Rel noopener что это
Разъяснение, что такое rel = ”noopener” в WordPress
В этой статье вы узнаете, что такое rel = ”noopener” на сайтах WordPress, как устанавливается и как это влияет на ваш сайт.
Что такое rel = ”noopener” в WordPress
rel = ”noopener” — это атрибут HTML, который добавляется ко всем ссылкам WordPress, выбранным для открытия на новой вкладке браузера. Он также сопровождается атрибутом rel = ”noreferrer”. Эта функция введена в WordPress для устранения уязвимости безопасности, которая может быть использована вредоносными веб-сайтами.
Есть некоторые функции JavaScript, которые позволяют новой вкладке получить контроль над ссылающимся окном. Если вы ссылаетесь на внешний веб-сайт, на котором распространяется вредоносный код, этот веб-сайт может использовать свойство JavaScript window.opener, чтобы изменить исходную страницу (ваш веб-сайт) для кражи информации и распространения вредоносного кода.
Добавление rel = ”noopener” не позволяет новой вкладке воспользоваться этой функцией JavaScript. Точно так же атрибут rel = ”noreferrer” предотвращает передачу информации о реферере на новую вкладку.
WordPress заботится о безопасности сайтов, на которых он установлен. Когда вы добавляете ссылку и выбираете «Открыть в новой вкладке», WordPress добавит rel = «noopener» и rel = «noreferrer» к коду ссылки.
HTML-код, сгенерированный WordPress, выглядит следующим образом:
Как rel = ”noopener” влияет на ваш WordPress SEO
Несмотря на то, что атрибут rel = ”noopener” улучшает безопасность WordPress, некоторые пользователи хотят отказаться от его использования, так как считают, что это повлияет на их SEO.
Это просто миф. Это не влияет на SEO-рейтинг вашего сайта WordPress или общую производительность WordPress.
В чем разница между noopener и nofollow
Атрибуты rel = ”noopener” с rel = ”nofollow” совершенно разные.
Атрибут noopener предотвращает хакерский взлом вашего сайта и повышает безопасность WordPress.
С другой стороны, атрибут nofollow запрещает поисковой системе переходить по ссылкам на данной странице или по конкретной ссылке. Подробнее смотрите здесь.
Поисковые системы ищут и учитывают атрибут nofollow при переходе по ссылке на вашем сайте. Однако они не учитывают тег noopener.
По умолчанию WordPress не позволяет добавлять nofollow к внешним ссылкам. Если вы хотите добавить nofollow в WordPress, то вам нужно будет использовать для этого плагин.
Влияет ли rel = ”noreferrer” на партнерские ссылки в WordPress
rel = ”noreferrer” не влияет на партнерские ссылки в WordPress. Некоторые пользователи все же считают, что влияет, потому что rel = ”noreferrer” не позволяет передавать информацию о реферере на новую вкладку.
Во-первых, большинство партнерских программ предоставляют вам уникальный URL-адрес с вашим партнерским ID. Это означает, что ваш идентификатор партнера передается в качестве параметра URL для отслеживания другим веб-сайтом.
При закрытии ссылки партнерская ссылка, по которой переходят ваши пользователи, фактически является собственным URL вашего сайта, который затем перенаправляет пользователей на целевой URL.
Что такое nofollow ссылки и как их добавить в WordPress здесь.
Как отключить rel = ”noopener” в WordPress
Нет необходимости удалять rel = ”noopener” из ссылок на вашем сайте. Это хорошо для безопасности вашего сайта и не оказывает никакого влияния на производительность или SEO вашего сайта.
Однако, если вы должны удалить его, вам придется отключить редактор блоков Gutenberg в WordPress и использовать старый классический редактор. После этого нужно добавить следующий код в файл functions.php вашей темы или плагин для сайта.
Примечание. Мы не рекомендуем удалять rel = ”noopener”. Нет веских причин для этого.
Как использовать атрибуты noopener и noreferrer
В этой статье вы узнаете, как использовать атрибуты noopener и noreferrer. Эти загадочные атрибуты важны для SEO продвижения сайта. Поэтому читайте статью до конца и внимательно.
Обратные ссылки по-прежнему является эффективным методом позиционирования веб-сайта в сети, но, прежде всего, это способ легко обмениваться интересным контентом в интернете. Это также относится к платформе WordPress, которая часто используется в форме блога — частного или корпоративного.
