Cos'è Noopener?
Nessun apri rel="noopener"
è un attributo HTML che impedisce a una finestra appena aperta di controllare la finestra di apertura utilizzando il comando apri.finestra
proprietà. L'attributo noopener può essere aggiunto all'ancora <a>
, la zona o modulo
<form>
tag.
Per garantire che l'attributo noopener funzioni come previsto, il tag HTML dovrebbe includere a destinazione="_vuoto"
attributo, indicando al browser di aprire il collegamento in una nuova finestra o scheda.
<a href="https://yourdomain.com" rel="noopener" target="_blank">Il tuo dominio</a>
L'attributo noopener garantisce che la scheda o la finestra appena aperta non possa accedere, manipolare o manomettere l'URL o il contenuto della finestra di apertura. Ciò aiuta a migliorare la sicurezza e prevenire potenziali azioni dannose come linguetta inversa.
Il reverse tab nabbing è una truffa di phishing in cui un sito sostituisce l'ultimo sito visitato con un falso sosia. Quando i visitatori fanno clic sul pulsante Indietro, vengono reindirizzati al sito sosia dannoso, dove gli hacker possono rubare le loro informazioni bancarie e personali.
Implicazioni sulla sicurezza dell'attributo Noopener
Quando fai clic su un collegamento, in genere si apre una nuova pagina Web in una nuova scheda o finestra. Chiamiamo questa nuova finestra la “nuova finestra”. Allo stesso modo, la finestra o la scheda da cui hai fatto clic sul collegamento può essere la "finestra di apertura".
Ora, supponiamo che Codice HTML del collegamento su cui hai cliccato non contenere un attributo noopener. In tal caso, la nuova finestra potrà accedere alle proprietà e ai metodi JavaScript della finestra di apertura. Ciò include la finestra.apri proprietà, che la nuova finestra può utilizzare per modificare l'URL della finestra di apertura.
I browser in genere lo impediscono usando il politica della stessa origine. Cioè, i browser consentono solo alla nuova finestra di accedere alla finestra.apri proprietà se entrambi Windows ha lo stesso protocollo, porta e host.
Tuttavia, alcuni browser meno recenti non supportano la politica della stessa origine, lasciando i visitatori vulnerabili. Il non-opener La proprietà lo impedisce impostando il file window.apri proprietà a nullo
, indipendentemente dal fatto che il browser supporti la policy della stessa origine.
Come misura di sicurezza aggiuntiva, browser e sistemi di gestione dei contenuti (CMS) come WordPress includere automaticamente l'attributo noopener ai collegamenti che contengono il file destinazione="_vuoto"
attributo.
SEO Implicazioni dell'attributo Noopener
L'attributo noopener non influisce sull'ottimizzazione dei motori di ricerca o sulle prestazioni del sito. Semmai, omettere l'attributo noopener potrebbe essere dannoso per le prestazioni del tuo sito, poiché la nuova finestra potrebbe accedere alla finestra.apri proprietà ed eseguire processi JavaScript nella finestra di apertura.
JavaScript richiede molte risorse e può assorbi risorse considerevoli sul dispositivo del tuo visitatore. Se la finestra di apertura esegue molto JavaScript, potrebbe rallentare la pagina corrente, causando problemi di prestazioni per i tuoi visitatori.
Differenza tra gli attributi Noopener, Noreferrer e Nofollow
L'attributo noopener (rel="noopener"
) impedisce alla nuova finestra di accedere alla proprietà window.opener della finestra di apertura. L'attributo noreferrer (rel="noreferrer"
), invece, indica al browser di rimuovere l'intestazione Referer all'apertura della nuova finestra.
L'intestazione Referer contiene l'URL della pagina precedente. Pertanto, includere l'attributo noreferrer garantisce che il file la nuova finestra non può accedere all'URL della finestra di apertura.
Detto questo, l'attributo noreferrer è un'alternativa all'attributo noopener. Entrambi impediranno alla nuova finestra di accedere all'URL della finestra di apertura. Tuttavia, dovresti includere il file destinazione = "_vuoto"
attribuire al collegamento.
Tuttavia, il nofollow (rel="nofollow"
) L'attributo informa il motore di ricerca di non trasferire la link equity al sito a cui si collega. Non ha vantaggi in termini di sicurezza, non è correlato a noopener e noreferrar attributi e viene utilizzato esclusivamente per l'ottimizzazione dei motori di ricerca.
Domande frequenti
1. Cosa significa Noopener?
Noopener si riferisce a rel="noopener" attributo. È un attributo HTML che impedisce a una nuova finestra di accedere all'URL della finestra di apertura.
2. Noopener è ancora necessario?
Sì, noopener è utile per impedire ai siti dannosi di manipolare l'URL della finestra di apertura. Senza l'attributo noopener, la nuova finestra potrebbe sostituire la finestra di apertura con un sito di phishing e rubare le tue informazioni private.
3. Qual è la differenza tra Nofollow e Noopener?
Il nofollow rel="nofollow" L'attributo informa i motori di ricerca di non seguire o trasmettere l'equità del collegamento al sito a cui punta il collegamento. D'altra parte, il noopener rel="noopener" attributo indica al browser di impedire alla nuova finestra di accedere o controllare la finestra di apertura tramite apri.finestra proprietà.