的內容、竊取用戶數據或執行其他惡意行為。

反向標簽劫持（Reverse Tabnabbing）第1张

為了防範這種攻擊，除了避免不必要地使用`target="_blank"`之外，推薦的做法是在使用`target="_blank"`的同時，添加`rel="noopener noreferrer"`屬性。`rel="noopener"`可以防止新頁面通過`window.opener`訪問原頁面的`window`對象，而`rel="noreferrer"`則阻止瀏覽器發送HTTP請求頭中的`Referer`字段，從而保護用戶的隱私和防止追蹤。