Наиболее часто используемым атрибутом для ссылок является rel = «nofollow». Однако, как вы можете прочитать из заголовка, есть другие атрибуты: noopener и noreferrer.
Нофоллоу против Нореферрер
Первым маркером, который мы возьмем под микроскоп, будет rel = «noreferrer «. Этот атрибут является частью спецификации HTML 5, и его цель — не отправлять информацию о ссылающемся сайте после нажатия на ссылку.
Это означает, что хотя для обычного пользователя гиперссылка выглядит одинаково, но она становится невидимой для сайта, на который ведут ссылки.
В настоящее время атрибут noreferrer поддерживается все большим количеством браузеров, поддерживающих технологию HTML 5. Вопреки вводящему в заблуждение мнению многих людей атрибут norefferrer не работает так же, как и для nofollow, и объяснение этого можно найти ниже.
Когда и как использовать rel = «noreferrer»?
Использование rel = «noreferrer» имеет свои преимущества, поскольку позволяет скрыть заголовок HTTP, что повышает конфиденциальность в сети и безопасность самих пользователей.
Мы можем сделать это, добавив к ссылке простой код в виде HTML:
Однако такое действие, как показали последние тесты, может привести к проблемы с Google Analytics и дают результаты, аналогичные ранее описанному атрибуту nofollow, который в 2005 году был представлен Google (подробнее: Википедия).
Однако, что важно, Google еще не отреагировал на вышеупомянутые отчеты и сам атрибут, поэтому обоснованность его применения все еще остается под вопросом.
Атрибут rel = «noopener»
Работа с тегом _blank очень проста и заключается в перенаправлении открытой ссылки на новую вкладку (окно), благодаря которой мы не теряем просматриваемый в данный момент контент. Однако во всей этой прекрасной идее есть ошибка, которая позволяет полностью контролировать содержимое начальной страницы по нажатой гиперссылке.
Это означает, что после нажатия на незащищенную ссылку вместе с новой картой мы открываем вредоносный сайт с возможностью замены контента на нашей исходной странице. Но, что самое худшее, смена контента будет происходить в фоновом режиме, оставаясь совершенно незаметной для пользователя. Риск тем более значителен, учитывая тот факт, что описанная ситуация также будет работать, если ссылка находится в другом домене.
Атрибут rel = «noopener» — вводит ограничения для ссылок, открытых в фоновом режиме, и защищает пользователя от фишинг-атаки.
Атрибуты rel = «noreferrer» и rel = «noopener» — стоит ли использовать?
Если у вас есть текущая версия WordPress, вам не нужно ничего делать — начиная с версии 4.7.4, эта система автоматически добавляет параметр noopener к создаваемым ссылкам.
Однако, если ваш сайт основан на другой системе CMS, мы рекомендуем добавить короткий фрагмент ко всем ссылкам:
Или избегая тега _blank в HTML-коде.
Что значит rel?
В самом конце мы представим вам определение тега rel как дополнение к этой статье. Что значит rel? Самый простой способ объяснить rel — это элемент языка HTML, который используется для определения связи между ссылкой и местом, к которому она ведет.
Атрибут rel = «nofollow noopener noreferrer»
Иногда вы можете найти ссылку с этими параметрами в коде страницы (особенно WordPress):
rel = «nofollow noopener noreferrer»
Вы, вероятно, задаетесь вопросом, почему это происходит, если вы просто добавили ссылку nofollow и если эта ссылка все еще не передает свой вес Google. Ответ здесь прост:
Параметры noopener и noreferrer автоматически вставляет WordPress, и пока есть в ссылке атрибут nofollow, Google отслеживает ссылку, как ссылку по которой робот не может перейти.
Проверенные Способы Заработка в Интернете
ОБРАТИТЕ ВНИМАНИЕ! Рекомендуем перейти по всем четырем ссылкам перечисленных внизу. Здесь собраны схемы заработка, которые принесли десятки тысяч дохода в сети.
Разъяснение, что такое rel = ”noopener” в WordPress
В этой статье вы узнаете, что такое rel = ”noopener” на сайтах WordPress, как устанавливается и как это влияет на ваш сайт.
