Forse una domanda stupida. Quando si apre una nuova scheda tramite target="_blank" , la pagina caricata in quella scheda è autorizzata a impostare una nuova posizione nella scheda genitore utilizzando:
window.opener.location.replace('http://www.google.com');
Questo non viola la politica Same-Origin? Potrei facilmente indirizzare quel reindirizzamento a un sito malevolo che assomiglia esattamente a quello originale.
Non penso che questo violi la politica Same-Origin, perché la scheda figlio non è in grado di accedere ai dati nella scheda padre o di modificarne il contenuto.
Probabilmente è stato progettato in questo modo per consentire agli sviluppatori web di offrire un'esperienza utente migliore quando si ha a che fare con più finestre.
Dall'altro lato, questo è sicuramente qualcosa di cui uno sviluppatore web dovrebbe essere a conoscenza e usa solo target="_blank" quando è richiesta questa specifica funzionalità.
È facile proteggersi da questo tipo di attacchi e la maggior parte dei siti web di grandi dimensioni (google.com, twitter.com, ecc.) lo fa aprendo i collegamenti in nuove schede con la proprietà window.opener impostata su null.
Questo è stato segnalato come bug al team di Chromium, ma è stato contrassegnato come WontFix perché non è stato considerato un bug:
The user decides to trust a particular tab by inspecting the URL and determining the origin. In all cases here both tabs area always showing the correct origin for the content being shown.
On android, when entering any data into a form, the origin is always shown, even if it's previously been elided by scrolling down. The user can then make a trust decision based on this visible origin.
Given this, I don't see any risk to users more than the users just clicking on a link and visiting a new page, so I am closing with WontFix.
Leggi altre domande sui tag html web-browser same-origin-policy