par Martin Brinkmann le 30 novembre 2018 dans Firefox – 3 commentaires
Mozilla est de tester une nouvelle fonctionnalité de sécurité dans Firefox Nightly actuellement qui ajoute rel=”noopener” automatiquement les liens qui utilisent target=”_blank”.
Target=”_blank” demande au navigateur pour ouvrir la cible du lien dans un nouvel onglet dans le navigateur web automatiquement, sans l’attribut cible, des liens s’ouvre dans le même onglet, sauf si les utilisateurs en utilisant les fonctionnalités du navigateur, par exemple en maintenant enfoncée la touche Ctrl ou Maj, pour ouvrir le lien dans une manière différente.
Rel=”noopener est pris en charge par tous les principaux navigateurs web. L’attribut permet de s’assurer que la fenêtre de l’ouverture a la valeur null dans les navigateurs modernes. Null signifie qu’il ne contient aucune valeur.
Si rel=”noopener” n’est pas spécifié, des ressources liées avez le plein contrôle sur l’origine de l’objet de la fenêtre, même si les ressources sont de différentes origines. Le lien de destination pourrait manipuler le document d’origine, par exemple le remplacer par un sosie pour le phishing, afficher de la publicité ou manipuler de toute autre manière imaginable.
Vous pouvez consulter une page de démonstration sur rel=”noopener” abus ici. Il est inoffensif mais elle met en lumière la façon dont les sites de destination peut modifier le site d’origine si l’attribut n’est pas utilisé.
Rel=”noopener” protège le document d’origine. Webmasters devrait spécifier l’attribut rel=”noopener” chaque fois qu’ils utilisent target=”_blank”; nous utilisons l’attribut sur tous les liens externes sur ce site déjà.
Apple a mis en œuvre un changement dans Safari, en octobre, qui s’applique rel=noopener automatiquement à un lien qui utilise target=_blank.
La version Nightly de Firefox qui prend en charge la fonction de sécurité maintenant. Mozilla veut recueillir des données afin de s’assurer que le changement ne fait pas de pause rien d’important sur Internet.
La préférence dom.targetBlankNoOpener.permet un contrôle de la fonctionnalité. Il est uniquement disponible dans Firefox de 65 ans et la valeur true par défaut (ce qui signifie que l’attribut rel=”_noopener” est ajouté).
Les utilisateurs de Firefox peuvent changer la préférence pour désactiver la fonctionnalité. Alors qu’il n’est pas recommandé en raison des implications en matière de sécurité, vous pouvez le faire si vous rencontrez des problèmes de compatibilité.
- Charge about:config?filtre=dom.targetBlankNoOpener.activer dans la barre d’adresse du navigateur.
- Confirmer que vous serez prudent si le message d’avertissement est affiché.
- Double-cliquez sur la préférence.
Une valeur true indique que l’attribut rel=”noopener” est ajouté à des liens avec target=”_blank”, d’une valeur de faux qu’il ne l’est pas.
Mozilla cibles Firefox 65 pour la version Stable. Les choses peuvent se retardés en fonction des problèmes qui peuvent être signalés ou remarqué. Firefox de 65 ans sera publié le 29 janvier 2019. (par Sören Hentzschel)