Il est d'usage de faire des liens hypertextes vers des sites externes au votre. Et souvent vous ne voulez pas que ces sites "masquent" le votre une fois le lien cliqué. Rentre en scène le fameux target="_blank" pour pouvoir ouvrir le lien dans une nouvelle fenêtre.
Et la patatra... sans le savoir vous venez d'ajouter une faille de sécurité sur votre site.
La page sur laquelle vous faites votre lien obtient un accès partiel à votre page par l'intermédiaire de l'objet javascript window.opener.
Avec cet objet javascript, un attaquant peut par exemple changer l'url de votre page et rediriger l'internaute sur un autre site simulant le votre.
Que faire ?
Tout simplement ajouter sur votre lien le tag suivant : rel="noopener"
Votre lien devient :
<a href="https://www.votrelien.fr" target="_blank" rel="noopener">Libellé de votre lien</a>
Par Thibaut Pietri
Ingénieur informatique spécialisé réseau, basé à Toulouse, j'ai plus de 25 ans d'expérience en développement et sécurisation de sites Internet, Extranet & applications mobiles autour des technologies LAMP (Linux/Apache/MySQL/PHP) sur différents outils de gestion de contenu (Wordpress, Prestashop, Drupal, Isens Evolution...).
Derniers articles
IA et textes de site : erreurs courantes à éviter
27 janvier 2026 L’intelligence artificielle permet aujourd’hui de rédiger rapidement des textes pour un site web. Pages de présentation, services, articles de blog… tout semble plus simple et plus rapide. Mais utiliser l’IA sans méthode peut produire l’effet inverse.
Comment réagir face à des avis négatifs ?
26 janvier 2026 Un avis négatif n’est jamais agréable, mais ce n’est pas une fatalité. Bien géré, il peut au contraire renforcer votre crédibilité.
Générer des photos avec ChatGPT : les commandes essentielles à connaître
23 janvier 2026 En 2026, générer une image avec l’IA ne se résume plus à écrire « fais-moi une photo ». ChatGPT permet aujourd’hui de créer des visuels réalistes et exploitables pour le web, à condition de maîtriser les bonnes commandes.