_blank로 새 페이지를 열면 그 페이지에서 원본 사이트의 URL을 조작할 수 있다. 이때 원본 사이트를 피싱 사이트로 유도하여 로그인 등을 하게 만들어 정보를 탈취한다.
쪽지 팝업, 이메일의 링크 등을 통해 공격가능하다.
용어가 기억이 안 나서..