🟠[P1] fix(frontend): external links missing rel=noopener,noreferrer — tabnapping vector

[teddylee777]

컨텍스트 블록

Key	Value
Category	frontend
Checklist	ISS-UI-R5 — External links without rel="noopener noreferrer" (target="_blank")
Priority	P1 🟠
Scan Date	2026-04-16
Flagged By	@code-review

요약

• WHAT: <a target=\"_blank\"> 두 군데에 rel=\"noopener noreferrer\" 누락 + window.open(url, \"_blank\") 한 군데에 \"noopener,noreferrer\" 세 번째 인자 누락 — 새 탭이 window.opener를 통해 원본 페이지 제어 가능
• WHY: tabnapping 공격 벡터. 사용자가 외부 링크 클릭 후 새 탭 JS가 window.opener.location = \"phishing-url\"로 원본 탭을 피싱 페이지로 전환 가능
• WHERE: frontend/src/features/chat/components/thread/ThreadScrollUtils.tsx:61-66, frontend/src/features/chat/components/agent-inbox/components/ThreadActionsView.tsx:108
• SEVERITY: HIGH — 크로스 사이트 공격 벡터

Evidence

#	File	Line	Finding	Flagged By	Confidence
1	frontend/src/features/chat/components/thread/ThreadScrollUtils.tsx	61-66	<a target=\"_blank\">에 rel 속성 없음 (GitHub 링크)	@code-review	High
2	frontend/src/features/chat/components/agent-inbox/components/ThreadActionsView.tsx	108	window.open(studioUrl, \"_blank\") — \"noopener,noreferrer\" 세 번째 인자 누락	@code-review	High
3	(PASS 참고) MainLayoutClient.tsx:250-251, GenericInterrupt.tsx:30-31	—	다른 외부 링크는 올바르게 rel=\"noopener noreferrer\" 설정됨 — 일관성 필요	@code-review	High

영향 분석

영향 범위

• 채팅 UI 내 GitHub 링크 클릭하는 모든 사용자
• Agent Inbox에서 LangGraph Studio 새 창 여는 admin/개발자

장애 시나리오

1. 공격자가 프롬프트 인젝션으로 LangGraph 응답이 악성 외부 링크를 포함하게 유도 (또는 GitHub 이슈 본문을 조작)
2. 사용자가 링크 클릭 → 새 탭에 악성 페이지 로드
3. 악성 페이지의 JS가 window.opener.location = \"https://phishing-clone.com/login\" 실행
4. 사용자가 기존 탭으로 돌아오면 phishing 페이지 — 자격증명 입력 시 탈취

긴급도

• 다른 외부 링크들은 이미 noopener noreferrer를 쓰고 있어 일관성 부족
• 수정 비용 극히 낮음 (각 파일 1-2줄)

제안 해결 방안

접근 방법

ThreadScrollUtils.tsx:61-66:

// 변경 전
<a href={...} target=\"_blank\">...

// 변경 후
<a href={...} target=\"_blank\" rel=\"noopener noreferrer\">...

ThreadActionsView.tsx:108:

// 변경 전
window.open(studioUrl, \"_blank\");

// 변경 후
window.open(studioUrl, \"_blank\", \"noopener,noreferrer\");

ESLint 규칙 react/jsx-no-target-blank를 활성화하여 재발 방지:

// frontend/eslint.config.js
rules: {
  \"react/jsx-no-target-blank\": \"error\",
}

대안

• 라우터 기반 핸들러: 외부 링크를 Next.js API로 프록시 → 스코프 과대
• 사용자에게 "새 창 열기" 경고: UX 저하

수용 기준

• ThreadScrollUtils.tsx, ThreadActionsView.tsx 두 파일 수정
• eslint.config.js에 react/jsx-no-target-blank: \"error\" 추가
• cd frontend && pnpm lint 통과
• grep으로 target=\"_blank\" + 동일 라인에 rel= 없는 경우 0건 확인
• 테스트 커맨드: cd frontend && pnpm lint && pnpm test

참조

• 관련 파일: 위 2개 파일
• Checklist 항목: ISS-UI-R5
• MDN: window.opener
• OWASP: Reverse Tabnabbing

재현 방법

사전 조건

• 로컬 dev 서버 실행 (pnpm dev)
• 채팅 UI 접근 가능

단계

1. 채팅 탭의 GitHub 링크 확인 (ThreadScrollUtils)
2. DevTools로 <a> 엘리먼트의 속성 확인
3. rel 속성 존재 여부 확인

기대 결과

rel=\"noopener noreferrer\" 존재

실제 결과

rel 속성 없음 — tabnapping 가능

관련 코드 컨텍스트

File	Role	Relevance
frontend/src/features/chat/components/thread/ThreadScrollUtils.tsx	채팅 스크롤 유틸 + 링크	수정 대상
frontend/src/features/chat/components/agent-inbox/components/ThreadActionsView.tsx	Agent Inbox 액션 뷰	수정 대상
frontend/eslint.config.js	ESLint 설정	규칙 활성화

---

Detected by oh-my-braincrew `omb:issue` scan
Category: frontend | Scan date: 2026-04-16
`omb-issue-scan category=frontend checklist=ISS-UI-R5`