Rör inte min flikar! (rel=noopener) är ett Firefox-tillägg som lägger till rel=”noopener” externa länkar på webbplatser är öppna i Firefox automatiskt. Noopener_by_default är ett userscript som gör samma sak för länkar.
Visste du att webbplatser som du fyller på genom att klicka på länkar kan manipulera sidan som länken postades?
Föreställ dig två HTML-sidor: index.html den första sidan med en länk som pekar till omg.html. När du klickar på den omg.html på sidan index.html att sidan blir öppnas i webbläsaren i en ny flik om målet tomma attribut läggs till den länk (det senare är ett krav för att detta ska fungera).
Sidan omg.html kan använda fönstret.öppnaren egendom för att manipulera innehållet på index.html. Eftersom detta sker i bakgrunden, det händer ofta utan att användaren märker en sak om det.
I värsta fall, kan detta användas för att visa en falsk inloggningssida på källan webbsida för att phish användardata.
Länken attributet rel=”noopener” kommer att ställa i fönstret.öppnaren egendom till null, så att målet webbplatser kommer inte att kunna manipulera den ursprungliga sidan.
Du är förmodligen undrar varför webbläsare är inte helt enkelt att lägga till rel=”noopener” till alla länkar som öppnas i nya flikar och göras med det. Webbläsaren beslutsfattare hävdar att detta kommer att bryta vissa webbplatser och tjänster på Internet.
Du kan testa det själv på denna webbsida. Klicka på den första eller andra länken på sidan för att komma igång. Det öppnar en ny sida i en ny flik. När du går tillbaka efteråt till den ursprungliga sidan, kommer du se att det har ändrats av målsidan.
Lösningar
Det finns ett par lösningar som kan förhindra att denna typ av manipulation:
- Mitten-klicka på länkarna för att öppna dem i stället för att vänsterklicka på dem.
- Installera Firefox add-on-Don ‘ t touch my flikar! (rel=noopener). Det lägger till rel=”noopener” attribut för samtliga externa länkar, men inte av samma ursprung länkar. Observera att detta verk från Firefox 52 på bara, eftersom detta kommer att bli den version av Firefox som stöder rel=”noopener).
- Den userscript noopener_by_default lägger till rel=”noopener” till någon länk som använder target=”_blank”.
Rel=”noopener” – attributet fungerar endast om webbläsaren har stöd för det. Chrome, Opera Vivaldi och Safari redan, Firefox kommer med lanseringen av Firefox 52 den 7 Mars 2017.
Mitten-för att klicka på länkar fungerar oberoende av detta.
Sida notera: Vi lägger till rel=”noopener” till länkar här på Ghacks så att du är säker från detta när du klickar på länkar här på sajten.