Berühren Sie nicht meinen tabs! (rel=noopener) ist ein Firefox-add-on, das fügt rel=”noopener” externe links auf Webseiten öffnen sich im Firefox automatisch. Noopener_by_default ist ein userscript, dass das gleiche für die links.
Wussten Sie, dass die Seiten, die Sie laden, indem Sie auf die links manipulieren können und die Seite, die der link gepostet wurde?
Stellen Sie sich zwei HTML-Seiten: index.html die erste Seite mit einem link verweist omg.html. Wenn Sie klicken Sie auf die omg.html Seite index.html diese Seite wird im browser geöffnet in einem neuen tab, wenn die target-blank-Attribut wird Hinzugefügt, um die Verbindung (letzteres ist eine Voraussetzung für diese Arbeit).
Die Seite omg.html können die Fenster.opener-Eigenschaft zu manipulieren, Inhalte auf index.html. Da dies im hintergrund geschieht, es geschieht oft, ohne dass die Anwender dies bemerken eine Sache über es.
Im schlimmsten Fall kann dies verwendet werden, um die Anzeige einer gefälschten login-Seite auf web-Seite zum Phishing von Benutzer-Daten.
Das link-Attribut rel=”noopener” wird das Fenster.opener-Eigenschaft auf null, so dass die Ziel-sites werden nicht in der Lage zu manipulieren die Ursprungs-Seite.
Sie sind wahrscheinlich Fragen, warum der Browser nicht einfach das hinzufügen von rel=”noopener” alle links öffnen in neuen tabs und mit ihm getan werden. Browser-Macher erklären, dass diese brechen bestimmte Websites und Dienstleistungen im Internet.
Sie können testen Sie es selbst auf dieser web-Seite. Klicken Sie auf den ersten oder zweiten link auf der Seite, um loszulegen. Es öffnet sich eine neue Seite in einem neuen tab. Wenn Sie danach gehen Sie zurück auf die ursprüngliche Seite, Sie werden sehen, dass es geändert wurde Sie durch die Ziel-Seite.
Lösungen
Es gibt ein paar Lösungen, die verhindern, dass diese Art von manipulation:
- Mit der mittleren Maustaste auf links, um Sie zu öffnen statt mit der linken Maustaste anklicken.
- Installieren Sie das Firefox-add-on, Don ‘ T touch my tabs! (rel=noopener). Es fügt den rel=”noopener” – Attribut, um alle externen links, aber nicht denselben Ursprung links. Bitte beachten Sie, dass diese Werke von Firefox 52 auf nur, denn dies ist die version von Firefox unterstützt rel=”noopener).
- Das userscript noopener_by_default fügt rel=”noopener” auf einen beliebigen link unter Verwendung von target=”_blank”.
Das rel=”noopener” – Attribut funktioniert nur, wenn der browser es unterstützt. Chrome, Opera, Vivaldi und Safari sind bereits in Firefox mit der Veröffentlichung von Firefox 52 am 7. März 2017.
Mitte-anklicken von links funktioniert unabhängig davon.
Randnotiz: Wir fügen rel=”noopener” links hier auf Ghacks, so dass Sie sicher sind, von dieser beim Klick auf die links hier auf der Seite.