A Mozilla egy új biztonsági funkciót tesztel a Firefox Nightly alkalmazásában, amely automatikusan hozzáadja a rel = "noopener" elemet a linkekhez, amelyek target = "_ üres" -et használnak.
Cél = "_ üres" arra utasítja a böngészőket, hogy automatikusan nyissák meg a link célját a böngésző új lapján; a célattribútum nélkül a linkek ugyanabban a lapon nyílnának, hacsak a felhasználók nem használnak beépített böngészőfunkciókat, például a Ctrl vagy a Shift lenyomásával, hogy a linket más módon nyissák meg.
A Rel = "noopener programot minden nagyobb böngésző támogatja. Az attribútum biztosítja, hogy a modern böngészőkben nincsenek ablak-nyitók. A Null azt jelenti, hogy nem tartalmaz értéket.
Ha a rel = "noopener" nincs megadva, akkor a kapcsolt erőforrások teljes ellenőrzést gyakorolnak a származó ablakobjektum felett, még akkor is, ha az erőforrások különböző eredetűek. A rendeltetési link manipulálhatja a származó dokumentumot, például cserélheti ki egy hasonlítással az adathalászatra, megjelenítheti hirdetését rajta, vagy bármilyen más módon elképzelhető módon manipulálhatja.
Itt megtekintheti a rel = "noopener" visszaélés bemutató oldalát. Ez ártalmatlan, de kiemeli, hogy a rendeltetési helyek hogyan módosíthatják a származási helyet, ha az attribútumot nem használják.
Rel = "noopener" védi az eredeti dokumentumot. A webmesterek megadhatják - és meg kell határozniuk a rel = "noopener" -et, amikor a target = "_ üres" -t használják; már használjuk az attribútumot az összes külső linkre ezen a webhelyen.
Az Apple októberben végrehajtott egy változást a Safari programban, amely automatikusan a rel = noopener alkalmazza az összes linkre, amely a target = _blank fájlt használja.
A Firefox éjszakai verziója most is támogatja a biztonsági funkciót. A Mozilla adatokat szeretne gyűjteni annak érdekében, hogy megbizonyosodjon arról, hogy a változás nem szakít meg semmiféle fontosat az interneten.
A dom.targetBlankNoOpener.enable preferencia vezérli a funkciókat. Csak a Firefox 65-ben érhető el, és alapértelmezés szerint igazra van állítva (ami azt jelenti, hogy a rel = "_ noopener" hozzáadásra kerül).
A Firefox felhasználói módosíthatják a szolgáltatás kikapcsolásának preferenciáját. Noha a biztonsági következmények miatt ez nem ajánlott, érdemes megtenni, ha kompatibilitási problémák merülnek fel.
- Terhelés: config? Filter = dom.targetBlankNoOpener.enable a böngésző címsorában.
- Erősítse meg, hogy vigyázzon, ha a figyelmeztető üzenet megjelenik.
- Kattintson duplán a preferenciára.
A true érték azt jelenti, hogy a rel = "noopener" hozzáadódik a cél = "_ üres" linkekhez, hamis érték, hogy nem az.
A Mozilla a Firefox 65-et célozza meg a Stable kiadáshoz. A dolgok késhetnek attól függően, hogy milyen problémákat jelentettek vagy észrevettek. A Firefox 65-et 2019. január 29-én teszik közzé (Sören Hentzschel útján)
