危险的target属性攻击方式详解<\/h1>

1. 传统opener攻击回顾<\/h2>

在HTML中，当使用target="_blank"<\/code>打开新页面时，新页面可以通过window.opener<\/code>对象控制源页面的URL，这可能导致钓鱼攻击：<\/p>

<a<\/span> href<\/span>=<\/span>"https:\/\/evil.com"<\/span> target<\/span>=<\/span>"_blank"<\/span>>点击这里<\/a<\/span>>
<\/span><\/span><\/code><\/pre>新打开的页面可以通过JavaScript修改原页面的URL：<\/p>
window.opener<\/span>.location<\/span> =<\/span> 'https:\/\/evil.com\/phishing-page'<\/span>;
<\/span><\/span><\/code><\/pre>2. 新型target属性攻击<\/h2>
文章介绍了一种不依赖opener<\/code>的攻击方式，利用target<\/code>属性和window.name<\/code>的特性。<\/p>
攻击示例<\/h3>
<html<\/span>>
<\/span><\/span><head<\/span>><meta<\/span> charset<\/span>=<\/span>"utf-8"<\/span>><\/head<\/span>>
<\/span><\/span><body<\/span>>
<\/span><\/span>    <a<\/span> href<\/span>=<\/span>"https:\/\/www.baidu.com"<\/span> target<\/span>=<\/span>"baidu"<\/span> id<\/span>=<\/span>"baidu"<\/span>>click me<\/a<\/span>>
<\/span><\/span>    <script<\/span>>
<\/span><\/span>        setInterval<\/span>(function<\/span>(){
<\/span><\/span>            baidu<\/span>.href<\/span> =<\/span> "http:\/\/evil.com\/baidu"<\/span>;
<\/span><\/span>            baidu<\/span>.click<\/span>();
<\/span><\/span>        }, 10000<\/span>);
<\/span><\/span>    <\/script<\/span>>
<\/span><\/span><\/body<\/span>>
<\/span><\/span><\/html<\/span>>
<\/span><\/span><\/code><\/pre>攻击原理<\/h3>


target属性机制<\/strong>：当target<\/code>属性不是_blank<\/code>、_self<\/code>、_parent<\/code>或_top<\/code>时，浏览器会使用指定的值作为新窗口的window.name<\/code>。<\/p>
<\/li>

攻击流程<\/strong>：<\/p>

用户点击链接，打开目标网站（如百度）<\/li>
攻击者通过JavaScript定时修改<a><\/code>标签的href<\/code>属性<\/li>
再次自动点击该链接，在同一标签页打开新URL<\/li>
由于window.name<\/code>相同，新页面会覆盖原页面<\/li>
<\/ul>
<\/li>

持久性特点<\/strong>：<\/p>

即使用户在新标签页手动输入其他网址<\/li>
或通过链接跳转到其他网站<\/li>
地址栏仍然会被源页面控制<\/li>
理论上只要源页面不关闭，可以永久控制目标页面的地址栏<\/li>
<\/ul>
<\/li>
<\/ol>
3. 防御措施<\/h2>
针对传统opener攻击<\/h3>
<a<\/span> href<\/span>=<\/span>"https:\/\/example.com"<\/span> target<\/span>=<\/span>"_blank"<\/span> rel<\/span>=<\/span>"noopener noreferrer"<\/span>>安全链接<\/a<\/span>>
<\/span><\/span><\/code><\/pre>或使用JavaScript：<\/p>
var<\/span> otherWindow<\/span> =<\/span> window.open<\/span>();
<\/span><\/span>otherWindow<\/span>.opener<\/span> =<\/span> null<\/span>;
<\/span><\/span>otherWindow<\/span>.location<\/span> =<\/span> url<\/span>;
<\/span><\/span><\/code><\/pre>针对新型target攻击<\/h3>


避免使用非标准target值<\/strong>：除非必要，不要使用自定义的target名称<\/p>
<\/li>

设置CSP策略<\/strong>：限制页面中可以执行的脚本<\/p>
<\/li>

用户教育<\/strong>：提醒用户注意地址栏异常变化<\/p>
<\/li>

浏览器更新<\/strong>：使用最新版浏览器，部分现代浏览器已对此类攻击有防护<\/p>
<\/li>
<\/ol>
4. 攻击影响<\/h2>


钓鱼攻击<\/strong>：显示伪造的URL地址，诱导用户输入敏感信息<\/p>
<\/li>

持久性强<\/strong>：不像opener攻击那样容易被用户察觉<\/p>
<\/li>

跨域限制<\/strong>：仍然受同源策略限制，但足以进行钓鱼攻击<\/p>
<\/li>
<\/ol>
5. 实际检测方法<\/h2>
用户可以通过以下方式检测是否遭受此类攻击：<\/p>

打开开发者工具查看实际网络请求<\/li>
检查页面是否包含可疑的定时脚本<\/li>
尝试在新标签页手动输入网址，观察地址栏是否异常<\/li>
<\/ol>
6. 总结<\/h2>
这种新型target属性攻击展示了HTML特性可能被滥用的另一种方式，相比传统的opener攻击具有更强的持久性和隐蔽性。开发者在实现跳转功能时应充分了解这些安全风险，并采取适当的防护措施。<\/p>

危险的target属性攻击方式详解<\/h1>

2. 新型target属性攻击<\/h2> 文章介绍了一种不依赖opener<\/code>的攻击方式，利用target<\/code>属性和window.name<\/code>的特性。<\/p>

3. 防御措施<\/h2>

6. 总结<\/h2> 这种新型target属性攻击展示了HTML特性可能被滥用的另一种方式，相比传统的opener攻击具有更强的持久性和隐蔽性。开发者在实现跳转功能时应充分了解这些安全风险，并采取适当的防护措施。<\/p>

2. 新型target属性攻击<\/h2>
文章介绍了一种不依赖`opener<\/code>的攻击方式，利用target<\/code>属性和window.name<\/code>的特性。<\/p>`

6. 总结<\/h2>
这种新型target属性攻击展示了HTML特性可能被滥用的另一种方式，相比传统的opener攻击具有更强的持久性和隐蔽性。开发者在实现跳转功能时应充分了解这些安全风险，并采取适当的防护措施。<\/p>