Rør ikke mine faner! (rel=noopener) er en Firefox add-on, der tilføjer rel=”noopener” eksterne links på sites åbne i Firefox automatisk. Noopener_by_default er et userscript der gør det samme til links.
Vidste du, at websteder, som du indlæse, ved at klikke på links, der kan manipulere siden linket blev sendt på?
Forestil dig to HTML-sider: index.html den første side med et link der peger på omg.html. Når du klikker på den omg.html side index.html, denne side bliver åbne i browseren i en ny fane, hvis målet blank attribut er tilføjet til det link, (sidstnævnte er et krav for at dette virker).
Siden omg.html kan bruge vinduet.åbneren ejendom til at manipulere indhold på index.html. Da dette sker i baggrunden, sker det ofte, uden at brugeren opdager noget om det.
I værste tilfælde, at dette kan bruges til at vise en falsk login-side på source web-side til phish user data.
Den linkattributten rel=”noopener” vil indstille vinduet.åbneren ejendom til null, så mål websteder, vil ikke være i stand til at manipulere med oprindelse side.
Du er formentlig undrende, hvorfor browsere er ikke blot at tilføje rel=”noopener” at alle links til at åbne i nye tabs og være færdig med den. Browser-producenter hævder, at denne vil bryde visse websteder og tjenester på Internettet.
Du kan teste det for dig selv på denne web side. Klik på det første eller andet link på den side, for at komme i gang. Det åbner en ny side i et nyt faneblad. Når du går tilbage bagefter til den oprindelige side, du vil se, at det er blevet ændret ved målet side.
Løsninger
Der er et par løsninger, der kan forhindre denne form for manipulation:
- Midt-klik på links for at åbne dem i stedet for at venstre-klikke på dem.
- Installere Firefox add-on-Don ‘ t touch my faner! (rel=noopener). Det tilføjer rel=”noopener” attribut til alle eksterne links, men ikke af samme oprindelse links. Bemærk venligst, at denne værker fra Firefox 52 på, da denne vil være den version af Firefox, der understøtter rel=”noopener).
- Den userscript noopener_by_default tilføjer rel=”noopener” til et link, der bruger target=”_blank”.
Rel=”noopener” egenskab fungerer kun, hvis browseren understøtter dette. Chrome, Opera Vivaldi og Safari gør i forvejen, vil Firefox med udgivelsen af Firefox 52 den 7 Marts 2017.
Midt-at klikke på links fungerer, uanset om det.
Side bemærkning: Vi tilføje rel=”noopener” links her på Ghacks, så du er sikker fra denne ved at klikke på links her på siden.