http://yoru9zine.hatenablog.com/entry/2017/03/17/230729
開いた先のページは、window.openerで、開いた元ページに制限なしアクセスができてしまうことが危険である。
例えばtarget="_blank"で攻撃者のページを開いてしまった場合、攻撃者側のページにあるjavascript

window.opener.document.location.href

でURLが漏洩してしまう。
同じようにwindow.openerでアクセスすればページ内のあらゆる要素が漏洩してしまう。
また、攻撃者側のページのjavascriptから元ページを別のURLに遷移させることができるため、気づかないうちにフィッシングサイトに移動させられてしまう。
対策はtarget="_blank" なリンクに対して rel="noopener noreferrer" を設定すること。