Wenn Sie Zugriff auf den Quellcode der externen Seite haben und dort entsprechendes JavaScript einbauen können, dann ist das möglich.
Ansonsten werden die Sicherheitsfunktionen gegen Cross-Site-Scripting (XSS) in allen gängigen Browsern es blockieren, dass Sie auf Inhalte oder Aktionen des Nutzers in einem "fremden" Fenster zugreifen.
Hier ein paar Anwendungsbeispiele, wie Kriminelle so etwas ausnutzen könnten:
- Eingabe der Banking-PIN auf der Website Ihrer Bank abgreifen
- Waren über Ihren Amazon-Account bestellen
- Ihre E-Mails lesen, die auf der Mailing-Website geöffnet sind