Что такое rel = ”noopener” в WordPress
rel = ”noopener” — это атрибут HTML, который добавляется ко всем ссылкам WordPress, выбранным для открытия на новой вкладке браузера. Он также сопровождается атрибутом rel = ”noreferrer”. Эта функция введена в WordPress для устранения уязвимости безопасности, которая может быть использована вредоносными веб-сайтами.
Есть некоторые функции JavaScript, которые позволяют новой вкладке получить контроль над ссылающимся окном. Если вы ссылаетесь на внешний веб-сайт, на котором распространяется вредоносный код, этот веб-сайт может использовать свойство JavaScript window.opener, чтобы изменить исходную страницу (ваш веб-сайт) для кражи информации и распространения вредоносного кода.
Добавление rel = ”noopener” не позволяет новой вкладке воспользоваться этой функцией JavaScript. Точно так же атрибут rel = ”noreferrer” предотвращает передачу информации о реферере на новую вкладку.
WordPress заботится о безопасности сайтов, на которых он установлен. Когда вы добавляете ссылку и выбираете «Открыть в новой вкладке», WordPress добавит rel = «noopener» и rel = «noreferrer» к коду ссылки.
HTML-код, сгенерированный WordPress, выглядит следующим образом:
Как rel = ”noopener” влияет на ваш WordPress SEO
Несмотря на то, что атрибут rel = ”noopener” улучшает безопасность WordPress, некоторые пользователи хотят отказаться от его использования, так как считают, что это повлияет на их SEO.
Это просто миф. Это не влияет на SEO-рейтинг вашего сайта WordPress или общую производительность WordPress.
В чем разница между noopener и nofollow
Атрибуты rel = ”noopener” с rel = ”nofollow” совершенно разные.
Атрибут noopener предотвращает хакерский взлом вашего сайта и повышает безопасность WordPress.
С другой стороны, атрибут nofollow запрещает поисковой системе переходить по ссылкам на данной странице или по конкретной ссылке. Подробнее смотрите здесь.
Поисковые системы ищут и учитывают атрибут nofollow при переходе по ссылке на вашем сайте. Однако они не учитывают тег noopener.
По умолчанию WordPress не позволяет добавлять nofollow к внешним ссылкам. Если вы хотите добавить nofollow в WordPress, то вам нужно будет использовать для этого плагин.
Влияет ли rel = ”noreferrer” на партнерские ссылки в WordPress
rel = ”noreferrer” не влияет на партнерские ссылки в WordPress. Некоторые пользователи все же считают, что влияет, потому что rel = ”noreferrer” не позволяет передавать информацию о реферере на новую вкладку.
Во-первых, большинство партнерских программ предоставляют вам уникальный URL-адрес с вашим партнерским ID. Это означает, что ваш идентификатор партнера передается в качестве параметра URL для отслеживания другим веб-сайтом.
При закрытии ссылки партнерская ссылка, по которой переходят ваши пользователи, фактически является собственным URL вашего сайта, который затем перенаправляет пользователей на целевой URL.
Что такое nofollow ссылки и как их добавить в WordPress здесь.
Как отключить rel = ”noopener” в WordPress
Нет необходимости удалять rel = ”noopener” из ссылок на вашем сайте. Это хорошо для безопасности вашего сайта и не оказывает никакого влияния на производительность или SEO вашего сайта.
Однако, если вы должны удалить его, вам придется отключить редактор блоков Gutenberg в WordPress и использовать старый классический редактор. После этого нужно добавить следующий код в файл functions.php вашей темы или плагин для сайта.
Примечание. Мы не рекомендуем удалять rel = ”noopener”. Нет веских причин для этого.
Что такое атрибут rel=noopener
Какие проблемы решает этот атрибут?
И на ней размещена эта ссылка (Смотреть нужно на сайте оригинальной статьи):
Обратите внимание на ее HTML код (в оригинальной статье):
При щелчке по указанной выше ссылке открывается файл malicious.html (вредоносный.html) в новой вкладке (с использованием target = _blank). Само по себе это не очень интересно.
Однако в документе malicious.html на этой новой вкладке есть window.opener, который указывает на окно исходного HTML-документа, который вы просматриваете прямо сейчас, то есть index.html.
Скрин страницы malicious.html
Это означает, что как только пользователь переходит по ссылке, malicious.html получает полный контроль над объектом window этого документа!
