Я вижу людей, которые рекомендуют, чтобы всякий раз, когда кто-то использовал target = "blank" в ссылке, чтобы открыть ее в другом окне, она должна указывать rel= "noopener noreferrer". Интересно, как это мешает мне, например, использовать Инструменты разработчика в Chrome и удалять атрибут rel? Затем нажмите на ссылку...
Это простой способ сохранить уязвимость?