사용자가 무심코 클릭한 링크 하나가, 보고 있던 원래 웹페이지를 가짜 로그인 페이지로 바꿔치기할 수 있다면? window.opener 객체를 악용한 탭내빙(Tabnabbing) 공격의 원리와 실행 과정을 상세히 분석하고, 이를 방어하기 위한 rel="noopener noreferrer" 속성의 중요성과 최신 브라우저의 보안 정책 변화를 알아본다. Tabnabbing(탭내빙) 공격: target="_blank"를 사용할 때 발생하는 보안 취약점과 해결책우리는 웹 개발을 할 때 외부 링크를 새 탭에서 열기 위해 target="_blank" 속성을 자주 사용한다. 하지만 이 단순한 속성 하나가 사용자의 개인 정보를 탈취하는 치명적인 보안 홀이 될 수 있다는 사실을 아는가?Tabnabbing(탭내빙)은 탭(T..