Скрин исходной страницы на сайте оригинальной страницы после перехода по ссылке:
Обратите внимание, что это также работает, когда index.html и malicious.html находятся в разных источниках — window.opener.location доступен из разных источников! (Однако такие вещи, как window.opener.document, недоступны из разных источников; и CORS здесь не применяется.) Вот пример со ссылкой из разных источников (см на сайте оригинальной статьи):
То есть malicious.html заменяет исходную вкладку, содержащую index.html, на index.html#hax, которая отображает скрытое сообщение. Это относительно безобидный пример, но он может быть использован для перенаправления на фишинговую страницу, внешне похожую на настоящий index.html, с запросом учетных данных. Пользователь, скорее всего, этого не заметит, потому что фокус в этот момент будет находится на вредоносной странице в новом окне, а перенаправление происходит в фоновом режиме. Эту атаку можно сделать еще более изощренной, добавив задержку перед перенаправлением на фишинговую страницу в фоновом режиме (см. tab nabbing).
TL;DR Если задано window.opener, страница может запускать навигацию в opener независимо от security origin.
Рекомендации
Обратите внимание, что обходной путь на основе JavaScript в Safari не работает. Для поддержки Safari вставьте скрытый iframe, который открывает новую вкладку, а затем немедленно удалите iframe.
А вообще лучше не используйте target=_blank (или любой другой target, который открывает новый контекст навигации), особенно для ссылок в пользовательском контенте, если у вас нет для этого веских причин.
Безопасный JS, чем опасны ссылки с target blank, зачем писать rel noopener
Переходы по ссылкам в браузерах, почтовых программах и в прочих местах могут быть небезопасны. Многие с осторожностью относятся к ссылкам, а некоторые пользователи и вовсе напрочь отказываются переходить по ссылкам, думая, что там непременно вирус. Здесь нужно соблюдать баланс, не быть параноиком и в то же время не переходить по некоторым ссылкам.
Какие могут быть опасности? Не так давно, стало известно об одной уязвимости в браузерах. Ее суть заключается в том, что при переходе по ссылке, страница, на которую перешел пользователь, может получить доступ к предыдущей странице с помощью JavaScript, объекта window.opener. Чаще всего это опасно, когда новая страница будет открыта в новой вкладке, то есть если пользователь перешел по ссылке с атрибутом target=»_blank».
Как видно, уязвимость достаточно серьезная. Возникает вопрос, как ее устранить? Производители всех современных браузеров уже оперативно выпускают обновления для всех своих продуктов, в которых такой уязвимости уже нет. Но как быть, ведь не все пользователи обновляют браузеры сразу, а некоторые и вовсе могут не обновлять.
Уже сейчас, не дожидаясь обновлений, можно устранить уязвимость самостоятельно. Для этого важно к каждой ссылке, особенно с атрибутом target=»_blank», прописывать атрибут rel со значением noopener: rel=»noopener». Что это дает? Этот атрибут запрещает целевой странице обращаться к исходной, таким образом доступа не будет и значит ничего подменить не получится. Вот почему сейчас часто можно видеть ссылки не только с nofollow, но и с добавленным noopener. Только что, был дан ответ на вопрос, зачем писать rel=»noopener».
Как быть, если нужно совместить два значения в одном атрибуте? Просто перечислить их через пробел, например, так: rel=»nofollow noopener». Но это еще не все, не все браузеры понимают noopener, поэтому лучше дописать еще и noreferrer. В итоге ссылка с запретом индексации и защитой от уязвимости для всех браузеров будет выглядеть таким образом: rel=»nofollow noopener noreferrer».
Мало того, что значение noopener повышает безопасность, оно еще и повышает производительность. Если сказать просто, сложный JavaScript обрабатывается на одном домене, но нагрузка идет и на страницу, откуда произошел переход. В случае же использования rel=»noopener», доступ к window.opener предотвращается и доступа не будет также и к кросс-потокам. Это повышает производительность. А браузер Google Chrome оптимизирован под эту особенность еще больше, он открывает подобные страницы в своем собственном процессе, поэтому его производительность выше других браузеров.
Таким образом, нужно позаботится о безопасности своих проектов уже сейчас, применить те меры, которые описаны в этой статье.