rel=noopener noreferrer: внешние ссылки и tab-nabbing
target=_blank по умолчанию в современных браузерах и зачем явно ставить rel.
Связка `target="_blank"` без `rel="noopener"` исторически позволяла новой вкладке менять `window.opener` — tab-nabbing.
Современные браузеры изолируют opener, но `rel="noopener noreferrer"` остаётся best practice и скрывает referrer при необходимости.
- rel=noopener — MDN — Поведение noopener.
- Reverse tabnabbing — OWASP — Описание атаки.
CMS
В WYSIWYG-редакторах включите автоматическое добавление rel для внешних URL.
Для партнёров, которым нужен referrer, используйте только `noopener` без `noreferrer`.