door Martin Brinkmann op November 30, 2018 in het Firefox – 2 reacties
Mozilla is het testen van een nieuwe beveiligingsfunctie in Firefox Nightly moment dat voegt rel=”noopener” automatisch naar links die gebruik target=”_blank”.
Target=”_blank” instrueert de browser en open het doel van de koppeling in een nieuw tabblad of in de webbrowser automatisch; zonder het target-attribuut, links openen in hetzelfde tabblad, tenzij gebruikers gebruik maken van de ingebouwde functionaliteit van de browser, bijvoorbeeld door het ingedrukt houden van de Ctrl of Shift om de koppeling te openen op een andere manier.
Rel=”noopener wordt ondersteund door alle grote web browsers. Het kenmerk zorgt ervoor dat venster-opener is null in de moderne browsers. Null betekent dat het geen waarde bevat.
Als rel=”noopener” niet is opgegeven, gekoppeld middelen hebben volledige controle over de oorsprong window-object, zelfs als de middelen worden op verschillende oorsprong. De koppeling naar het doel kon manipuleren van het oorspronkelijke document, bv. vervangen door een lookalike voor phishing -, display-advertentie op het manipuleren of op een andere manier denkbaar.
Je kunt een demo pagina op rel=”noopener” misbruik hier. Het is onschuldig, maar benadrukt hoe de bestemming sites kunnen wijzigen van de oorspronkelijke site als de eigenschap niet gebruikt.
Rel=”noopener” beschermt het oorspronkelijke document. Webmasters kunnen — en — moet opgeven rel=”noopener” wanneer ze gebruik target=”_blank”; we maken gebruik van het kenmerk op alle externe links hier op deze site al.
Apple implementeerde een verandering in Safari in oktober dat geldt rel=noopener automatisch aan elke link die gebruikt target=_blank.
De Nachtelijke versie van Firefox ondersteunt de beveiligingsfunctie en nu. Mozilla wil het verzamelen van gegevens om ervoor te zorgen dat de verandering niet breekt iets belangrijk op het Internet.
De voorkeur van de dom.targetBlankNoOpener.schakel bepaalt de functionaliteit. Het is alleen beschikbaar in Firefox 65 en standaard ingesteld op true (wat betekent dat rel=”_noopener” is toegevoegd).
Firefox-gebruikers kunnen de voorkeur wijzigen voor het uitschakelen van de functie. Het is niet aan te raden omwille van de gevolgen voor de veiligheid, mag u wilt om het te doen als je in de problemen met de compatibiliteit.
- Laden about:config?filter=dom.targetBlankNoOpener.inschakelen in de adresbalk van de browser.
- Bevestig dat u voorzichtig zijn als de waarschuwing wordt weergegeven.
- Dubbelklik op de voorkeursinstelling.
Een waarde van true betekent dat rel=”noopener” is toegevoegd aan banden met target=”_blank”, een waarde false, dat is het niet.
Mozilla doelen Firefox 65 voor de Stable release. Dingen kunnen krijgen vertraagd, afhankelijk van de problemen die worden gemeld of opgemerkt. Firefox 65 zal uitgebracht worden op 29 januari 2019. (via Sören Hentzschel)