target="_blank"を用いて別タブ表示を実装しようと思い、色んな記事を見ていたのですが、
セキュリティ面とパフォーマンス面の2点で脆弱性があるとの記事を見かけたので、対策を実施。
HTML
<a href="リンク" target="_blank" rel="noopener noreferrer">
noopenerと、noreferrerの2つを加えてあげれば対策になるようです。
noopener を指定することで、リンク先からwindow.openerを使ってリンク元が参照できなくなる。さらに、リンク先とリンク元が別のものとして扱われるためパフォーマンスに対しての対策にもなる。
しかし、ブラウザによっては、noopenerがサポートされていないため、noopenerと合わせてnoreffererを指定するのが好ましい。
noreffererを指定することで、リンク先にリンク元のリンク情報が送られないようになるため、 noopenerと同じくリンク先からの参照ができなくなる。
らしいです。
参考サイト