В Firefox Nightly еще в ноябре 2018 года появилась опция, которая добавляет к ссылкам с атрибутом target="_blank" дополнительно атрибут rel="noopener".
Атрибут target="_blank" указывает браузеру, что ссылку нужно открывать в новой вкладке браузера, а не в текущей вкладке.
Проблема с target="_blank" заключается в том, что целевой ресурс, доступный по ссылке, получает полный контроль над объектом window исходной страницы, даже если она расположена на другом сайте. Вы можете использовать следующую безобидную демонстрацию, чтобы проверить, как доступный по ссылке ресурс может манипулировать контентом на первоначальной странице.
Данная техника может использоваться для фишинг-атак и для подмены информации на исходной странице. Пользователь, который вернется на первоначальную страницу, может не заметить изменений.
Кроме того, этот прием может использоваться рекламными сетями, например для отображения рекламных объявлений на исходной странице со ссылкой.
Вебмастера могут вручную прописывать атрибут rel="noopener" для ссылок или настроить скрипт для автоматической подстановки атрибута, чтобы защитить пользователей от подобных манипуляций.
Mozilla планирует добавлять rel="noopener" для всех ссылок, использующих target="_blank", начиная с Firefox 79. Интересно, что использование атрибута rel="noopener" также положительно сказывается на производительности.
Релиз Firefox 79 запланирован на 28 июля. Неясно, почему организации понадобилось столько времени, чтобы представить функцию в стабильной версии Firefox.
Apple представила аналогичную функциональность в браузере Safari в марте 2019 года, а Google только собирается реализовать подобный функционал в Chrome.
Кроме того, аналогичную функциональность можно получить с помощью сторонних расширений. Например, плагин Don't Touch My Tabs умеет автоматически подставлять rel="noopener".
А вы проверяете ссылки перед тем, как по ним кликнуть?
Обновления программ, что нового
• Intel: новое обновление микрокода 0x12F для процессоров 13-го и 14-го поколения не влияет на производительность
• Samsung Galaxy S22 начал получать One UI 7 в Европе: обновлённый интерфейс и Android 15 уже доступны
• Обновление Raspberry Pi OS: Новый экран блокировки, улучшенное приложение печати и другие улучшения
• AMD Radeon Software Adrenalin 25.5.1 WHQL. Поддержка AMD Radeon RX 9070 GRE и FSR 4 для новых игр
• Батареи свыше 6000 мАч: тренд смартфонов 2025 года
• Intel XeSS теперь поддерживается в более чем 200 играх — XeSS 2 доступна в 19 проектах