Почему атрибут rel='noopener' важен для безопасности веб-страниц?

Атрибут rel='noopener' важен для безопасности веб-страниц, потому что он предотвращает манипуляцию открытыми вкладками. elementor.com

Уязвимость заключается в том, что при переходе по ссылке страница, на которую перешёл пользователь, может получить доступ к предыдущей странице с помощью JavaScript. eqsash.com Чаще всего это опасно, когда новая страница открывается в новой вкладке, то есть если пользователь перешёл по ссылке с атрибутом target=”_blank”. eqsash.com

Без атрибута rel='noopener' на сайте может быть размещён JavaScript-код, который обратится к открытой вкладке и поменяет там некоторые данные, например, подменит страницу. eqsash.com Пользователь, вернувшись на такую вкладку, может не заметить подмены и продолжит работу с этой страницей. eqsash.com

Атрибут rel='noopener' запрещает целевой странице обращаться к исходной, поэтому доступа не будет и, следовательно, подменить страницу не получится. eqsash.com

Таким образом, использование атрибута rel='noopener' помогает защитить пользователей от возможных атак, связанных с манипуляциями открытыми вкладками. elementor.com www.elegantthemes.com