Mozilla в настоящее время тестирует новую функцию безопасности в Firefox Nightly, которая автоматически добавляет rel = "noopener" к ссылкам, использующим target = "_ blank".
Target = "_ blank" указывает браузерам автоматически открывать цель ссылки в новой вкладке в веб-браузере; без целевого атрибута ссылки будут открываться на той же вкладке, если пользователи не используют встроенные функции браузера, например, удерживая нажатой клавишу Ctrl или Shift, чтобы открыть ссылку другим способом.
Rel = "noopener поддерживается всеми основными веб-браузерами. Атрибут гарантирует, что средство открытия окна является нулевым в современных браузерах. Нуль означает, что он не содержит значения.
Если rel = "noopener" не указано, связанные ресурсы имеют полный контроль над исходным объектом окна, даже если ресурсы находятся в разных источниках. Ссылка назначения может манипулировать исходным документом, например, заменить его на двойника для фишинга, отобразить на нем рекламу или манипулировать любым другим способом, который только можно вообразить.
Вы можете проверить демонстрационную страницу о злоупотреблении rel = "noopener" здесь. Это безвредно, но подчеркивает, как сайты назначения могут изменить исходный сайт, если атрибут не используется.
Rel = "noopener" защищает исходный документ. Веб-мастера могут и должны указывать rel = "noopener" всякий раз, когда они используют target = "_ blank"; мы используем этот атрибут во всех внешних ссылках здесь, на этом сайте.
В октябре Apple реализовала изменение в Safari, которое автоматически применяет rel = noopener к любой ссылке, использующей target = _blank.
Ночная версия Firefox теперь также поддерживает функцию безопасности. Mozilla хочет собирать данные, чтобы убедиться, что изменения не повредят ничего в Интернете.
Параметр dom.targetBlankNoOpener.enable управляет функциональностью. Он доступен только в Firefox 65 и по умолчанию имеет значение true (что означает добавление rel = "_ noopener").
Пользователи Firefox могут изменить предпочтение, чтобы отключить эту функцию. Хотя это не рекомендуется из-за последствий для безопасности, вы можете захотеть сделать это, если столкнетесь с проблемами совместимости.
- Загрузите about: config? Filter = dom.targetBlankNoOpener.enable в адресной строке браузера.
- Подтвердите, что вы будете осторожны, если появится предупреждение.
- Дважды щелкните по предпочтению.
Значение true означает, что rel = "noopener" добавляется к ссылкам с target = "_ blank", значением false, которым оно не является.
Mozilla нацелена на Firefox 65 для стабильной версии. Вещи могут быть отложены в зависимости от проблем, о которых можно сообщить или заметить. Firefox 65 будет выпущен 29 января 2019 года. (Через Sören Hentzschel)
