WordPress otomatik olarak noopener noreferrer Etiketler ekleme başlar

Bunu fark ettin mi noopener noreferrer Etiketler için eklenir (target_blank) yeni bir sekmede açmak için iç ve dış bağlantılarını içinde senin WordPress Blog? Dün gece benim blogunuzda bu olay fark. WordPress eklentileri devre dışı, benim kaş hem de ekleyerek belirli bir şey olup olmadığını kontrol etmek için benim PC değişti. Bu hala oluyordu öğrenince, Internet üzerinde arama yapmak karar ve işte o zaman bazı kullanıcılar WordPress forumlarında aynı sorunu rapor edildi bulundu.

WordPress noopener noreferrer Etiketler bağlantılarına ekleme

WordPress noopener noreferrer

Eğer sen içinde a yeni etiket açmanız için bir bağlantı koymak, WordPress şimdi olacak, ekleme dışında hedef = "_blank" Ayrıca etiket ekle rel = "noopener noreferrer" otomatik olarak etiketleme.

Sadece bu değil, Eğer herhangi bir eski yazı açın ve kaydedin, etiket otomatik olarak ekledi olsun. Bu muhtemelen ne olarak bilinir önlemek için yapılmıştır Geriye doğru Tabnabbing. Sorumluluk bu tür saldırıları önlemek için Web sitesi sahiplerinin olduğundan ve güvenlik açığından yararlanmasını, WordPress kullanıcıları korumak için bu adım attı.

Saldırgan kullanır ters Tabnabbing oluşur Window.opener.location.Assign() arka plan sekmesini ile kötü amaçlı bir belgeyi değiştirmek için.

  • Ne zaman sen eklemek noopener anahtar kelime, Yeni/diğer sayfa pencere nesnesi window.opener yoluyla erişemez
  • , noreferrer anahtar kelime zaman bağlantıyı takip değil HTTP yönlendirme bilgilerini toplamak için tarayıcı söyler.
  • Kullanmak zorunda bu yüzden Firefox noopener desteklemiyor rel = "noopener noreferrer".

Ters Tabnabbing nedir

Geriye doğru Tabnabbing, bir tür TabNabbing, bir, bir Kimlik avı saldırısı nerede saldırgan meşru ve güvenilir sayfa sekmesi ile kötü amaçlı bir belgeyi kullanarak değiştirir Window.opener.location.Assign().

Basit koymak için, geriye doğru Tabnabbing, Ne zaman yeni bir web sayfası açmak için web sayfasındaki bir bağlantıyı tıklama, ve yeni bir sekmede-açar ve biz o zaman ana web sayfasına geri dön, o zaman bizden habersiz, Bu sayfa otomatik olarak değişir. Görüntülemekte olduğunuz özgün web sayfası gibi görünecek ama belli ki farklı bir URL gösterir. Ama çoğu kullanıcı URL değişikliği fark olmayabilir. ilgili sekmesinde güvenilen

Ne zaman orijinal sayfaya geri dönüyoruz, Biz yeniden bizim hesabınıza oturum açmanız istenebilir. Saldırganların aslında orijinal sekme favicon yanı sıra adres çubuğu da dahil olmak üzere kötü amaçlı bir belge ile değiştirin., Ama biz genellikle bu fark yok. Biz bizim giriş bilgilerini girin ve voila, Biz kesmek.

Bu kontrol edin örnek Ters Tabnabbing daha iyi anlamak için.

Görürsen rel = "noopener noreferrer" hangi-si olmak tüm Golf Sahası hedef = "_blank", Onları çıkarmayın, sitenize değer veriyorsan.... Ve onları – kaldırsanız bile geri sonrası kaydettiğinizde WordPress onları koyacağız. Burada da Bu özelliği devre dışı bırakmak yolu, Ben kadarıyla.

Ancak, bazı kullanıcılar bildirdin o da tüm dahili Golf Sahası yapılmış nofollow yeni bir sekmede açarsanız, hangi kesinlikle sitenizin SEO için kötü olabilir. Bu yüzden bağlantılarınızı kontrol edin ve her şey yolunda olup olmadığını görmek.

Kaynak

Bir yanıt

Cevap bırak