你不曾察觉的隐患：危险的 target="_blank" 与 “opener”

摘要：恶意网站根据来伪造一个足以欺骗用户的页面，并展示出来期间还可以做一次跳转，使得浏览器的地址栏更具有迷惑性。而如果在链接中加入了，则此时两个标签页将会互不干扰，使得原页面的性能不会受到新页面的影响。

在网页中使用链接时，如果想要让浏览器自动在新的标签页打开指定的地址，通常的做法就是在 a 标签上添加 target等于"_blank" 属性。
然而，就是这个属性，为钓鱼攻击者带来了可乘之机。

在说 opener 之前，可以先聊聊