Добавьте это к своим исходящим ссылкам.
rel="noopener"
Обновление: FF не поддерживает «noopener», так что добавьте это.
rel="noopener noreferrer"
Помните, что каждый раз, когда вы открываете новое окно с помощью window.open ();, вы также «уязвимы» для этого, поэтому всегда сбрасывайте свойство «opener».
var newWnd = window.open(); newWnd.opener = null;
PS. Интересно, что Google похоже, это не волнует.
Первоначально опубликовано в блоге Основателя