WordPress начинается автоматическое добавление метки noreferrer noopener

Заметили ли вы, что noopener noreferrer Теги добавляются к внешней и внутренней ссылки, которые планируется открыть в новой вкладке (target_blank) в вашем WordPress блог? Я заметил это происходит на моем блоге прошлой ночью. Я отключил плагины для WordPress, изменил мой браузер, а также мой компьютер, чтобы проверить, если это было что-то конкретное, добавляя их. Когда я обнаружил, что он по-прежнему происходит, Я решил искать в Интернете, и это когда я обнаружил, что некоторые потребители сообщали тот же вопрос на WordPress форумы.

WordPress, Добавление ссылки Теги noreferrer noopener

WordPress noopener noreferrer

Если задать ссылку, чтобы открыть в новой вкладке, WordPress будет теперь, Помимо добавления целевых = «_blank» также добавить тег rel = «noopener noreferrer» тег автоматически.

Не только это, Если открыть любой старый пост и сохранить его, тег будет получать добавил автоматически. Это вероятно было сделано чтобы избежать, что известно как Обратный табнаббинг. Так как возлагается на владельцев веб-сайта для предотвращения таких нападений и эксплуатации уязвимости, WordPress сделал этот шаг для защиты пользователей.

Обратный табнаббинг происходит, что злоумышленник использует Window.opener.Location.Assign() чтобы заменить вкладку фон вредоносный документ.

  • Когда вы добавляете noopener ключевое слово, Новый/другой страницы не удается получить доступ к объекту вашего окна через window.opener
  • В noreferrer ключевое слово сообщает обозревателю не собирать HTTP Реферер информацию при ссылке.
  • Firefox не поддерживает noopener, так что вам придется использовать rel = «noopener noreferrer».

Что такое обратный табнаббинг

Обратный табнаббинг, Тип Табнаббинг, Это своего рода из Фишинг-атаки когда злоумышленник заменяет вкладку Страница законное и надежных вредоносный документ с помощью Window.opener.Location.Assign().

Чтобы положить простых, в обратном табнаббинг, Когда мы нажмите на ссылку на веб-странице, чтобы открыть новую веб-страницу, и он открывается в новой вкладке- и если мы затем вернуться в основной веб-страницы, затем за нашей спиной, Эта страница будет автоматически изменен. Он будет выглядеть как оригинальной веб-страницы, которые вы просматривали, но очевидно покажет различные URL-адреса. Но большинство пользователей не могут заметить изменения URL-адреса. связанные вкладки из доверенного

Когда мы возвращаемся к исходной странице, Мы может быть предложено снова войти в систему на наш счет. Нападавшие действительно заменить исходная вкладка вредоносный документ, включая значок, а также адресной строки, но мы обычно не замечают это. Мы вступаем наш логин и вуаля, Мы взломали.

Проверить это Пример чтобы лучше понять обратный табнаббинг.

Так что если вы видите rel = «noopener noreferrer» все ссылки, которые имеют целевых = «_blank», не удаляйте их, Если вы цените ваш сайт. И даже если вы удалите их – WordPress будет положить их обратно, когда вы сохранить должность. И есть не способ, чтобы отключить эту функцию, от чего я могу собрать.

Однако, Некоторые пользователи сообщили что он также сделал все ваши внутренние ссылки NOFOLLOW Если они открываются в новой вкладке, что определенно может быть плохо для вашего сайта SEO. Поэтому проверить ваши ссылки и посмотреть, если все в порядке.

Источник

Один ответ

Оставь ответ