Mozilla está probando una nueva característica de seguridad en Firefox Nightly actualmente que agrega rel = "noopener" automáticamente a los enlaces que usan target = "_ blank".
Target = "_ blank" indica a los navegadores que abran el enlace de destino en una nueva pestaña en el navegador web automáticamente; sin el atributo de destino, los enlaces se abrirían en la misma pestaña a menos que los usuarios utilicen la funcionalidad integrada del navegador, por ejemplo, manteniendo presionadas las teclas Ctrl o Mayús para abrir el enlace de una manera diferente.
Rel = "noopener es compatible con todos los principales navegadores web. El atributo asegura que el abridor de ventanas sea nulo en los navegadores modernos. Nulo significa que no contiene ningún valor.
Si no se especifica rel = "noopener", los recursos vinculados tienen control total sobre el objeto de la ventana de origen, incluso si los recursos tienen orígenes diferentes. El enlace de destino podría manipular el documento de origen, por ejemplo, reemplazarlo con un aspecto similar para phishing, mostrar publicidad en él o manipularlo de cualquier otra manera imaginable.
Puede consultar una página de demostración sobre el abuso rel = "noopener" aquí. Es inofensivo, pero destaca cómo los sitios de destino pueden alterar el sitio de origen si no se usa el atributo.
Rel = "noopener" protege el documento de origen. Los webmasters pueden y deben especificar rel = "noopener" siempre que usen target = "_ blank"; Ya usamos el atributo en todos los enlaces externos aquí en este sitio.
Apple implementó un cambio en Safari en octubre que aplica rel = noopener automáticamente a cualquier enlace que use target = _blank.
La versión nocturna de Firefox también es compatible con la función de seguridad ahora. Mozilla quiere recopilar datos para asegurarse de que el cambio no rompa nada importante en Internet.
La preferencia dom.targetBlankNoOpener.enable controla la funcionalidad. Solo está disponible en Firefox 65 y se establece en verdadero de forma predeterminada (lo que significa que se agrega rel = "_ noopener").
Los usuarios de Firefox pueden cambiar la preferencia para desactivar la función. Si bien no se recomienda debido a las implicaciones de seguridad, es posible que desee hacerlo si tiene problemas de compatibilidad.
- Cargue aproximadamente: config? Filter = dom.targetBlankNoOpener.enable en la barra de direcciones del navegador.
- Confirme que tendrá cuidado si aparece el mensaje de advertencia.
- Haga doble clic en la preferencia.
Un valor de verdadero significa que rel = "noopener" se agrega a los enlaces con target = "_ blank", un valor de falso que no lo es.
Mozilla apunta a Firefox 65 para la versión estable. Las cosas pueden retrasarse dependiendo de los problemas que pueden ser reportados o notados. Firefox 65 se lanzará el 29 de enero de 2019. (a través de Sören Hentzschel)
