Über das simple HTML-Attribut
target="_blank"
lassen sich Phishing-Angriffe durchführen. Das Problem ist bekannt, wurde aber jahrelang ignoriert. t3n erklärt, was dahintersteckt.
Quelle: Unterschätzte Sicherheitslücke bei Facebook & Co: Wie böse ist target=_blank? | t3n