- target="_blank"はサイトをハイジャックされるリスクがある
PC マニアックス ―
target="_blank"はサイトをハイジャックされるリスクがある
kotaro -
target="_blank" のリスクとは何なのか
target="_blank" とは
HTMLで使用する構文です。”target”属性は、リンクしたサイトがクリックされたとき、どういう方法で開かれるのかを指定出来ます。例えば"_blank"を指定すると、新規ウインドウが立ち上がり、そこにリンクしているサイトが表示されます。自分のサイトの状態を維持しつつ、他のサイトを閲覧することが出来ます。利便性が高く、サイトを訪問している人を逃さないメリットがあります。ただし、悪意のあるサイトをリンクしてしまった場合、有料サイトなどに転送されてしまうリスクもあります。
これは、HTMLインジェクションという攻撃手法で、自分のサイトページが書き換えられてしまうことによって起こります。戻るボタンを押しても変わらず、元のサイトが完全に閲覧できなくなります。知らないうちに、自分のサイトページが有料・フィッシングサイトに遷移させていることがあるのです。
HTMLインジェクションの仕組み