Esta web es un pequeño experimento que te enseña como desde cualquier link que no contenga el atributo rel=”noopener noreferrer” otra web puede tomar control de la ventana desde la que provienes. En este caso al abrir desde nuestra web una web externa, he cambiado la web de origen para que veas este artículo. Un atacante preparado, podría infiltrar un link así en cualquier web que por ejemplo pida credenciales, hacerte creer que necesitas introducirlas nuevamente (copiando rápidamente el contenido de la web desde la que provienes) y conseguirlas.

Si viniste el artículo original en este blog, continúa leyendolo

Si llegaste aquí por otro medio, lee el artículo original donde explico como corregir esta vulnerabilidad en tus webs, o el artículo en inglés en el que aprendí al respecto!

¡Protejamos a nuestros usuarios!

La entrada ¿Y si está no fuese una web segura? aparece primero en De Código y Algo Más.

Originally published on Wordpress