Diese Seite demonstriert, was eine externe Seite maximal tun *könnte*, wenn sie Zugriff auf window.opener hat.
window.opener
Wenn du das gleiche Experiment mit rel="noopener" öffnest, passiert nichts.