Segurança do Firefox: rel = noopener para target = _blank

• Categoria: Raposa De Fogo

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

A Mozilla está testando um novo recurso de segurança no Firefox Nightly que adiciona rel = 'noopener' automaticamente aos links que usam target = '_ blank'.

Target = '_ blank' instrui os navegadores a abrir o destino do link em uma nova guia no navegador da web automaticamente; sem o atributo target, os links abririam na mesma guia, a menos que os usuários usassem a funcionalidade de navegador integrada, por exemplo, mantendo pressionada a tecla Ctrl ou Shift, para abrir o link de uma maneira diferente.

Rel = 'noopener é suportado por todos os principais navegadores da web. O atributo garante que o abridor de janela seja nulo em navegadores modernos. Nulo significa que não contém nenhum valor.

Se rel = 'noopener' não for especificado, os recursos vinculados terão controle total sobre o objeto de janela de origem, mesmo se os recursos estiverem em origens diferentes. O link de destino pode manipular o documento de origem, por exemplo, substitua-o por um sósia para phishing, exiba anúncios ou manipule-o de qualquer outra forma imaginável.

Você pode verificar uma página de demonstração sobre abuso rel = 'noopener' aqui . É inofensivo, mas destaca como os sites de destino podem alterar o site de origem se o atributo não for usado.

Rel = 'noopener' protege o documento de origem. Os webmasters podem - e devem - especificar rel = 'noopener' sempre que usarem target = '_ blank'; já usamos o atributo em todos os links externos aqui neste site.

A Apple implementou uma mudança no Safari em outubro que aplica rel = noopener automaticamente a qualquer link que usa target = _blank.

A versão Nightly do Firefox agora também oferece suporte ao recurso de segurança. A Mozilla deseja coletar dados para garantir que a mudança não interrompa nada de importante na Internet.

A preferência dom.targetBlankNoOpener.enable controla a funcionalidade. Ele está disponível apenas no Firefox 65 e definido como verdadeiro por padrão (o que significa que rel = '_ noopener' é adicionado).

Os usuários do Firefox podem alterar a preferência para desativar o recurso. Embora não seja recomendado por causa das implicações de segurança, você pode querer fazer isso se tiver problemas de compatibilidade.

1. Carregue sobre: ​​config? Filter = dom.targetBlankNoOpener.enable na barra de endereço do navegador.
2. Confirme que você terá cuidado se o prompt de aviso for exibido.
3. Clique duas vezes na preferência.

Um valor true significa que rel = 'noopener' é adicionado aos links com target = '_ blank', um valor false que não é.

Mozilla direciona o Firefox 65 para a versão estável. As coisas podem atrasar dependendo dos problemas que podem ser relatados ou notados. O Firefox 65 será lançado em 29 de janeiro de 2019 . (através da Sören Hentzschel )