WordPress begint automatisch noopener noreferrer labels toe te voegen

Merkte u dat noopener noreferrer Tags worden toegevoegd voor zowel de interne als de externe links die zijn ingesteld om te openen in een nieuw tabblad (target_blank) in uw WordPress Blog? Ik merkte dit gebeurt op mijn blog gisteravond. Mij verminkte WordPress plugins, veranderde mijn browser evenals mijn PC om te controleren of het was iets specifieks ze toe te voegen. Toen vond ik dat het was nog steeds gebeurt, Ik besluit om te zoeken op het Internet en dat is toen ik vond dat sommige gebruikers berichtten de zelfde kwestie op WordPress forums.

WordPress noopener noreferrer labels toevoegen aan koppelingen

WordPress noopener noreferrer

Als u instelt dat een link te openen in een nieuw tabblad, WordPress zal nu, Naast het toevoegen van de target = "_blank" Label ook toevoegen de rel = "noopener noreferrer" automatisch labelen.

Niet alleen dat, Als u elk oud bericht opent en opslaan, de tag wordt automatisch toegevoegd krijgen. Dit is waarschijnlijk gedaan om te voorkomen wat bekend staat als Omgekeerde Tabnabbing. Aangezien de bewijslast op website-eigenaren om te voorkomen dat dergelijke aanvallen en exploitatie van de kwetsbaarheid, WordPress heeft genomen deze stap om gebruikers te beschermen.

Omgekeerde Tabnabbing treedt op dat de aanvaller gebruikt Window.opener.location.assign() het tabblad achtergrond vervangen door een schadelijk document.

  • Wanneer u toevoegt noopener trefwoord, de nieuwe/andere pagina heeft geen toegang tot uw vensterobject via window.opener
  • De noreferrer zoekwoord vertelt de browser niet HTTP referrer om informatie te verzamelen wanneer de link wordt gevolgd.
  • Firefox ondersteunt geen noopener, dus je moet gebruiken rel = "noopener noreferrer".

Wat is de omgekeerde Tabnabbing

Omgekeerde Tabnabbing, een soort Tabnabbing, is een soort van een Phishing-aanval waar de aanvaller de legitieme en betrouwbare paginatab vervangt door een schadelijk document met behulp van Window.opener.location.assign().

Om te zetten in eenvoudige, in omgekeerde Tabnabbing, Wanneer we Klik op een koppeling op een webpagina te openen van een nieuwe web-pagina, en het wordt geopend in een nieuw tabblad- en als wij kom dan terug naar de hoofdpagina van de website, dan achter onze rug, die pagina zal automatisch veranderd. Het zal lijken op de oorspronkelijke web-pagina die u bekeek, maar zal uiteraard een andere URL tonen. Maar de meeste gebruikers kunnen niet merken dat de URL wijzigen. bijbehorende tabblad uit een vertrouwde

Wanneer komen we terug naar de oorspronkelijke pagina, Wij kan worden gevraagd om opnieuw inloggen op onze rekening. De aanvallers eigenlijk vervangen door het oorspronkelijke tabblad een schadelijk document met inbegrip van de favicon evenals de adresbalk, maar meestal niet zien we dit. Wij voeren onze login-gegevens en voila, Wij zijn gehackt.

Schakel dit selectievakje in voorbeeld de Reverse-Tabnabbing om beter te begrijpen.

Zo als u ziet de rel = "noopener noreferrer" voor alle links die hebben target = "_blank", Verwijder ze niet, Als u de waarde van uw site. En zelfs als u hen – verwijdert WordPress zal hen zetten terug wanneer u het bericht opslaan. En er is geen manier om deze functie uitschakelen, van wat ik kan verzamelen.

Echter, Sommige gebruikers hebben gemeld dat het ook al uw interne links maakte nofollow Als ze in een nieuw tabblad openen, die kan zeker zijn slecht voor uw site SEO. Dus check van uw links en zie als alles is fijn.

Bron

One Response One Response

Laat een antwoord achter