von Martin Brinkmann am 30. November 2018 in Firefox – 2 Kommentare
Mozilla testet eine neue Sicherheits-Funktion in Firefox Nightly derzeit, fügt rel=”noopener” automatisch auf links, verwenden Sie target=”_blank”.
Target=”_blank” weist-Browser zu öffnen Sie das link-Ziel in einem neuen tab der web-browser automatisch; ohne target-Attribut, links öffnen im gleichen tab, es sei denn, die Benutzer mithilfe der integrierten browser-Funktionen, z.B. indem Sie bei gedrückter Strg-oder Umschalttaste, um den link zu öffnen auf eine andere Weise.
Rel=”noopener unterstützt alle wichtigen web-Browsern. Das Attribut sorgt dafür, dass Fenster-opener ist null in modernen Browsern. Null bedeutet, dass es keinen Wert enthält.
Wenn rel=”noopener” ist nicht angegebenen, verlinkten Ressourcen haben die volle Kontrolle über die ursprünglichen Fenster-Objekt selbst wenn die Ressourcen auf verschiedene Ursprünge haben. Der Ziel-link manipulieren könnte die Ursprungs-Dokument, z.B. ersetzen Sie es mit einem lookalike für phishing -, display-Anzeige auf oder manipulieren Sie in jeder anderen Hinsicht.
Sie können schauen Sie sich eine demo-Seite, die auf rel=”noopener” Missbrauch hier. Ist es harmlos, aber Höhepunkte wie die destination-sites ändern kann die ursprüngliche Website, wenn das Attribut nicht verwendet wird.
Rel=”noopener” schützt die Ursprungs-Dokument. Webmaster können — und sollen — angeben rel=”noopener”, wenn Sie verwenden Sie target=”_blank”; wir verwenden das Attribut für alle externen links, die hier auf dieser Website bereits.
Apple implementiert eine änderung in Safari im Oktober, gilt rel=noopener automatisch an jeden link unter Verwendung von target=_blank.
Die Nightly-version von Firefox unterstützt das Sicherheits-feature, wie auch jetzt. Mozilla will zum sammeln von Daten, um sicherzustellen, dass die änderung nicht zu brechen, etwas größere auf dem Internet.
Die Präferenz dom.targetBlankNoOpener.aktivieren der Steuerelemente die Funktionalität. Es ist nur in Firefox 65 und standardmäßig auf true gesetzt (was bedeutet, dass rel=”_noopener” Hinzugefügt wird).
Firefox-Nutzer kann sich ändern, die Einstellung zum abschalten der Funktion. Während es wird nicht empfohlen, da die Auswirkungen auf die Sicherheit, möchten Sie vielleicht zu tun, wenn Sie laufen in Probleme der Kompatibilität.
- Laden Sie about:config?filter=dom.targetBlankNoOpener.aktivieren Sie in der Adressleiste des Browsers.
- Bestätigen Sie, dass Sie vorsichtig sein, wenn die Warnmeldung angezeigt wird.
- Doppelklicken Sie auf die Voreinstellung.
Der Wert true bedeutet, dass rel=”noopener” Hinzugefügt, links mit target=”_blank” ein, der Wert false, dass es nicht ist.
Mozilla Ziele Firefox-65 für das Stable-release. Die Dinge bekommen kann, verzögert je nach Themen, die gemeldet werden können oder bemerkt. Firefox-65 erscheint am 29. Januar 2019. (über Sören Hentzschel)