<div dir="ltr"><div><div><div><div><div><div>Leaders,<br><br></div>We've just added a ZAP passive scan rule for detecting unsafe links which use a target of '_blank' and dont use either 'noopener' or 'noreferer' in the 'rel' attribute.<br></div>I was somewhat disappointed not to find an OWASP wiki page that we could refer to.<br></div>I think we should have something for it on the wiki, maybe a 'Link target _blank' '<a href="https://www.owasp.org/index.php/Category:Attack">Attack</a>' page?<br></div>I'm happy to write the first version (if no one else would rather do it) but taxonomy has never been one of my strengths ;)<br></div><div>Thoughts?<br></div><div><br></div>Cheers,<br><br></div>Simon<br clear="all"><div><div><div><div><div><div><div><div><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br></div>
</div></div></div></div></div></div></div></div></div>