da Martin Brinkmann, il 30 novembre 2018 in Firefox – 3 commenti
Mozilla sta testando una nuova funzionalità di sicurezza in Firefox Nightly attualmente che aggiunge rel=”noopener” automaticamente collegamenti che utilizzano target=”_blank”.
Target=”_blank” istruisce il browser per aprire il collegamento in una nuova scheda nel browser web automaticamente, senza l’attributo di destinazione, link avrebbe aperto la stessa scheda, a meno che gli utenti di utilizzare built-in funzionalità del browser, ad esempio tenendo premuto il tasto Ctrl o Maiusc, per aprire il link in un modo diverso.
Rel=”noopener è supportato da tutti i principali browser web. L’attributo fa in modo che la finestra di apertura è nullo in tutti i browser moderni. Null significa che non contiene alcun valore.
Se rel=”noopener” non è specificato, risorse collegate avere il pieno controllo della originari oggetto finestra, anche se le risorse sono di origini diverse. Il collegamento di destinazione potrebbe manipolare l’origine del documento, ad esempio, sostituirlo con un sosia per il phishing, la visualizzazione di pubblicità su di esso o manipolare in altro modo immaginabile.
È possibile controllare una pagina demo su rel=”noopener” abuso di qui. E ‘ innocuo, ma mette in evidenza come i siti di destinazione possono alterare l’originario sito, se l’attributo non viene utilizzato.
Rel=”noopener” protegge l’origine del documento. I webmaster possono-e dovrebbero-specificare rel=”noopener” ogni volta che si usa target=”_blank”; usiamo l’attributo su tutti i link esterni qui su questo sito già.
Apple ha implementato una modifica in Safari nel mese di ottobre che si applica rel=noopener automaticamente a qualsiasi collegamento che utilizza target=_blank.
La versione Nightly di Firefox supporta la funzione di protezione e ora. Mozilla vuole raccogliere i dati per assicurarsi che il cambio non si rompe qualcosa di importante su Internet.
La preferenza dom.targetBlankNoOpener.attivare i controlli della funzionalità. È disponibile solo in Firefox 65 e impostare a true per impostazione predefinita (il che significa che la rel=”_noopener” è aggiunto).
Gli utenti di Firefox possono cambiare la preferenza per disattivare la funzione. Mentre non è raccomandato a causa delle implicazioni per la sicurezza, si può decidere di farlo se si esegue in problemi di compatibilità.
- Carico about:config?filtro=dom.targetBlankNoOpener.attiva nella barra degli indirizzi del browser.
- Conferma di essere attenti se il messaggio di avvertimento viene visualizzato.
- Fare doppio clic sulla preferenza.
Il valore true indica che l’attributo rel=”noopener” è aggiunto ai link con target=”_blank”, un valore false che non è.
Mozilla obiettivi Firefox 65 per il rilascio della versione Stabile. Le cose potrebbero arrivare in ritardo a seconda dei problemi che possono essere comunicati o notato. Firefox 65 sarà rilasciato il 29 gennaio 2019. (via Sören Hentzschel)