Ασφάλεια Firefox: rel = noopener για target = _blank

• Κατηγορία: Firefox

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Η Mozilla δοκιμάζει μια νέα λειτουργία ασφαλείας στο Firefox Nightly που προσθέτει αυτόματα το rel = 'noopener' σε συνδέσμους που χρησιμοποιούν target = '_ blank'.

Target = '_ blank' δίνει εντολή στα προγράμματα περιήγησης να ανοίξουν αυτόματα τον στόχο σύνδεσης σε μια νέα καρτέλα στο πρόγραμμα περιήγησης ιστού. Χωρίς το χαρακτηριστικό στόχου, οι σύνδεσμοι θα ανοίγουν στην ίδια καρτέλα εκτός εάν οι χρήστες χρησιμοποιούν ενσωματωμένη λειτουργικότητα του προγράμματος περιήγησης, π.χ. κρατώντας πατημένο το Ctrl ή το Shift, για να ανοίξετε τον σύνδεσμο με διαφορετικό τρόπο.

Το Rel = 'noopener υποστηρίζεται από όλα τα μεγάλα προγράμματα περιήγησης ιστού. Το χαρακτηριστικό διασφαλίζει ότι το άνοιγμα παραθύρου είναι μηδενικό στα σύγχρονα προγράμματα περιήγησης. Null σημαίνει ότι δεν περιέχει καμία τιμή.

Εάν το rel = 'noopener' δεν έχει καθοριστεί, οι συνδεδεμένοι πόροι έχουν τον πλήρη έλεγχο του αντικειμένου παραθύρου προέλευσης, ακόμη και αν οι πόροι είναι διαφορετικής προέλευσης. Ο σύνδεσμος προορισμού θα μπορούσε να χειριστεί το έγγραφο προέλευσης, π.χ. Αντικαταστήστε το με ένα παρόμοιο για ηλεκτρονικό ψάρεμα, εμφανίστε τη διαφήμισή του ή χειριστείτε το με οποιονδήποτε άλλο τρόπο φανταστείτε.

Μπορείτε να δείτε μια σελίδα επίδειξης σχετικά με την κατάχρηση rel = 'noopener' εδώ . Είναι ακίνδυνο αλλά επισημαίνει πώς οι ιστότοποι προορισμού μπορούν να αλλάξουν τον ιστότοπο προέλευσης, εάν το χαρακτηριστικό δεν χρησιμοποιείται.

Το Rel = 'noopener' προστατεύει το αρχικό έγγραφο. Οι webmaster μπορούν - και πρέπει - να καθορίζουν rel = 'noopener' κάθε φορά που χρησιμοποιούν target = '_ blank'; χρησιμοποιούμε ήδη το χαρακτηριστικό σε όλους τους εξωτερικούς συνδέσμους εδώ σε αυτόν τον ιστότοπο.

Η Apple εφάρμοσε μια αλλαγή στο Safari τον Οκτώβριο που εφαρμόζει αυτόματα το rel = noopener σε οποιονδήποτε σύνδεσμο που χρησιμοποιεί target = _blank.

Η νυχτερινή έκδοση του Firefox υποστηρίζει επίσης τη λειτουργία ασφαλείας. Η Mozilla θέλει να συλλέξει δεδομένα για να βεβαιωθεί ότι η αλλαγή δεν σπάει τίποτα σημαντικό στο Διαδίκτυο.

Η προτίμηση dom.targetBlankNoOpener.enable ελέγχει τη λειτουργικότητα. Είναι διαθέσιμο μόνο στον Firefox 65 και ορίζεται ως true από προεπιλογή (που σημαίνει ότι προστίθεται rel = '_ noopener').

Οι χρήστες του Firefox ενδέχεται να αλλάξουν την προτίμηση να απενεργοποιήσουν τη λειτουργία. Παρόλο που δεν συνιστάται λόγω των επιπτώσεων ασφαλείας, ίσως θελήσετε να το κάνετε εάν αντιμετωπίσετε προβλήματα συμβατότητας.

1. Φόρτωση about: config? Filter = dom.targetBlankNoOpener.enable στη γραμμή διευθύνσεων του προγράμματος περιήγησης.
2. Επιβεβαιώστε ότι θα είστε προσεκτικοί εάν εμφανιστεί η προειδοποίηση.
3. Κάντε διπλό κλικ στην προτίμηση.

Η τιμή του true σημαίνει ότι το rel = 'noopener' προστίθεται σε συνδέσμους με το target = '_ blank', μια τιμή false που δεν είναι.

Η Mozilla στοχεύει τον Firefox 65 για την κυκλοφορία του Stable. Τα πράγματα μπορεί να καθυστερήσουν ανάλογα με ζητήματα που ενδέχεται να αναφερθούν ή να παρατηρηθούν. Ο Firefox 65 θα κυκλοφορήσει στις 29 Ιανουαρίου 2019 . (μέσω Sören Hentzschel )