ความปลอดภัยของ Firefox: rel = noopener สำหรับ target = _blank
- หมวดหมู่: Firefox
Mozilla กำลังทดสอบคุณลักษณะความปลอดภัยใหม่ใน Firefox Nightly ซึ่งเพิ่ม rel = 'noopener' โดยอัตโนมัติไปยังลิงก์ที่ใช้ target = '_ blank'
Target = '_ blank' สั่งให้เบราว์เซอร์เปิดเป้าหมายลิงก์ในแท็บใหม่ในเว็บเบราว์เซอร์โดยอัตโนมัติ หากไม่มีแอตทริบิวต์เป้าหมายลิงก์จะเปิดขึ้นในแท็บเดียวกันเว้นแต่ผู้ใช้จะใช้ฟังก์ชันเบราว์เซอร์ในตัวเช่น โดยกด Ctrl หรือ Shift ค้างไว้เพื่อเปิดลิงก์ด้วยวิธีอื่น
Rel = 'noopener ได้รับการสนับสนุนโดยเว็บเบราว์เซอร์หลัก ๆ ทั้งหมด แอตทริบิวต์ทำให้แน่ใจว่าตัวเปิดหน้าต่างเป็นค่าว่างในเบราว์เซอร์สมัยใหม่ Null หมายความว่าไม่มีค่า
หากไม่ได้ระบุ rel = 'noopener' ทรัพยากรที่เชื่อมโยงจะมีสิทธิ์ควบคุมออบเจ็กต์หน้าต่างเริ่มต้นได้อย่างสมบูรณ์แม้ว่าทรัพยากรจะอยู่คนละต้น ลิงก์ปลายทางสามารถจัดการกับเอกสารต้นทางได้เช่น แทนที่ด้วยรูปลักษณ์ที่เหมือนกันสำหรับฟิชชิงแสดงโฆษณาบนโฆษณาหรือปรับแต่งด้วยวิธีอื่นใดเท่าที่จะเป็นไปได้
คุณสามารถดูหน้าสาธิตเกี่ยวกับการละเมิด rel = 'noopener' ที่นี่ . ไม่เป็นอันตราย แต่จะเน้นว่าไซต์ปลายทางสามารถเปลี่ยนแปลงไซต์ต้นทางได้อย่างไรหากไม่ได้ใช้แอตทริบิวต์
Rel = 'noopener' ปกป้องเอกสารต้นทาง ผู้ดูแลเว็บสามารถ - และควร - ระบุ rel = 'noopener' ทุกครั้งที่ใช้ target = '_ blank'; เราใช้แอตทริบิวต์กับลิงก์ภายนอกทั้งหมดที่นี่ในไซต์นี้แล้ว
Apple ดำเนินการเปลี่ยนแปลงใน Safari ในเดือนตุลาคมโดยใช้ rel = noopener โดยอัตโนมัติกับลิงก์ใด ๆ ที่ใช้ target = _blank
Firefox เวอร์ชันกลางคืนรองรับคุณลักษณะด้านความปลอดภัยเช่นกันในขณะนี้ Mozilla ต้องการรวบรวมข้อมูลเพื่อให้แน่ใจว่าการเปลี่ยนแปลงจะไม่ทำลายสิ่งสำคัญบนอินเทอร์เน็ต
การกำหนดค่าตามความชอบ dom.targetBlankNoOpener.enable ควบคุมการทำงาน มีเฉพาะใน Firefox 65 และตั้งค่าเป็น true ตามค่าเริ่มต้น (ซึ่งหมายความว่ามีการเพิ่ม rel = '_ noopener')
ผู้ใช้ Firefox อาจเปลี่ยนการตั้งค่าเพื่อปิดคุณลักษณะนี้ แม้ว่าจะไม่แนะนำเนื่องจากผลกระทบด้านความปลอดภัย แต่คุณอาจต้องดำเนินการดังกล่าวหากพบปัญหาความเข้ากันได้
- โหลด about: config? filter = dom.targetBlankNoOpener.enable ในแถบที่อยู่ของเบราว์เซอร์
- ยืนยันว่าคุณจะระมัดระวังหากข้อความเตือนปรากฏขึ้น
- ดับเบิลคลิกที่ค่ากำหนด
ค่าเป็นจริงหมายความว่า rel = 'noopener' ถูกเพิ่มเข้าไปในลิงก์ที่มี target = '_ blank' ซึ่งเป็นค่าของเท็จที่ไม่ใช่
Mozilla กำหนดเป้าหมาย Firefox 65 สำหรับรุ่น Stable สิ่งต่างๆอาจล่าช้าขึ้นอยู่กับปัญหาที่อาจได้รับรายงานหรือสังเกตเห็น Firefox 65 จะเปิดตัวในวันที่ 29 มกราคม 2019 . (ผ่าน Sören Hentzschel )