В Firefox Nightly еще в ноябре 2018 года появилась опция, которая добавляет к ссылкам с атрибутом target="_blank" дополнительно атрибут rel="noopener".
Атрибут target="_blank" указывает браузеру, что ссылку нужно открывать в новой вкладке браузера, а не в текущей вкладке.
Проблема с target="_blank" заключается в том, что целевой ресурс, доступный по ссылке, получает полный контроль над объектом window исходной страницы, даже если она расположена на другом сайте. Вы можете использовать следующую безобидную демонстрацию, чтобы проверить, как доступный по ссылке ресурс может манипулировать контентом на первоначальной странице.
Данная техника может использоваться для фишинг-атак и для подмены информации на исходной странице. Пользователь, который вернется на первоначальную страницу, может не заметить изменений.
Кроме того, этот прием может использоваться рекламными сетями, например для отображения рекламных объявлений на исходной странице со ссылкой.
Вебмастера могут вручную прописывать атрибут rel="noopener" для ссылок или настроить скрипт для автоматической подстановки атрибута, чтобы защитить пользователей от подобных манипуляций.
Mozilla планирует добавлять rel="noopener" для всех ссылок, использующих target="_blank", начиная с Firefox 79. Интересно, что использование атрибута rel="noopener" также положительно сказывается на производительности.
Релиз Firefox 79 запланирован на 28 июля. Неясно, почему организации понадобилось столько времени, чтобы представить функцию в стабильной версии Firefox.
Apple представила аналогичную функциональность в браузере Safari в марте 2019 года, а Google только собирается реализовать подобный функционал в Chrome.
Кроме того, аналогичную функциональность можно получить с помощью сторонних расширений. Например, плагин Don't Touch My Tabs умеет автоматически подставлять rel="noopener".
А вы проверяете ссылки перед тем, как по ним кликнуть?
Обновления программ, что нового
• One UI 7 на базе Android 15 выходит для Galaxy S22, S23 FE, Z Fold 4 и Z Flip 4
• Релиз Mozilla Firefox 138: новые функции для Android и обновления интерфейса на Windows 11
• NVIDIA GeForce Game Ready 576.26 Hotfix для Windows 11 и Windows 10. Новые исправления для RTX 50
• Apple выпустила четвёртую бета-версию iOS 18.5 для разработчиков
• Яндекс.Браузер начал переводить видео, сохраняя оригинальные голоса и эмоции
• Brave открывает исходный код Cookiecrumbler — нового инструмента для борьбы c куки-баннерами на базе ИИ