window.openerとiframeに関するセキュリティ

3つのドメインがあります：domainA domainB domainC

domainAへのリンクを使用してdomainCにtarget="_blank"を設定すると、domainCはdomainAの一連のプロパティにアクセスできます。そのため、target="_blank" rel="noopener noreferrer"を使用しています。それ以外の場合は、フィッシングが容易になるなどの可能性があります。 domainCに関する次のコードを考えてみます。

if(window.opener){
   window.opener.location="http://phishing.com"
}

domainAに<a href="https://domainC.com" target="_blank">のようなリンクが含まれている場合、条件がトリガーされ、domainAが攻撃者が制御するドメインにリダイレクトされます。 window.opener.lengthなど、その他のプロパティは読み取り可能です。

W3Cによって定義されているため、実際には脆弱性ではありませんが、ほとんどの開発者には知られていません。

ここで、domainBin domainAのiframeを含めたいと思いますが、これはtarget="_blank"の脆弱性から保護されていません。

Iframeのリンクをテストしてクリックしましたが、window.openerはnoopener noreferrerとは異なり、nullではなかったようですが、属性やメソッドにアクセスできません。そうすると（例：リダイレクト）、次のように出力されます：

安全でないJavaScriptは、URL domainBのフレームからURL domainCのフレームのナビゲーションを開始しようとします。ナビゲーションを試みるフレームは、ターゲットと同じものではなく、ターゲットの親またはオープナーでもありません。

次に、target="_blank"を保護せずにiframeを含めるのは安全だと思いますか