Mozilla katsetab Firefoxis Öösel uut turvafunktsiooni, mis lisab rel = "noopener" automaatselt linkidele, mis kasutavad eesmärki = "_ tühi".
Target = "_ tühi" käsib brauseritel lingi sihtmärgi automaatselt veebibrauseri uuel vahelehel avada; ilma sihtatribuudita avaneksid lingid samal vahekaardil, välja arvatud juhul, kui kasutajad ei kasuta lingi muul viisil avamiseks sisseehitatud brauseri funktsioone, näiteks hoides all Ctrl või Shift.
Rel = "noopenerit toetavad kõik suuremad veebibrauserid. Atribuut tagab, et aknaavaja pole tänapäevastes brauserites null. Null tähendab, et see ei sisalda väärtust.
Kui rel = "noopener" pole täpsustatud, on lingitud ressurssidel täielik kontroll päritol aknaobjekti üle ka siis, kui ressursid on erineva päritoluga. Sihtlink võib manipuleerida päritolustaatusega dokumendiga, nt asendada see väljamõtlemiseks sarnase välimusega, kuvada sellel reklaami või manipuleerida muul võimalikul viisil.
Siit saate vaadata rel = "noopener" kuritarvitamise demolehte. See on kahjutu, kuid toob välja, kuidas sihtkoha saidid võivad muutuda lähtekohta, kui atribuuti ei kasutata.
Rel = "noopener" kaitseb päritolu dokumenti. Veebimeistrid saavad - ja peaksid - määrama rel = "noopener", kui nad kasutavad eesmärki = "_ tühi"; kasutame atribuuti kõigil siin saidil olevatel välistel linkidel.
Apple viis oktoobris läbi Safari muudatuse, mis rakendab rel = noopener automaatselt iga lingi jaoks, mis kasutab eesmärki = _blank.
Firefoxi öine versioon toetab turvafunktsiooni ka praegu. Mozilla soovib andmeid koguda, veendumaks, et muudatus ei riku Internetis midagi suurt.
Eelistus dom.targetBlankNoOpener.enable kontrollib funktsioone. See on saadaval ainult Firefox 65-s ja vaikimisi seatud väärtusele true (mis tähendab, et lisatakse rel = "_ noopener").
Firefoxi kasutajad võivad funktsiooni väljalülitamiseks eelistusi muuta. Ehkki see pole turvalisuse tõttu soovitatav, võiksite seda teha, kui teil tekib ühilduvusprobleeme.
- Laadige umbes: config? Filter = dom.targetBlankNoOpener.ennable brauseri aadressiribale.
- Kinnitage, et olete ettevaatlik, kui ekraanile ilmub hoiatusviip.
- Topeltklõpsake eelistusel.
Tõene väärtus tähendab, et rel = "noopener" lisatakse linkidele eesmärgiga = "_ tühi", vale väärtus, et see pole nii.
Mozilla sihib Firefox 65 stabiilset väljaannet. Asjad võivad viibida, sõltuvalt probleemidest, millest võib teatada või neid märgata. Firefox 65 ilmub 29. jaanuaril 2019. (Sören Hentzscheli kaudu)
