Mozilla sedang menguji fitur keamanan baru di Firefox Nightly saat ini yang menambahkan rel = "noopener" secara otomatis ke tautan yang menggunakan target = "_ blank".
Target = "_ blank" memerintahkan browser untuk membuka target tautan di tab baru di browser web secara otomatis; tanpa atribut target, tautan akan terbuka di tab yang sama kecuali pengguna menggunakan fungsionalitas peramban bawaan, misalnya dengan menahan Ctrl atau Shift, untuk membuka tautan dengan cara yang berbeda.
Rel = "noopener didukung oleh semua browser web utama. Atribut memastikan bahwa pembuka jendela adalah null di browser modern. Null berarti tidak mengandung nilai.
Jika rel = "noopener" tidak ditentukan, sumber daya yang ditautkan memiliki kontrol penuh atas objek jendela asal meskipun sumber daya berada pada sumber yang berbeda. Tautan tujuan dapat memanipulasi dokumen yang berasal, misalnya menggantinya dengan yang mirip dengan phishing, menampilkan iklan di dalamnya atau memanipulasi dengan cara lain yang dapat dibayangkan.
Anda dapat melihat halaman demo tentang penyalahgunaan rel = "noopener" di sini. Itu tidak berbahaya tetapi menyoroti bagaimana situs tujuan dapat mengubah situs asal jika atribut tidak digunakan.
Rel = "noopener" melindungi dokumen asal. Webmaster dapat - dan harus - menentukan rel = "noopener" setiap kali mereka menggunakan target = "_ blank"; kami sudah menggunakan atribut pada semua tautan eksternal di sini di situs ini.
Apple menerapkan perubahan pada Safari pada Oktober yang menerapkan rel = noopener secara otomatis ke tautan apa pun yang menggunakan target = _blank.
Versi Nightly dari Firefox mendukung fitur keamanan juga sekarang. Mozilla ingin mengumpulkan data untuk memastikan bahwa perubahan itu tidak merusak apa pun yang utama di Internet.
Dom.target preferensiBlankNoOpener.enable mengontrol fungsionalitas. Ini hanya tersedia di Firefox 65 dan disetel ke true secara default (yang berarti bahwa rel = "_ noopener" ditambahkan).
Pengguna Firefox dapat mengubah preferensi untuk mematikan fitur. Meskipun tidak disarankan karena implikasi keamanan, Anda mungkin ingin melakukannya jika Anda mengalami masalah kompatibilitas.
- Muat tentang: config? Filter = dom.targetBlankNoOpener.enable di bilah alamat browser.
- Konfirmasikan bahwa Anda akan berhati-hati jika prompt peringatan ditampilkan.
- Klik dua kali pada preferensi.
Nilai true berarti rel = "noopener" ditambahkan ke tautan dengan target = "_ blank", nilai false yang bukan.
Mozilla menargetkan Firefox 65 untuk rilis Stable. Hal-hal dapat tertunda tergantung pada masalah yang dapat dilaporkan atau diperhatikan. Firefox 65 akan dirilis pada 29 Januari 2019. (via Sören Hentzschel)
