Webmastering & cybersécurité
Sécurité des sites : target="_blank", une vulnérabilité sous-estimée ?
Pratique et souvent utilisée la balise target="_blank"
qui permet d'ouvrir un lien dans une nouvelle page ou un nouvel onglet du navigateur expose les sites internet à des risques en matière de hameçonnage (phishing), ruse qui permet de faire croire à l'internaute qu'il navigue sur un site un site qu'il connaît bien en vue de lui soutirer des informations.
Deux exemples sont disponibles ici et là.
Ce risque est surtout présent sur les sites permettant aux utilisateurs de créer du contenu et des liens (blog, forum ou autre publication contributive) dont le flux n'est pas spécialement contrôlé.
Il est possible de contrer cette vulnérabilité qui affecte les pages d'origines (et non la page ciblée par le lien) avec l'utilisation des balises rel="noopener"
et rel="noreferrer"
.
Pour les sites internets développés avec MODX, plusieurs solutions existent pour implémenter automatiquement cette sécurisation dès que la balise target="_blank"
est utilisée, à l'aide d'un plugin, par exemple.
Le saviez-vous ?
Nous mettons en place des sites internet "sécurisation renforcée" sur la base d'un CMS renforcé sur plus d'une dizaine points pouvant être associé à une solution d'hébergement haute disponibilité.