WordPress begynder automatisk at tilføje noopener noreferrer tags

 

Har du bemærket det noopener noreferrer tags tilføjes til både eksterne og interne links, der er indstillet til at åbne i en ny fane (target_blank) i din WordPress blog? Jeg har bemærket dette sker på min blog i går aftes. Jeg deaktiverede WordPress plugins, ændrede min browser såvel som min pc for at kontrollere om det var noget specifikt at tilføje dem. Da jeg fandt ud af, at det stadig var tilfældet, besluttede jeg at søge på internettet, og det var da jeg fandt ud af, at nogle brugere rapporterede det samme problem på WordPress-fora.

WordPress tilføjer noopener noreferrer tags til links

WordPress noopener noreferrer

Hvis du angiver et link for at åbne i en ny fane, vil WordPress nu, bortset fra at tilføje target =”_ blank” tag også tilføje rel = "noopener noreferrer" tag automatisk.

Ikke kun det, hvis du åbner et gammelt indlæg og gemmer det, bliver tagget automatisk tilføjet. Dette har sandsynligvis været gjort for at undgå, hvad der er kendt som Omvendt Tabnabbing. Da onus er på webstedsejere for at forhindre sådanne angreb og udnyttelse af sårbarheden, har WordPress taget dette skridt for at beskytte brugerne.

Omvendt Tabnabbing opstår angriberens brug window.opener.location.assign () at erstatte baggrundsfanen med et ondsindet dokument.

  • Når du tilføjer noopener Søgeord, den nye / anden side kan ikke få adgang til dit vindueobjekt via window.opener
  • Det noreferrer søgeord fortæller browseren at ikke indsamle HTTP-henvisningsoplysninger, når linket følges.
  • Firefox understøtter ikke noopener, så du skal bruge rel = "noopener noreferrer".

Hvad er Reverse Tabnabbing

Omvendt Tabnabbing, en type Tabnabbing, er en slags a Phishing-angreb hvor angriberen erstatter den lovlige og pålidelige sidefaneblad med et ondsindet dokument ved at bruge window.opener.location.assign ().

For at sætte simpel, i Reverse Tabnabbing, når vi klikker på et link på en webside for at åbne en ny webside, åbnes den i en ny fane - og hvis vi så kommer tilbage til hovedwebsiden, så bag ryggen, den side vil ændres automatisk. Det vil se ud som den oprindelige webside, som du viste, men vil naturligvis vise en anden webadresse. Men de fleste brugere må muligvis ikke bemærke URL-ændringen. relateret fane fra en betroet

Når vi kommer tilbage til den oprindelige side, bliver vi muligvis bedt om at logge ind igen på vores konto. Angreberne erstatter faktisk den oprindelige fane med et ondsindet dokument, herunder favicon samt adresselinjen, men vi bemærker normalt ikke dette. Vi indtaster vores login detaljer og voila, vi er hacket.

Tjek det her eksempel at forstå Reverse Tabnabbing bedre.

Så hvis du ser rel = "noopener noreferrer" til alle links som har target =”_ blank”, fjern dem ikke, hvis du sætter pris på dit websted. Og selvom du fjerner dem - vil WordPress sætte dem tilbage, når du gemmer stillingen. Og der er ingen måde at deaktivere denne funktion, fra hvad jeg kan samle.

Imidlertid nogle brugere har rapporteret at det også lavede alle dine interne links nofollow hvis de åbnes i en ny fane, hvilket måske vil være dårligt for dit websites SEO. Så tjek dine links og se om alt er fint.

Kilde

One Response

Efterlad et svar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.

GTranslate Your license is inactive or expired, please subscribe again!