Mozilla testira novu sigurnosnu značajku u Firefox Nightly-u koja trenutno dodaje rel = "noopener" vezama koje koriste target = "_ blank".
Target = "_ prazno" upućuje preglednike da automatski otvaraju cilj veze na novoj kartici u web pregledniku; bez ciljanog atributa veze bi se otvorile na istoj kartici osim ako korisnici ne koriste ugrađenu funkciju preglednika, npr. držanjem Ctrl ili Shift da bi vezu otvorili na drugačiji način.
Rel = "noopener podržavaju svi glavni web preglednici. Atribut osigurava da je otvarač prozora nula u modernim preglednicima. Null znači da ne sadrži vrijednost.
Ako rel = "noopener" nije naveden, povezani resursi imaju potpunu kontrolu nad izvornim objektom prozora, čak i ako su resursi različitog podrijetla. Odredišna veza može manipulirati izvornim dokumentom, npr. Zamijeniti ga lookalike za krađu identiteta, prikazati oglas na njemu ili njime manipulirati na bilo koji drugi način zamisliv.
Ovdje možete pogledati demo stranicu o zloupotrebi rel = "noopener". Bezopasna je, ali ističe kako odredišna web mjesta mogu mijenjati početno web mjesto ako se atribut ne koristi.
Rel = "noopener" štiti izvorni dokument. Webmasteri mogu - i trebaju - odrediti rel = "noopener" kad god koriste target = "_ blank"; atribut već koristimo na svim vanjskim vezama na ovom mjestu.
Apple je u listopadu uveo promjenu na Safariju koja automatski primjenjuje rel = noopener na bilo koju vezu koja koristi target = _blank.
Noćna verzija Firefoxa podržava sigurnosnu značajku kao i sada. Mozilla želi prikupiti podatke kako bi se osiguralo da promjena ne pokvari ništa značajno na Internetu.
Postavka dom.targetBlankNoOpener.enable kontrolira funkcionalnost. Dostupan je samo u Firefoxu 65 i postavljen je na true (zadano), što znači da je rel = "_ noopener" dodan).
Korisnici Firefoxa mogu promijeniti postavke za isključivanje te značajke. Iako se to ne preporučuje zbog sigurnosnih posljedica, možda biste to željeli učiniti ako naiđete na probleme kompatibilnosti.
- Učitajte o: config? Filter = dom.targetBlankNoOpener.enable u adresnoj traci preglednika.
- Potvrdite da ćete biti oprezni ako se prikaže upit upozorenja.
- Dvaput kliknite na postavku.
Vrijednost true znači da je rel = "noopener" dodan vezama s target = "_ blank", vrijednost false da nije.
Mozilla cilja Firefox 65 radi stabilnog izdanja. Stvari se mogu odgoditi ovisno o problemima koji se mogu prijaviti ili primijetiti. Firefox 65 bit će objavljen 29. siječnja 2019. (putem Sörena Hentzschel)
