Original article: How to Use HTML to Open a Link in a New Tab
브라우저 탭은 참 유용합니다. 탭은 여러 개의 온라인 작업을 동시에 수행하고 멀티태스킹하는 걸 가능하게 합니다.
탭은 이제 매우 보편화되어서 링크를 클릭하면 새 탭에서 열릴 가능성이 높습니다.
새 탭에서 링크를 열도록 하는 방법이 궁금하시다면 이 기사를 계속 읽어보시길 바랍니다!
<a>앵커 요소
웹 페이지에 하이퍼링크를 생성하려면 텍스트 혹은 이미지 같은 요소를 앵커 요소(<a>)로 감싸고 연결하고 싶은 URL을 href 속성에 설정해야 합니다.
<p>Check out <a href="https://www.freecodecamp.org/">freeCodeCamp</a>.</p>
Check out freeCodeCamp.
위의 링크를 클릭하면 브라우저가 현재 창 또는 현재 탭에서 링크를 엽니다. 이것은 모든 브라우저의 기본 동작입니다.
새 탭에서 링크를 열려면 앵커 요소의 다른 속성을 살펴봐야 합니다.
Target 속성
이 속성은 브라우저가 하이퍼링크를 어떻게 열지를 설정합니다.
새 탭에서 링크를 열도록 하려면, target 속성을 _blank로 설정합니다.
<p>Check out <a href="https://www.freecodecamp.org/" target="_blank">freeCodeCamp</a>.</p>
이제 다른 사용자가 링크를 클릭하면, 해당 사용자의 브라우저 설정에 따라 새 탭 또는 새 창에서 링크가 열립니다.
target="_blank"의 보안 문제점
target 속성을 사용할 때마다 앵커 요소에 항상 rel="noreferrer noopener" 속성을 적용하는 것을 권장드립니다.
<p>Check out <a href="https://www.freecodecamp.org/" target="_blank" rel="noopener noreferrer">freeCodeCamp</a>.</p>
출력되는 결과물은 다음과 같습니다.
Check out freeCodeCamp.
rel 속성은 현 페이지와 링크된 URL 사이의 관계를 설정합니다. 이를 noopener norefererer로 설정하면 탭내빙으로 알려진 피싱 공격을 막을 수 있습니다.
탭내빙(tabnabbing)은 무엇인가요?
'역 탭내빙(reverse tabnabbing)'이라고도 하는 '탭내빙(tabnabbing)'은 window.object API를 통해 당신의 웹 페이지에 부분적으로 접근하기 위해서 target="_blank"와 브라우저의 기본 동작을 이용하는 취약점 공격(exploit)입니다.
탭내빙을 사용하면, 연결한 페이지로 인해 당신의 페이지가 가짜 로그인 페이지로 재접속될 수 있습니다. 일반적으로 원래 탭이 아니라 방금 열린 탭에 집중하기 때문에 대부분의 사용자가 이 문제를 알아차리지 못합니다. 그런 다음 사용자가 원래 페이지로 다시 돌아오면 당신의 페이지 대신 가짜 로그인 페이지를 보게 될 것이고, 사용자는 가짜 로그인 페이지에 로그인 정보를 입력할지도 모릅니다.
탭내빙이 어떻게 작동하고 악의적인 행위자가 취약점 공격으로 무엇을 할 수 있는지 더 알고 싶다면 Alex Yumashev의 기사와 OWASP의 기사를 확인해 보십시오.
탭내빙의 안전한 적용 예시를 보고 싶다면, 이 페이지와 해당 깃허브 레포를 통해 취약점 공격 및 rel 속성에 대한 자세한 정보를 읽어보시길 바랍니다.
요약
HTML을 사용해 새 탭에서 링크를 여는 것은 매우 쉽습니다. 다음 세 가지 중요한 속성을 가진 앵커(<a>) 요소만 있으면 됩니다:
href속성을 연결하고 싶은 페이지의 URL로 설정,- 브라우저의 설정에 따라 새 탭 또는 새 창에서 링크를 열도록
target속성을_blank로 설정, - 링크한 페이지에서 발생할 수 있는 보안 공격을 방지하기 위해
rel속성을noreferrer noopener로 설정해야 합니다.
최종적으로 완성된 예시는 다음과 같습니다.
<p>Check out <a href="https://www.freecodecamp.org/" target="_blank" rel="noopener noreferrer">freeCodeCamp</a>.</p>
그 결과 브라우저에 다음과 같은 출력이 표시됩니다.
Check out freeCodeCamp.
이 기사를 읽어주셔서 감사합니다. 즐겁게 코딩하시길 바랍니다.