noopener ใช้ป้องกันการโจมตีฟิชชิ่งด้วยการแอบ redirect ไปหาลิงค์อื่นที่ฝังโค้ดดักข้อมูลในระหว่างเว็บ บราวเซอร์เปิดลิงค์ใหม่ที่ใช้แท็ก target=”_blank”
ทำโดยเรียกฟังก์ชั่น window.opener.location.assign() เทคนิคนี้ใช้หลอกล่อโดยใช้ชื่อเหมือนกับหน้าลิงค์ก่อนหน้า

เช่น

(ลิงค์จริง) กำลังเปิดลิงค์ ABCorp.com/login/1234 (ใช้ target=”_blank”) ระหว่างเปิดโดนโจมตี
ทำให้มัน redirect ไปที่ (ลิงค์ปลอม) ABCorp.co/login/4567 แทน (ฝังโค้ด เช่น ดัก user/pass) โดยใช้ window.opener

จะเห็นว่า URL มีชื่อ ABCorp เหมือนกัน บางครั้งก็มีการซ่อนบาร์ URL หรือโชว์แค่โดเมน ABCorp.co บางคนจะพลาดตรงนี้

เรียกแทคนิคการโจมตีนี้ว่า Tabnabbing

ถ้าแทรก rel=”noopener” มันก็จะไปปิดไม่ให้ใช้ window.opener ป้องกันเว็บบราวเซอร์ redirect ไปหาแท็บอันตรายนั้นได้

http://www.thaiseoboard.com/index.php/topic,397080
https://blog.templatetoaster.com/rel-noreferrer-noopener-seo/