WordPress otomatik olarak noopener noreferrer etiketlerini eklemeye başlar

 

Fark ettin mi noopener noreferrer etiketler, içinde yeni bir sekmede (hedef_blank) açılacak şekilde ayarlanmış harici VE iç bağlantılara eklenir. WordPress Blog? Dün gece blogumda olduğunu fark ettim. WordPress eklentilerini devre dışı bıraktım, tarayıcımın yanı sıra PC'mi de değiştirerek bunları eklemenin özel bir şey olup olmadığını kontrol ettim. Bunun hala gerçekleştiğini tespit ettiğimde, İnternette arama yapmaya karar verdim ve bazı kullanıcıların WordPress forumlarında aynı sorunu bildirdiklerini fark ettim.

Linklere noopener noreferrer etiketleri ekleyerek WordPress

WordPress noopener noreferrer

Yeni bir sekmede açılacak bir bağlantı belirlerseniz, WordPress şimdi ekleyecektir. hedef =”_ blank” etiketi de ekleyin rel = ”noopener noreferrer” otomatik olarak etiketle.

Sadece bu değil, eski bir gönderiyi açarsanız ve kaydederseniz, etiket otomatik olarak eklenir. Bu muhtemelen bilinen şeyden kaçınmak için yapılmıştır. Ters Seğirme. Bu tür saldırıları önlemek ve güvenlik açığından yararlanabilmek için web sitesi sahiplerine ait olduğundan, WordPress kullanıcıları korumak için bu adımı atmıştır.

Ters Sekme, saldırganın kullandığı window.opener.location.assign () Arka plan sekmesini kötü amaçlı bir belgeyle değiştirmek.

  • Eklediğinizde noopener anahtar kelime, yeni / diğer sayfa window.opener aracılığıyla pencere nesnesine erişemiyor
  • The,en noreferrer anahtar sözcüğü, bağlantı izlendiğinde HTTP yönlendirme bilgisini toplamaya tarayıcıya bildirir.
  • Firefox noopener'i desteklemiyor, dolayısıyla kullanmak zorundasınız rel = ”noopener noreferrer”.

Ters Tabnabbing Nedir

Ters Tabnabbing, bir tür Tabnabbing, bir çeşit Kimlik avı saldırısı saldırganın meşru ve güvenilir sayfa sekmesini kötü amaçlı bir belgeyle değiştirdiği yer window.opener.location.assign ().

Web sayfalarındaki bir bağlantıyı tıklayıp yeni bir web sayfasını açmak için, yeni bir sekmede açılırken - ve sonra ana web sayfasına geri dönersek, arka tarafımızın arkasına, bu sayfa otomatik olarak değişmiş olacak. Görüntülediğiniz orijinal web sayfası gibi görünecek, ancak açık bir şekilde farklı bir URL gösterecektir. Ancak çoğu kullanıcı URL değişimini fark etmeyebilir. güvenilen ilgili sekme

Orijinal sayfaya geri döndüğümüzde, hesabımıza tekrar giriş yapmamız istenebilir. Saldırganlar asıl sekmeyi, adres çubuğunun yanı sıra favicon da dahil olmak üzere kötü amaçlı bir belgeyle değiştirir, ancak genellikle bunu fark etmiyoruz. Giriş detaylarımızı ve voila'yı giriyoruz, saldırıya uğradık.

Şuna göz at örnek Ters Seğirme'yi daha iyi anlamak için.

Eğer görüyorsanız rel = ”noopener noreferrer” tüm bağlantılara target =”_ blank”, sitenize değer verirseniz bunları kaldırmayın. Ve onları kaldırsanız bile - Postayı kaydettiğinizde WordPress onları geri koyar. Ve orada bu özelliği devre dışı bırakmanın yolu yok, toplayabildiğim şeyden.

Bununla birlikte, bazı kullanıcılar bildirdi Ayrıca tüm iç bağlantılarınızı da yaptı nofollow Yeni bir sekmede açılırlarsa, sitenizin SEO'su için kesinlikle kötü olabilir. Bağlantılarınızı kontrol edin ve hepsinin iyi olup olmadığını görün.

Kaynak

Bir Yanıt

Yanıt Ver

Bu site spam'i azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl işlendiğini öğrenin.

GTranslate Your license is inactive or expired, please subscribe again!