Firefox drošība: rel = nooperer for target = _blank

• Kategorija: Firefox

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Mozilla šobrīd testē jaunu drošības līdzekli Firefox Nightly, kas automātiski pievieno rel = 'noopener' saitēm, kurās tiek izmantots mērķis = '_ tukšs'.

Target = '_ tukša' uzdod pārlūkprogrammām automātiski atvērt saites mērķi jaunā tīmekļa cilnē; bez mērķatribūta, saites tiktu atvērtas tajā pašā cilnē, ja vien lietotāji neizmanto iebūvēto pārlūka funkcionalitāti, piem. turot nospiestu Ctrl vai Shift, lai atvērtu saiti citādā veidā.

Rel = 'noopener atbalsta visi lielākie interneta pārlūki. Atribūts nodrošina, ka mūsdienu pārlūkprogrammās logu atvērējs nav derīgs. Nulle nozīmē, ka tajā nav vērtības.

Ja rel = 'noopener' nav norādīts, saistītajiem resursiem ir pilnīga kontrole pār sākotnējā loga objektu pat tad, ja resursiem ir atšķirīga izcelsme. Galamērķa saite varētu manipulēt ar izcelsmes dokumentu, piem. nomainiet to ar līdzīgu pikšķerēšanai, parādiet tajā sludinājumu vai manipulējiet ar to kādā citā iespējamā veidā.

Varat apskatīt demonstrācijas lapu par rel = 'noopener' ļaunprātīgu izmantošanu šeit . Tas ir nekaitīgs, bet uzsver, kā mērķa vietnes var mainīt izcelsmes vietni, ja atribūts netiek izmantots.

Rel = 'noopener' aizsargā izcelsmes dokumentu. Tīmekļa pārziņi var - un tam vajadzētu norādīt rel = 'noopener', kad vien viņi izmanto target = '_ blank'; mēs jau izmantojam atribūtu visām ārējām saitēm šeit, šajā vietnē.

Apple oktobrī ieviesa izmaiņas Safari, kas rel = noopener automātiski piemēro visām saitēm, kuras izmanto target = _blank.

Firefox nakts versija atbalsta drošības funkciju arī tagad. Mozilla vēlas apkopot datus, lai pārliecinātos, ka izmaiņas neizjauc neko būtisku internetā.

Preference dom.targetBlankNoOpener.enable kontrolē funkcionalitāti. Tas ir pieejams tikai pārlūkā Firefox 65 un pēc noklusējuma ir iestatīts uz patiesu (tas nozīmē, ka ir pievienots rel = '_ noopener').

Firefox lietotāji var mainīt preferenci, lai izslēgtu funkciju. Lai gan tas nav ieteicams drošības apsvērumu dēļ, ieteicams to darīt, ja rodas kādas saderības problēmas.

1. Ielādēt apmēram: config? Filter = dom.targetBlankNoOpener.enable pārlūka adreses joslā.
2. Apstipriniet, ka būsit piesardzīgs, ja parādīsies brīdinājuma uzvedne.
3. Veiciet dubultklikšķi uz izvēles.

Patiesa vērtība nozīmē, ka rel = 'noopener' tiek pievienots saitēm ar target = '_ tukšu', kļūdaina vērtība, ka tā nav.

Mozilla mērķē Firefox 65, lai iegūtu stabilu versiju. Lietas var aizkavēties atkarībā no problēmām, par kurām var ziņot vai pamanīt. Firefox 65 tiks izlaists 2019. gada 29. janvārī . (caur Sören Hentzschel )