RatgeberUnterschätzte Sicherheitslücke bei Facebook & Co: Wie böse ist target=_blank?
Über das simple HTML-Attribut target=_blank lassen sich Phishing-Angriffe durchführen. Das Problem ist bekannt, wurde aber jahrelang ignoriert. t3n erklärt, was dahintersteckt.