Το Mozilla δοκιμάζει ένα νέο χαρακτηριστικό ασφαλείας στο Firefox Nightly, το οποίο προσθέτει αυτόματα rel = "noopener" σε συνδέσμους που χρησιμοποιούν target = "_ blank".
Το Target = "_ blank" δίνει εντολή στα προγράμματα περιήγησης να ανοίγουν αυτόματα το στόχο συνδέσεων σε μια νέα καρτέλα στο πρόγραμμα περιήγησης ιστού. χωρίς το χαρακτηριστικό στόχου, οι συνδέσεις θα ανοίγουν στην ίδια καρτέλα εκτός εάν οι χρήστες χρησιμοποιούν ενσωματωμένη λειτουργικότητα του προγράμματος περιήγησης, π.χ. κρατώντας πατημένο το πλήκτρο Ctrl ή Shift, για να ανοίξει το σύνδεσμο με διαφορετικό τρόπο.
Rel = "noopener υποστηρίζεται από όλα τα μεγάλα προγράμματα περιήγησης ιστού.Αυτό το χαρακτηριστικό διασφαλίζει ότι το άνοιγμα παραθύρων είναι null στα σύγχρονα προγράμματα περιήγησης.Null σημαίνει ότι δεν περιέχει καμία τιμή.
Εάν rel = "noopener" δεν έχει οριστεί, οι συνδεδεμένοι πόροι έχουν τον πλήρη έλεγχο του αντικειμένου παραθύρου προέλευσης, ακόμη και αν οι πόροι είναι διαφορετικής προέλευσης. Ο σύνδεσμος προορισμού θα μπορούσε να χειριστεί το πρωτότυπο έγγραφο, π.χ. να το αντικαταστήσει με ένα lookalike για phishing, να προβάλει διαφημίσεις σε αυτό ή να το χειριστεί με οποιοδήποτε άλλο τρόπο που μπορεί να φανταστεί κανείς.
Μπορείτε να δείτε μια σελίδα επίδειξης για rel = "noopener" κακοποίηση εδώ. Είναι αβλαβές, αλλά υπογραμμίζει τον τρόπο με τον οποίο οι τοποθεσίες προορισμού ενδέχεται να αλλάξουν την τοποθεσία προέλευσης, εάν το χαρακτηριστικό δεν χρησιμοποιείται.
Rel = "noopener" προστατεύει το πρωτότυπο έγγραφο. Οι Webmasters μπορούν - και πρέπει - να καθορίσουν rel = "noopener" όποτε χρησιμοποιούν target = "_ blank". χρησιμοποιούμε το χαρακτηριστικό σε όλους τους εξωτερικούς συνδέσμους εδώ σε αυτόν τον ιστότοπο.
Η Apple εφάρμοσε μια αλλαγή στο Safari τον Οκτώβριο που εφαρμόζει αυτόματα rel = noopener σε οποιονδήποτε σύνδεσμο που χρησιμοποιεί target = _blank.
Η έκδοση Nightly του Firefox υποστηρίζει και το χαρακτηριστικό ασφαλείας τώρα. Η Mozilla θέλει να συλλέξει δεδομένα για να διασφαλίσει ότι η αλλαγή δεν θα σπάσει τίποτα σημαντικό στο Διαδίκτυο.
Η προτίμηση dom.targetBlankNoOpener.enable ελέγχει τη λειτουργικότητα. Είναι διαθέσιμο μόνο στο Firefox 65 και έχει οριστεί ως αληθές από προεπιλογή (που σημαίνει ότι rel = "_ noopener" προστίθεται).
Οι χρήστες του Firefox ενδέχεται να αλλάξουν την προτίμηση για να απενεργοποιήσουν τη λειτουργία. Αν και δεν συνιστάται λόγω των επιπτώσεων στην ασφάλεια, ίσως θελήσετε να το κάνετε αυτό εάν αντιμετωπίζετε προβλήματα συμβατότητας.
- Φόρτωση περίπου: config? Filter = dom.targetBlankNoOpener.enable στη γραμμή διευθύνσεων του προγράμματος περιήγησης.
- Βεβαιωθείτε ότι θα είστε προσεκτικοί εάν εμφανιστεί η προειδοποιητική ερώτηση.
- Κάντε διπλό κλικ στην προτίμηση.
Μια τιμή της αληθινής σημαίνει ότι rel = "noopener" προστίθεται στις συνδέσεις με το target = "_ blank", μια τιμή false ότι δεν είναι.
Το Mozilla στοχεύει τον Firefox 65 για τη σταθερή απελευθέρωση. Τα πράγματα ενδέχεται να καθυστερήσουν ανάλογα με τα θέματα που μπορεί να αναφερθούν ή να παρατηρηθούν. Ο Firefox 65 θα κυκλοφορήσει στις 29 Ιανουαρίου 2019. (μέσω του Sören Hentzschel)