Il est d'usage de faire des liens hypertextes vers des sites externes au votre. Et souvent vous ne voulez pas que ces sites "masquent" le votre une fois le lien cliqué. Rentre en scène le fameux target="_blank" pour pouvoir ouvrir le lien dans une nouvelle fenêtre.
Et la patatra... sans le savoir vous venez d'ajouter une faille de sécurité sur votre site.
La page sur laquelle vous faites votre lien obtient un accès partiel à votre page par l'intermédiaire de l'objet javascript window.opener.
Avec cet objet javascript, un attaquant peut par exemple changer l'url de votre page et rediriger l'internaute sur un autre site simulant le votre.
Que faire ?
Tout simplement ajouter sur votre lien le tag suivant : rel="noopener"
Votre lien devient :
<a href="https://www.votrelien.fr" target="_blank" rel="noopener">Libellé de votre lien</a>
Par Thibaut Pietri
Ingénieur informatique spécialisé réseau, basé à Toulouse, j'ai plus de 20 ans d'expérience en développement et sécurisation de sites Internet, Extranet & applications mobiles autour des technologies LAMP (Linux/Apache/MySQL/PHP) sur différents outils de gestion de contenu (Wordpress, Prestashop, Drupal, Isens Evolution...).
Derniers articles
Les risques de sécurité liés aux métadonnées des photos
14 août 2019 En photographie numérique, les métadonnées sont stockées à l'intérieur d'un fichier JPG et permettent de décrire un certain nombre d'informations complémentaires. Ces métadonnées représentent un risque de sécurité.
Comment vérifier si votre site internet a été piraté ou infecté ?
9 août 2019 Le piratage d'un site web peut parfois ne pas être visible directement avec un navigateur web. En effet le piratage peut avoir des objectifs variés. Certains ont tout intérêt à rester invisible.
L'authentification à facteurs multiples pour protéger votre site web
7 août 2019 L'authentification à facteurs multiples est un système de sécurité combinant au moins deux modes d'identification différents. Explications.