Change note
reverse tabnabbing 관련하여 브라우저사들의 패치가 있어 공격방법, 대응방법 등에 변경사항이 있었습니다.
- 관련 포스트: https://www.hahwul.com/2021/05/20/the-reverse-tabnabbing-has-weakened-more/
- Cullinan: https://www.hahwul.com/cullinan/reverse-tabnabbing/
What changed?
간략히 정리하면 reverse tabnabbing을 대응하기 위해서 크롬/파폭/사파리 등 브라우저사에서 rel의 기본값을 noopener로 변경하는 작업이 있었습니다. 그래서 예전보다 공격의 범위가 굉장히 많이 줄었고 이에 따라 기존 공격 코드등은 취약하지 않아질 가능성이 있어 포스팅하고, 컬리넌에도 반영했습니다 😎