Reverse Tabnabbing

https://owasp.org/www-community/attacks/Reverse_Tabnabbing

https://book.hacktricks.xyz/pentesting-web/reverse-tab-nabbing

简介

reverse tabnabbing 指的是当a页面链接到b页面，这个b页面可以对a页面进行某种程度的修改（例如将a页面重定向到钓鱼页面）

具体实现是当使用 <a href="" target="_blank"> 或 javascript 函数 window.open() 打开一个新标签页时，在新标签页中 javascript 可以通过 window.opener 访问到原标签页，通过 window.opener.location="" 来将原页面重定向到钓鱼页面。

使用场景

当页面存在 xss 时，直接可以重定向到钓鱼页面以进行社工攻击。

但当页面不存在 xss 时，但此时可以控制某个用户要点击的 <a> 标签的 href，则可以尝试通过 reverse tabnabbing 来将原页面重定向到钓鱼页面。

防御

a 标签添加 rel="noopener" 属性

调用 window.open() 函数，添加 noopener 参数

这样新打开的标签页就无法通过 window.opener 来访问到原标签页。