Firefox 79 сделает ссылки безопаснее

2020-06-25 6312 комментарии
В новой версии браузера Firefox 79 организация Mozilla планирует представить изменение, которое позволил сделать обработку ссылок безопаснее

В Firefox Nightly еще в ноябре 2018 года появилась опция, которая добавляет к ссылкам с атрибутом target="_blank" дополнительно атрибут rel="noopener".

Атрибут target="_blank" указывает браузеру, что ссылку нужно открывать в новой вкладке браузера, а не в текущей вкладке.

Проблема с target="_blank" заключается в том, что целевой ресурс, доступный по ссылке, получает полный контроль над объектом window исходной страницы, даже если она расположена на другом сайте. Вы можете использовать следующую безобидную демонстрацию, чтобы проверить, как доступный по ссылке ресурс может манипулировать контентом на первоначальной странице.

Данная техника может использоваться для фишинг-атак и для подмены информации на исходной странице. Пользователь, который вернется на первоначальную страницу, может не заметить изменений.

Кроме того, этот прием может использоваться рекламными сетями, например для отображения рекламных объявлений на исходной странице со ссылкой.

noopener

Вебмастера могут вручную прописывать атрибут rel="noopener" для ссылок или настроить скрипт для автоматической подстановки атрибута, чтобы защитить пользователей от подобных манипуляций.

Mozilla планирует добавлять rel="noopener" для всех ссылок, использующих target="_blank", начиная с Firefox 79. Интересно, что использование атрибута rel="noopener" также положительно сказывается на производительности.

Релиз Firefox 79 запланирован на 28 июля. Неясно, почему организации понадобилось столько времени, чтобы представить функцию в стабильной версии Firefox.

Apple представила аналогичную функциональность в браузере Safari в марте 2019 года, а Google только собирается реализовать подобный функционал в Chrome.

Кроме того, аналогичную функциональность можно получить с помощью сторонних расширений. Например, плагин Don't Touch My Tabs умеет автоматически подставлять rel="noopener".

А вы проверяете ссылки перед тем, как по ним кликнуть?

© . По материалам Ghacks
Комментарии и отзывы

Нашли ошибку?

Новое на сайте