Mozilla v súčasnosti testuje novú funkciu zabezpečenia v prehliadači Firefox Nightly, ktorá automaticky pridáva rel = "noopener" do odkazov, ktoré používajú target = "_ blank".
Target = "_ blank" dáva prehliadačom pokyn, aby automaticky otvorili cieľ odkazu na novej karte webového prehliadača; bez cieľového atribútu by sa odkazy otvárali na tej istej karte, pokiaľ používatelia nepoužívajú na otvorenie odkazu iným spôsobom zabudovanú funkciu prehľadávača, napríklad podržaním klávesov Ctrl alebo Shift.
Rel = "noopener je podporovaný všetkými hlavnými webovými prehliadačmi. Atribút zaisťuje, že otvárač okien je v moderných prehliadačoch null. Null znamená, že neobsahuje žiadnu hodnotu.
Ak nie je zadané rel = "noopener", prepojené prostriedky majú úplnú kontrolu nad pôvodným objektom okna, aj keď sú zdroje iného pôvodu. Cieľový odkaz by mohol manipulovať s pôvodným dokumentom, napr. Nahradiť ho hľadáčikom na phishing, zobrazovať reklamu na ňom alebo ho iným spôsobom predstaviť.
Môžete si pozrieť ukážkovú stránku o zneužívaní rel = "noopener". Je to neškodné, ale zdôrazňuje sa, ako cieľové stránky môžu zmeniť pôvodný web, ak sa atribút nepoužije.
Rel = "noopener" chráni pôvodný dokument. Webmasteri môžu - a mali by - špecifikovať rel = "noopener" vždy, keď používajú target = "_ blank"; tento atribút už používame na všetkých externých odkazoch tu na tomto webe.
Spoločnosť Apple implementovala v októbri zmenu Safari, ktorá automaticky aplikuje rel = noopener na všetky odkazy, ktoré používajú target = _blank.
Nočná verzia prehliadača Firefox teraz podporuje funkciu zabezpečenia. Mozilla chce zhromažďovať údaje, aby sa ubezpečila, že táto zmena nenaruší nič zásadné na internete.
Funkciu ovláda preferencia dom.targetBlankNoOpener.enable. Je k dispozícii iba vo Firefoxe 65 a predvolene je nastavená na true (čo znamená, že je pridaná rel = "_ noopener").
Používatelia prehliadača Firefox môžu zmeniť preferenciu tak, aby túto funkciu vypli. Aj keď sa to z bezpečnostných dôvodov neodporúča, môžete to urobiť, ak narazíte na problémy s kompatibilitou.
- Načítať: config? Filter = dom.targetBlankNoOpener.enable v adresnom riadku prehliadača.
- Ak sa zobrazí výzva na varovanie, potvrďte, že budete opatrní.
- Dvakrát kliknite na preferenciu.
Hodnota true znamená, že relácie rel = "noopener" sa pridajú k prepojeniam s target = "_ blank", čo je hodnota false, že nie je.
Mozilla zacieľuje Firefox 65 na vydanie Stable. Veci sa môžu oneskoriť v závislosti od problémov, ktoré sa môžu nahlásiť alebo zaznamenať. Firefox 65 bude vydaný 29. januára 2019. (cez Sören Hentzschel)