af Martin Brinkmann på November 30, 2018 i Firefox – 3 kommentarer
Mozilla er at afprøve en ny sikkerhedsfunktion i Firefox Nightly i øjeblikket, der tilføjer rel=”noopener” automatisk til links, der bruger target=”_blank”.
Target=”_blank”, der pålægger browsere til at åbne mål for linket i en ny fane i browseren automatisk, uden target-attribut, links vil åbne i samme tab, medmindre brugerne anvender indbyggede browser funktionalitet, fx ved at holde tasten Ctrl eller Shift nede, for at åbne linket på en anden måde.
Rel=”noopener understøttes af alle de store web-browsere. Den attribut, der gør sikker på, at vinduet-åbneren er null i moderne browsere. Null betyder, at det indeholder ingen værdi.
Hvis rel=”noopener” ikke er angivet, er knyttet ressourcer har fuld kontrol over det oprindelige vindue formål, selv om de ressourcer, der er på forskellige oprindelser. Destinationen link kunne manipulere med oprindelse dokument, fx erstatte det med en lookalike for phishing, vise reklamer på den, eller manipulere det på nogen anden tænkelig måde.
Du kan se en demo på side rel=”noopener” misbrug her. Det er harmløst, men fremhæver, hvordan destinationen steder kan ændre det oprindelige websted, hvis attribut ikke anvendes.
Rel=”noopener” beskytter det oprindelige dokument. Webmastere kan-og bør — angive rel=”noopener”, når de bruger target=”_blank”; vi bruger den attribut på alle eksterne links her på siden allerede.
Apple gennemført en ændring i Safari i oktober, der gælder rel=noopener automatisk til et link, der bruger target=_blank.
Den Natlige version af Firefox understøtter sikkerhedsfunktioner har det så godt nu. Mozilla ønsker at indsamle data for at sikre, at ændringen ikke bryde noget større på Internettet.
Præference dom.targetBlankNoOpener.aktivere kontrol af funktionalitet. Det er kun tilgængelige i Firefox 65 og sæt til sand som standard (hvilket betyder, at rel=”_noopener” er tilføjet).
Firefox-brugere kan ændre præference for at slå funktionen fra. Mens det ikke anbefales på grund af de sikkerhedsmæssige konsekvenser, du måske ønsker at gøre, så hvis du løber ind i problemer med kompatibilitet.
- Læg about:config?filter=dom.targetBlankNoOpener.aktiver i browserens adresselinje.
- Bekræft, at du vil være forsigtig, hvis advarslen vises.
- Dobbelt-klik på præferencer.
Værdien true, betyder det, at rel=”noopener” er tilføjet til links med target=”_blank”, og værdien false, at det er det ikke.
Mozilla mål Firefox 65 for den Stabile udgivelse. Ting kan blive forsinket, afhængigt af de problemer, der kan indberettes eller bemærket. Firefox 65 vil blive udgivet den januar 29, 2019. (via Søren Hentzschel)