[解決済み] target="_blank" と rel="noopener noreferrer" を含むリンクはまだ脆弱？

質問

を使用することを推奨している人を見かけます。 target="_blank" をリンクの中に入れて、別のウィンドウで開くようにします。 rel="noopener noreferrer" . これって、例えばChromeのデベロッパーツールを使って、rel属性を外すとどうなるんだろう。そして、リンクをクリックすると......。

それでも脆弱性を維持する簡単な方法なのでしょうか？

どのように解決するのですか？

脆弱性を誤解している可能性があります。詳しくはこちらをご覧ください。 https://www.jitbit.com/alexblog/256-targetblank---the-most-underestimated-vulnerability-ever/

基本的には rel="noopener noreferrer" をリンクに追加することで、あなたのサイトのユーザーを保護することができます。 リンク先 ブラウザを乗っ取る可能性があります（不正なJSを経由して）。

デベロッパーツールでその属性を削除することについてのご質問ですが、その場合、潜在的に公開されるのは あなた (その属性を改ざんした人)に脆弱性があります。

2021年時点の更新情報です。 現在の主要ブラウザーの全バージョンで、自動的に rel="noopener" に対して、すべての target="_blank" というリンクがあり、この問題を無効にしています。詳細は以下をご覧ください。 クロムステータス・ドットコム .