Mozilla testaa uutta tietoturvaominaisuutta Firefox Nightly -palvelussa, joka lisää rel = "noopener" automaattisesti linkkeihin, jotka käyttävät target = "_ tyhjää".
Target = "_ tyhjä" kehottaa selaimia avaamaan linkkikohdan uudessa välilehdessä selaimessa automaattisesti; ilman kohdeattribuuttia, linkit avautuvat samassa välilehdessä, elleivät käyttäjät käytä sisäänrakennettua selaintoimintoa, esimerkiksi pitämällä Ctrl- tai Shift-näppäintä painettuna, avataksesi linkin toisella tavalla.
Rel = "noopeneria tukee kaikki suuret selaimet. Attribuutti varmistaa, että ikkuna-avaaja ei ole nykyaikaisissa selaimissa. Null tarkoittaa, että se ei sisällä arvoa.
Jos rel = "noopener": tä ei määritetä, linkitetyillä resursseilla on täysi määräys alkuperäisestä ikkunaobjektista, vaikka resurssit ovat eri lähteistä. Kohdelinkki voisi manipuloida alkuperäistä asiakirjaa, esimerkiksi korvata sen näyttävällä kalastuksella, näyttää mainoksen siinä tai manipuloida sitä muulla mahdollisella tavalla.
Voit tarkistaa demon sivun rel = "noopener"-väärinkäytöstä täältä. Se on vaaraton, mutta korostaa, kuinka kohde-sivustot voivat muuttaa lähtöpaikkaa, jos attribuuttia ei käytetä.
Rel = "noopener" suojaa alkuperäistä asiakirjaa. Verkkovastaavat voivat - ja heidän pitäisi määritellä rel = "noopener" aina, kun he käyttävät target = "_ tyhjää"; käytämme ominaisuutta jo kaikilla tämän sivuston ulkoisilla linkkeillä.
Apple toteutti lokakuussa Safarissa muutoksen, joka koskee rel = noopener-sovellusta automaattisesti mihin tahansa linkkiin, joka käyttää target = _blank-linkkiä.
Firefoxin yöversio tukee nyt myös suojausominaisuutta. Mozilla haluaa kerätä tietoja varmistaakseen, että muutos ei riko mitään merkittävää Internetissä.
Asetus dom.targetBlankNoOpener.enable ohjaa toimintoja. Se on saatavana vain Firefox 65: ssä ja asetettu oletukseksi totta (mikä tarkoittaa, että rel = "_ noopener" lisätään).
Firefox-käyttäjät voivat muuttaa ominaisuutta sammuttaa ominaisuuden. Vaikka sitä ei suositella tietoturvaongelmien takia, kannattaa ehkä tehdä niin, jos joudut yhteensopivuusongelmiin.
- Lataa noin: config? Filter = dom.targetBlankNoOpener.en ottaa käyttöön selaimen osoiterivillä.
- Varmista, että olet varovainen, jos varoituskehote tulee näkyviin.
- Kaksoisnapsauta asetusta.
Tosi arvo tarkoittaa, että rel = "noopener" lisätään linkkeihin kohde = "_ tyhjä" kanssa, väärä arvo, että se ei ole.
Mozilla kohdistaa Firefox 65: n Stable-julkaisuun. Asiat voivat viivästyä riippuen ongelmista, joista voidaan ilmoittaa tai huomata. Firefox 65 julkaistaan 29. tammikuuta 2019. (Sören Hentzschelin kautta)
