Mozilla sedang menguji ciri keselamatan baru di Firefox Nightly saat ini yang menambahkan rel = "noopener" secara otomatis ke tautan yang menggunakan target = "_ blank".
Target = "_ blank" mengarahkan penyemak imbas untuk membuka sasaran pautan dalam tab baharu dalam penyemak imbas web secara automatik; tanpa atribut sasaran, pautan akan dibuka dalam tab yang sama kecuali pengguna menggunakan fungsi penyemak imbas terbina dalam, contohnya dengan menahan Ctrl atau Shift, untuk membuka pautan dengan cara yang berbeza.
Rel = "noopener disokong oleh semua pelayar web utama. Atribut ini memastikan bahawa pembuka tetingkap adalah batal dalam pelayar moden. Null bermaksud bahawa ia tidak mengandungi nilai.
Sekiranya rel = "noopener" tidak ditentukan, sumber yang berkaitan mempunyai kawalan penuh ke atas objek tetingkap asal walaupun sumber-sumbernya ada pada asal-usul yang berbeza. Pautan destinasi boleh memanipulasi dokumen asal, misalnya menggantikannya dengan rupa untuk phishing, memaparkan iklan di atasnya atau memanipulasinya dengan cara lain yang boleh dibayangkan.
Anda boleh menyemak halaman demo mengenai penyalahgunaan rel = "noopener" di sini. Ia tidak berbahaya tetapi menyoroti bagaimana tapak destinasi dapat mengubah tapak asal jika atribut itu tidak digunakan.
Rel = "noopener" melindungi dokumen asal. Webmaster boleh - dan harus - menentukan rel = "noopener" setiap kali mereka menggunakan target = "_ blank"; kami menggunakan atribut pada semua pautan luar di laman web ini.
Apple melaksanakan perubahan dalam Safari pada bulan Oktober yang menggunakan rel = noopener secara automatik ke pautan yang menggunakan target = _blank.
Versi Firefox semalaman menyokong ciri keselamatan juga sekarang. Mozilla ingin mengumpul data untuk memastikan bahawa perubahan itu tidak memecahkan sesuatu yang besar di Internet.
Preferensi dom.targetBlankNoOpener.enable mengawal fungsi. Ia hanya boleh didapati di Firefox 65 dan ditetapkan kepada benar secara lalai (yang bermaksud bahawa rel = "_ noopener" ditambah).
Pengguna Firefox mungkin mengubah keutamaan untuk mematikan ciri tersebut. Walaupun tidak disyorkan kerana implikasi keselamatan, anda mungkin mahu melakukannya jika anda menghadapi masalah keserasian.
- Muatkan: config? Filter = dom.targetBlankNoOpener.enable dalam bar alamat penyemak imbas.
- Sahkan bahawa anda akan berhati-hati jika tanda amaran dipaparkan.
- Klik dua kali pada pilihan.
Nilai yang benar bermakna rel = "noopener" ditambahkan ke pautan dengan target = "_ blank", nilai palsu yang tidak.
Mozilla mensasarkan Firefox 65 untuk siaran Stabil. Perkara mungkin ditangguhkan bergantung kepada isu yang mungkin dilaporkan atau diperhatikan. Firefox 65 akan dikeluarkan pada 29 Januari 2019. (melalui Sören Hentzschel)
