Firefox biztonság: rel = noopener a target = _blankhoz

• Kategória: Firefox

A Mozilla jelenleg egy új biztonsági funkciót tesztel a Firefox Nightly programban, amely automatikusan hozzáadja a rel = 'noopener' linket a link = = _ _ _ üres linkekhez.

Cél = '_ üres' utasítja a böngészőket, hogy automatikusan nyissák meg a link célját a böngésző új lapján; a célattribútum nélkül a linkek ugyanabban a lapon nyílnának, hacsak a felhasználók nem használnak beépített böngészőfunkciókat, pl. a Ctrl vagy a Shift lenyomva tartásával a link más módon nyitható meg.

A Rel = 'noopener programot minden nagyobb böngésző támogatja. Az attribútum biztosítja, hogy az ablaknyitó semleges legyen a modern böngészőkben. A Null azt jelenti, hogy nem tartalmaz értéket.

Ha a rel = 'noopener' nincs megadva, akkor a kapcsolt erőforrások teljes ellenőrzést gyakorolnak a származó ablakobjektum felett, még akkor is, ha az erőforrások eltérő eredetűek. A rendeltetési link manipulálhatja az eredeti dokumentumot, pl. cserélje ki egy hasonló módon adathalászatra, jelenítsen meg rajta hirdetést, vagy bármilyen más módon elképzelhető módon manipulálja.

Nézze meg a dem = oldalt a rel = 'noopener' visszaélésről itt. Ez ártalmatlan, de kiemeli, hogy a rendeltetési helyek hogyan módosíthatják a származási helyet, ha az attribútumot nem használják.

Rel = 'noopener' védi az eredeti dokumentumot. A webmesterek megadhatják - és meg kell határozniuk a rel = 'noopener' beállítást, amikor a target = '_ blank' -t használják; már használjuk az attribútumot az összes külső linkre ezen a webhelyen.

Az Apple októberben végrehajtott egy változtatást a Safari programban, amely automatikusan a rel = noopener alkalmazza minden linkre, amely a target = _blank fájlt használja.

A Firefox éjszakai verziója most is támogatja a biztonsági funkciót. A Mozilla adatokat szeretne gyűjteni annak biztosítása érdekében, hogy a változás ne törjön meg az interneten semmi jelentősöt.

A dom.targetBlankNoOpener.enable preferencia vezérli a funkciókat. Csak a Firefox 65-ben érhető el, és alapértelmezés szerint igazra van állítva (ami azt jelenti, hogy a rel = '_ noopener' hozzáadásra kerül).

A Firefox felhasználói módosíthatják a szolgáltatás kikapcsolásának preferenciáját. Noha a biztonsági következmények miatt ez nem ajánlott, érdemes megtenni, ha kompatibilitási problémák merülnek fel.

1. Terhelés: config? Filter = dom.targetBlankNoOpener.enable a böngésző címsorában.
2. Erősítse meg, hogy vigyázzon, ha a figyelmeztető üzenet megjelenik.
3. Kattintson duplán a preferenciára.

A true érték azt jelenti, hogy a rel = 'noopener' hozzáadódik a cél = '_ üres' hivatkozásokhoz, hamis érték, hogy nem az.

A Mozilla a Firefox 65-et célozza meg a Stable kiadáshoz. A dolgok késhetnek attól függően, hogy milyen problémákat jelentettek vagy észrevettek. A Firefox 65 2019. január 29-én jelenik meg. (keresztül Sören Hentzschel)