L'uso di noreferrer
è sufficiente per i link che utilizzano target="_blank"
per evitare tabnabbing inverso
Per il contesto, ecco una spiegazione del problema:
- "Target = _blank - la vulnerabilità più sottovalutata di sempre"
- "Informazioni su rel = noopener"
- articolo di Steemit su tabnabbing eseguito sui social media
Quindi la mia domanda è: qual è la conseguenza della dimenticanza di aggiungere anche noopener
e nofollow
(che vedo usato sulla maggior parte dei siti web)?
Ci sono browser interessati dalla mancanza degli ultimi due attributi?
Per quanto ne so la soluzione più sicura è quella di avviare il link in una nuova scheda da un iframe temporaneo ma vedo alcuni siti web là fuori usando solo il noreferrer quindi mi chiedevo se c'è qualche problema usando solo il noreferrer.