ความปลอดภัยของ Firefox: rel = noopener สำหรับ target = _blank

• หมวดหมู่: Firefox

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

Mozilla กำลังทดสอบคุณลักษณะความปลอดภัยใหม่ใน Firefox Nightly ซึ่งเพิ่ม rel = 'noopener' โดยอัตโนมัติไปยังลิงก์ที่ใช้ target = '_ blank'

Target = '_ blank' สั่งให้เบราว์เซอร์เปิดเป้าหมายลิงก์ในแท็บใหม่ในเว็บเบราว์เซอร์โดยอัตโนมัติ หากไม่มีแอตทริบิวต์เป้าหมายลิงก์จะเปิดขึ้นในแท็บเดียวกันเว้นแต่ผู้ใช้จะใช้ฟังก์ชันเบราว์เซอร์ในตัวเช่น โดยกด Ctrl หรือ Shift ค้างไว้เพื่อเปิดลิงก์ด้วยวิธีอื่น

Rel = 'noopener ได้รับการสนับสนุนโดยเว็บเบราว์เซอร์หลัก ๆ ทั้งหมด แอตทริบิวต์ทำให้แน่ใจว่าตัวเปิดหน้าต่างเป็นค่าว่างในเบราว์เซอร์สมัยใหม่ Null หมายความว่าไม่มีค่า

หากไม่ได้ระบุ rel = 'noopener' ทรัพยากรที่เชื่อมโยงจะมีสิทธิ์ควบคุมออบเจ็กต์หน้าต่างเริ่มต้นได้อย่างสมบูรณ์แม้ว่าทรัพยากรจะอยู่คนละต้น ลิงก์ปลายทางสามารถจัดการกับเอกสารต้นทางได้เช่น แทนที่ด้วยรูปลักษณ์ที่เหมือนกันสำหรับฟิชชิงแสดงโฆษณาบนโฆษณาหรือปรับแต่งด้วยวิธีอื่นใดเท่าที่จะเป็นไปได้

คุณสามารถดูหน้าสาธิตเกี่ยวกับการละเมิด rel = 'noopener' ที่นี่ . ไม่เป็นอันตราย แต่จะเน้นว่าไซต์ปลายทางสามารถเปลี่ยนแปลงไซต์ต้นทางได้อย่างไรหากไม่ได้ใช้แอตทริบิวต์

Rel = 'noopener' ปกป้องเอกสารต้นทาง ผู้ดูแลเว็บสามารถ - และควร - ระบุ rel = 'noopener' ทุกครั้งที่ใช้ target = '_ blank'; เราใช้แอตทริบิวต์กับลิงก์ภายนอกทั้งหมดที่นี่ในไซต์นี้แล้ว

Apple ดำเนินการเปลี่ยนแปลงใน Safari ในเดือนตุลาคมโดยใช้ rel = noopener โดยอัตโนมัติกับลิงก์ใด ๆ ที่ใช้ target = _blank

Firefox เวอร์ชันกลางคืนรองรับคุณลักษณะด้านความปลอดภัยเช่นกันในขณะนี้ Mozilla ต้องการรวบรวมข้อมูลเพื่อให้แน่ใจว่าการเปลี่ยนแปลงจะไม่ทำลายสิ่งสำคัญบนอินเทอร์เน็ต

การกำหนดค่าตามความชอบ dom.targetBlankNoOpener.enable ควบคุมการทำงาน มีเฉพาะใน Firefox 65 และตั้งค่าเป็น true ตามค่าเริ่มต้น (ซึ่งหมายความว่ามีการเพิ่ม rel = '_ noopener')

ผู้ใช้ Firefox อาจเปลี่ยนการตั้งค่าเพื่อปิดคุณลักษณะนี้ แม้ว่าจะไม่แนะนำเนื่องจากผลกระทบด้านความปลอดภัย แต่คุณอาจต้องดำเนินการดังกล่าวหากพบปัญหาความเข้ากันได้

1. โหลด about: config? filter = dom.targetBlankNoOpener.enable ในแถบที่อยู่ของเบราว์เซอร์
2. ยืนยันว่าคุณจะระมัดระวังหากข้อความเตือนปรากฏขึ้น
3. ดับเบิลคลิกที่ค่ากำหนด

ค่าเป็นจริงหมายความว่า rel = 'noopener' ถูกเพิ่มเข้าไปในลิงก์ที่มี target = '_ blank' ซึ่งเป็นค่าของเท็จที่ไม่ใช่

Mozilla กำหนดเป้าหมาย Firefox 65 สำหรับรุ่น Stable สิ่งต่างๆอาจล่าช้าขึ้นอยู่กับปัญหาที่อาจได้รับรายงานหรือสังเกตเห็น Firefox 65 จะเปิดตัวในวันที่ 29 มกราคม 2019 . (ผ่าน Sören Hentzschel )