Firefox biztonság: rel = noopener a target = _blankhoz
- Kategória: Firefox
A Mozilla jelenleg egy új biztonsági funkciót tesztel a Firefox Nightly programban, amely automatikusan hozzáadja a rel = 'noopener' linket a link = = _ _ _ üres linkekhez.
Cél = '_ üres' utasítja a böngészőket, hogy automatikusan nyissák meg a link célját a böngésző új lapján; a célattribútum nélkül a linkek ugyanabban a lapon nyílnának, hacsak a felhasználók nem használnak beépített böngészőfunkciókat, pl. a Ctrl vagy a Shift lenyomva tartásával a link más módon nyitható meg.
A Rel = 'noopener programot minden nagyobb böngésző támogatja. Az attribútum biztosítja, hogy az ablaknyitó semleges legyen a modern böngészőkben. A Null azt jelenti, hogy nem tartalmaz értéket.
Ha a rel = 'noopener' nincs megadva, akkor a kapcsolt erőforrások teljes ellenőrzést gyakorolnak a származó ablakobjektum felett, még akkor is, ha az erőforrások eltérő eredetűek. A rendeltetési link manipulálhatja az eredeti dokumentumot, pl. cserélje ki egy hasonló módon adathalászatra, jelenítsen meg rajta hirdetést, vagy bármilyen más módon elképzelhető módon manipulálja.
Nézze meg a dem = oldalt a rel = 'noopener' visszaélésről itt . Ez ártalmatlan, de kiemeli, hogy a rendeltetési helyek hogyan módosíthatják a származási helyet, ha az attribútumot nem használják.
Rel = 'noopener' védi az eredeti dokumentumot. A webmesterek megadhatják - és meg kell határozniuk a rel = 'noopener' beállítást, amikor a target = '_ blank' -t használják; már használjuk az attribútumot az összes külső linkre ezen a webhelyen.
Az Apple októberben végrehajtott egy változtatást a Safari programban, amely automatikusan a rel = noopener alkalmazza minden linkre, amely a target = _blank fájlt használja.
A Firefox éjszakai verziója most is támogatja a biztonsági funkciót. A Mozilla adatokat szeretne gyűjteni annak biztosítása érdekében, hogy a változás ne törjön meg az interneten semmi jelentősöt.
A dom.targetBlankNoOpener.enable preferencia vezérli a funkciókat. Csak a Firefox 65-ben érhető el, és alapértelmezés szerint igazra van állítva (ami azt jelenti, hogy a rel = '_ noopener' hozzáadásra kerül).
A Firefox felhasználói módosíthatják a szolgáltatás kikapcsolásának preferenciáját. Noha a biztonsági következmények miatt ez nem ajánlott, érdemes megtenni, ha kompatibilitási problémák merülnek fel.
- Terhelés: config? Filter = dom.targetBlankNoOpener.enable a böngésző címsorában.
- Erősítse meg, hogy vigyázzon, ha a figyelmeztető üzenet megjelenik.
- Kattintson duplán a preferenciára.
A true érték azt jelenti, hogy a rel = 'noopener' hozzáadódik a cél = '_ üres' hivatkozásokhoz, hamis érték, hogy nem az.
A Mozilla a Firefox 65-et célozza meg a Stable kiadáshoz. A dolgok késhetnek attól függően, hogy milyen problémákat jelentettek vagy észrevettek. A Firefox 65 2019. január 29-én jelenik meg . (keresztül Sören Hentzschel )