av Martin Brinkmann på November 30, 2018 i Firefox – 3 kommentarer
Mozilla er å teste en ny sikkerhetsfunksjon i Firefox Nattlig tiden som legger til rel=”noopener” automatisk til linker som bruker target=”_blank”.
Target=”_blank” instruerer nettlesere for å åpne koblingen mål i en ny fane i nettleseren automatisk; uten mål attributt, linker åpnes i samme kategorien med mindre brukerne bruke innebygde nettleseren funksjonalitet, f.eks. ved å holde nede Ctrl eller Skift, for å åpne koblingen i en annerledes måte.
Rel=”noopener er støttet av alle store nettlesere. Egenskapen gjør at window-opener er null i moderne nettlesere. Null betyr at det inneholder ingen verdi.
Hvis rel=”noopener” er ikke angitt, er knyttet ressurser til å ha full kontroll over det opprinnelige vinduet objektet selv om ressursene er på forskjellig opprinnelse. Målet linken kunne manipulere det opprinnelige dokumentet, f.eks. erstatte den med en lookalike for phishing, vises reklame på det eller manipulere det i alle andre tenkelige måte.
Du kan sjekke ut en demo-side på rel=”noopener” misbruk her. Det er ufarlig, men understreker hvordan reisemål nettsteder kan endre det opprinnelige nettstedet hvis attributtet ikke er brukt.
Rel=”noopener” beskytter det opprinnelige dokumentet. Webmasters kan-og bør — angi rel=”noopener” når de bruker target=”_blank”; vi bruker attributtet på alle eksterne lenker her på dette området allerede.
Apple har implementert en endring i Safari i oktober som gjelder rel=noopener automatisk til en lenke som bruker target=_blank.
Nightly versjonen av Firefox støtter sikkerhetsfunksjon som godt nå. Mozilla ønsker å samle inn data for å sikre at endringen ikke bryte noe større på Internett.
Preferansen dom.targetBlankNoOpener.aktiver kontroller funksjonaliteten. Det er bare tilgjengelige i Firefox 65 og satt til true standard (som betyr at rel=”_noopener” er lagt til).
Firefox-brukere kan endre innstillingen for å slå av funksjonen. Mens det er ikke anbefalt på grunn av sikkerhetsmessige implikasjoner, har du kanskje lyst til å gjøre så hvis du støter på problemer med programkompatibilitet.
- Legg inn about:config?filter=dom.targetBlankNoOpener.aktiver i nettleserens adressefelt.
- Bekreft at du vil være forsiktig hvis advarselen vises ledeteksten.
- Dobbel-klikk på preferanser.
Verdien true betyr at rel=”noopener” er lagt til linker med target=”_blank”, en verdi av falsk at det er det ikke.
Mozilla mål Firefox 65 for den Stabile versjonen. Ting kan bli forsinket avhengig problemer som kan være rapportert eller lagt merke til. Firefox 65 vil bli lansert 29. januar 2019. (via Sören Hentzschel)