Šiuo metu „Mozilla“ išbando naują saugos funkciją „Firefox Nightly“, kuri automatiškai prideda rel = "noopener" nuorodoms, naudojančioms tikslą = "_ tuščią".
Tikslas = „_ tuščia“ nurodo naršyklėms automatiškai atidaryti nuorodos tikslą naujame skirtuke interneto naršyklėje; be tikslinio atributo, nuorodos atsidarytų tame pačiame skirtuke, nebent vartotojai naudotų integruotą naršyklės funkciją, pvz., laikydami nuspaudę „Ctrl“ arba „Shift“, norėdami atidaryti nuorodą kitu būdu.
Rel = "noopener palaiko visos pagrindinės interneto naršyklės. Šis atributas užtikrina, kad šiuolaikinėse naršyklėse langų atidarytuvas yra niekinis. Null reiškia, kad jame nėra jokios vertės.
Jei rel = "noopener" nenurodytas, susieti ištekliai gali visiškai valdyti kilnojamojo lango objektą, net jei ištekliai yra skirtingos kilmės. Paskirties nuoroda galėtų manipuliuoti kilmės dokumentu, pvz., Pakeisti jį panašiu į sukčiavimo atvejį, rodyti jame skelbimą ar manipuliuoti kitu įsivaizduojamu būdu.
Čia galite patikrinti demonstracinį puslapį apie rel = "noopener" piktnaudžiavimą. Tai nekenksminga, tačiau pabrėžiama, kaip paskirties vietos gali pakeisti kilmės svetainę, jei atributas nenaudojamas.
Rel = "noopener" apsaugo kilmės dokumentą. Žiniatinklio valdytojai gali ir turėtų nurodyti rel = "noopener", kai jie naudoja tikslą = "_ tuščią"; atributą naudojame jau visose išorinėse nuorodose, esančiuose šioje svetainėje.
„Apple“ spalio mėn. Įgyvendino „Safari“ pakeitimą, kuris automatiškai nurodo rel = noopener visoms nuorodoms, kurios naudoja tikslą = _blank.
Naktinė „Firefox“ versija palaiko ir saugos funkciją. „Mozilla“ nori rinkti duomenis, norėdama įsitikinti, kad pakeitimas nepažeidžia nieko esminio internete.
Pirmenybė „dom.targetBlankNoOpener.enable“ kontroliuoja funkcionalumą. Tai galima tik „Firefox 65“ ir pagal nutylėjimą nustatyta kaip tiesa (tai reiškia, kad pridedama rel = "_ noopener").
„Firefox“ vartotojai gali pakeisti nuostatą išjungti funkciją. Nors tai nerekomenduojama dėl saugumo sumetimų, galbūt norėsite tai padaryti, jei susidursite su suderinamumo problemomis.
- Įkelkite apie: config? Filter = dom.targetBlankNoOpener.enable naršyklės adresų juostoje.
- Patvirtinkite, kad būsite atsargūs, jei pasirodys įspėjimo raginimas.
- Du kartus spustelėkite nuostatą.
Tikroji vertė reiškia, kad rel = "noopener" pridedamas prie nuorodų su target = "_ tuščias", klaidinga, kad taip nėra.
„Mozilla“ siekia „Firefox 65“, kad išleistų „Stable“ versiją. Reikalai gali vėluoti, atsižvelgiant į problemas, apie kurias gali būti pranešta ar kurios buvo pastebėtos. „Firefox 65“ bus išleistas 2019 m. Sausio 29 d. (Per Sören Hentzschel)
