Mozilla กำลังทดสอบคุณลักษณะความปลอดภัยใหม่ใน Firefox Nightly ในปัจจุบันซึ่งเพิ่ม rel = "noopener" โดยอัตโนมัติไปยังลิงก์ที่ใช้ target = "_ blank"
Target = "_ blank" สั่งให้เบราว์เซอร์เปิดเป้าหมายลิงค์ในแท็บใหม่ในเว็บเบราว์เซอร์โดยอัตโนมัติ หากไม่มีแอตทริบิวต์เป้าหมายลิงก์จะเปิดในแท็บเดียวกันเว้นแต่ผู้ใช้ใช้ฟังก์ชันการทำงานของเบราว์เซอร์ในตัวเช่นกด Ctrl หรือ Shift ค้างไว้เพื่อเปิดลิงก์ในวิธีอื่น
Rel = "noopener ได้รับการสนับสนุนโดยเว็บเบราว์เซอร์ที่สำคัญทั้งหมดคุณลักษณะนี้ทำให้แน่ใจว่าตัวเปิดหน้าต่างนั้นเป็นโมฆะในเบราว์เซอร์สมัยใหม่ Null หมายถึงไม่มีค่าใด ๆ
หากไม่ได้ระบุ rel = "noopener" ทรัพยากรที่เชื่อมโยงจะมีการควบคุมอย่างสมบูรณ์กับวัตถุหน้าต่างต้นทางแม้ว่าทรัพยากรจะอยู่ในจุดกำเนิดที่แตกต่าง ลิงก์ปลายทางสามารถจัดการเอกสารต้นฉบับได้เช่นแทนที่ด้วยข้อความที่คล้ายกันสำหรับฟิชชิงแสดงโฆษณาหรือดำเนินการด้วยวิธีอื่นที่เป็นไปได้
คุณสามารถตรวจสอบหน้าตัวอย่างเกี่ยวกับการละเมิด rel = "noopener" ที่นี่ มันไม่เป็นอันตราย แต่เน้นว่าไซต์ปลายทางอาจเปลี่ยนแปลงไซต์ต้นทางได้อย่างไรหากไม่ได้ใช้แอตทริบิวต์
Rel = "noopener" ปกป้องเอกสารต้นฉบับ ผู้ดูแลเว็บสามารถ - และควร - ระบุ rel = "noopener" ทุกครั้งที่ใช้ target = "_ blank"; เราใช้คุณลักษณะในลิงก์ภายนอกทั้งหมดที่นี่ในเว็บไซต์นี้แล้ว
Apple ดำเนินการเปลี่ยนแปลงใน Safari ในเดือนตุลาคมที่ใช้ rel = noopener โดยอัตโนมัติกับลิงก์ใด ๆ ที่ใช้ target = _blank
Firefox เวอร์ชั่นกลางคืนสนับสนุนคุณสมบัติด้านความปลอดภัยเช่นกัน Mozilla ต้องการรวบรวมข้อมูลเพื่อให้แน่ใจว่าการเปลี่ยนแปลงจะไม่ทำลายสิ่งที่สำคัญบนอินเทอร์เน็ต
การกำหนดค่าตามความชอบ dom.targetBlankNoOpener.enable ควบคุมการทำงาน มีเฉพาะใน Firefox 65 และตั้งค่าเป็นจริงโดยค่าเริ่มต้น (ซึ่งหมายความว่าจะเพิ่ม rel = "_ noopener")
ผู้ใช้ Firefox อาจเปลี่ยนการตั้งค่าเพื่อปิดคุณสมบัติ ในขณะที่ไม่แนะนำเนื่องจากผลกระทบด้านความปลอดภัยคุณอาจต้องการทำเช่นนั้นหากคุณพบปัญหาความเข้ากันได้
- โหลดเกี่ยวกับ: config? filter = dom.targetBlankNoOpener.enable ในแถบที่อยู่ของเบราว์เซอร์
- ยืนยันว่าคุณจะระมัดระวังหากมีคำเตือนปรากฏขึ้น
- ดับเบิลคลิกที่การตั้งค่า
ค่าของความจริงหมายความว่า rel = "noopener" ถูกเพิ่มเข้าไปในลิงก์ที่มี target = "_ blank" ซึ่งเป็นค่าเท็จที่ไม่ใช่
Mozilla กำหนดเป้าหมาย Firefox 65 สำหรับ Stable รีลีส สิ่งต่าง ๆ อาจล่าช้าขึ้นอยู่กับปัญหาที่อาจมีการรายงานหรือสังเกตเห็น Firefox 65 จะวางจำหน่ายในวันที่ 29 มกราคม 2019 (ผ่านSören Hentzschel)
