Mozilla šobrīd testē jaunu drošības funkciju Firefox Nightly, kas automātiski pievieno rel = "noopener" saitēm, kurās tiek izmantots mērķis = "_ tukšs".
Target = "_ tukša" uzdod pārlūkprogrammām automātiski atvērt saites mērķi jaunā tīmekļa cilnē; bez mērķatribūta, saites tiktu atvērtas tajā pašā cilnē, ja vien lietotāji neizmanto iebūvēto pārlūka funkcionalitāti, piemēram, nospiežot Ctrl vai Shift, saites atvēršanai citādā veidā.
Rel = "noopener atbalsta visi lielākie interneta pārlūki. Atribūts nodrošina, ka mūsdienu pārlūkprogrammās logu atvērējs nav derīgs. Null nozīmē, ka tajā nav vērtības.
Ja rel = "noopener" nav norādīts, saistītajiem resursiem ir pilnīga kontrole pār sākotnējā loga objektu pat tad, ja resursiem ir atšķirīga izcelsme. Galamērķa saite varētu manipulēt ar izcelsmes dokumentu, piemēram, aizstāt to ar līdzīgu pikšķerēšanai, parādīt tajā sludinājumu vai manipulēt ar to kādā citā iespējamā veidā.
Šeit varat apskatīt demonstrācijas lapu par rel = "noopener" ļaunprātīgu izmantošanu. Tas ir nekaitīgs, bet uzsver, kā mērķa vietnes var mainīt izcelsmes vietni, ja atribūts netiek izmantots.
Rel = "noopener" aizsargā oriģinālo dokumentu. Tīmekļa pārziņi var - un viņiem tas arī būtu jānorāda rel = "noopener", kad vien viņi izmanto target = "_ blank"; mēs jau izmantojam atribūtu visām ārējām saitēm šeit, šajā vietnē.
Apple oktobrī ieviesa izmaiņas Safari, kas rel = noopener automātiski piemēro visām saitēm, kuras izmanto target = _blank.
Firefox nakts versija atbalsta drošības funkciju arī tagad. Mozilla vēlas apkopot datus, lai pārliecinātos, ka izmaiņas neizjauc neko būtisku internetā.
Preference dom.targetBlankNoOpener.enable kontrolē funkcionalitāti. Tas ir pieejams tikai pārlūkprogrammā Firefox 65 un pēc noklusējuma ir iestatīts uz patiesu (tas nozīmē, ka ir pievienots rel = "_ noopener").
Firefox lietotāji var mainīt preferenci, lai izslēgtu funkciju. Lai gan tas nav ieteicams drošības apsvērumu dēļ, ieteicams to darīt, ja rodas kādas saderības problēmas.
- Ielādēt apmēram: config? Filter = dom.targetBlankNoOpener.enable pārlūka adreses joslā.
- Apstipriniet, ka būsiet piesardzīgs, ja tiks parādīts brīdinājuma uzvedne.
- Veiciet dubultklikšķi uz izvēles.
Patiesa vērtība nozīmē, ka rel = "noopener" tiek pievienots saitēm ar target = "_ tukšu", kļūdaina vērtība, ka tā nav.
Mozilla mērķē Firefox 65, lai iegūtu stabilu versiju. Lietas var aizkavēties atkarībā no problēmām, par kurām var ziņot vai pamanīt. Firefox 65 tiks izlaists 2019. gada 29. janvārī (izmantojot Sören Hentzschel)
