Если вы считаете, что знакомы с языком HTML и принципами работы браузеров, попробуйте прямо сейчас ответить для себя на вопрос — может ли картинка вставленная через тег IMG сделать редирект той странице, на которой она вставлена? Странный вопрос, скажете Вы. Тем не менее ответ на него не такой однозначный «нет», как кажется на первый взгляд. В браузере Опера это возможно, что даёт огромное поле деятельность по угону пользовательских аккаунтов, особенно с учетом того что уязвимость до сих пор не закрыта. А по заявлениям компании Опера — будет оставаться незакрытой еще неопределенное время.

Что представляет из себя уязвимость, а также официальное мнение Оперы на этот счет — под катом.
(Пользователи Оперы должны быть готовы к редиректам при открытии поста, т.к. в комментариях решили проверить уязвимость)

Столкнулся с очень странным и очень неправильным, на мой взгляд, поведением браузера Chrome.
Сегодня, 8 марта, как никогда много используются различные поздравительные картинки, которые в свою очередь берутся с ряда сайтов-помоек с такого рода картинками. Например animashka.info и иже с ней.
Люди копируют оттуда код для вставки и используют его на форумах и в блогах.
А далее происходит следующее: на хостинге картинок появляется js-троян, и он попадает в чёрный список, по которому все нормальные браузеры блокируют доступ к этому сайту. И Chrome, и Firefox, и это правильно.
Но Chrome пошёл ещё дальше. Он блокирует и те страницы форумов и блогов, на которых просто напросто вставлены коды картинок, т.е. всего лишь теги IMG.