Rel noopener что значит
Разъяснение, что такое rel = ”noopener” в WordPress
В этой статье вы узнаете, что такое rel = ”noopener” на сайтах WordPress, как устанавливается и как это влияет на ваш сайт.
Что такое rel = ”noopener” в WordPress
rel = ”noopener” — это атрибут HTML, который добавляется ко всем ссылкам WordPress, выбранным для открытия на новой вкладке браузера. Он также сопровождается атрибутом rel = ”noreferrer”. Эта функция введена в WordPress для устранения уязвимости безопасности, которая может быть использована вредоносными веб-сайтами.
Есть некоторые функции JavaScript, которые позволяют новой вкладке получить контроль над ссылающимся окном. Если вы ссылаетесь на внешний веб-сайт, на котором распространяется вредоносный код, этот веб-сайт может использовать свойство JavaScript window.opener, чтобы изменить исходную страницу (ваш веб-сайт) для кражи информации и распространения вредоносного кода.
Добавление rel = ”noopener” не позволяет новой вкладке воспользоваться этой функцией JavaScript. Точно так же атрибут rel = ”noreferrer” предотвращает передачу информации о реферере на новую вкладку.
WordPress заботится о безопасности сайтов, на которых он установлен. Когда вы добавляете ссылку и выбираете «Открыть в новой вкладке», WordPress добавит rel = «noopener» и rel = «noreferrer» к коду ссылки.
HTML-код, сгенерированный WordPress, выглядит следующим образом:
Как rel = ”noopener” влияет на ваш WordPress SEO
Несмотря на то, что атрибут rel = ”noopener” улучшает безопасность WordPress, некоторые пользователи хотят отказаться от его использования, так как считают, что это повлияет на их SEO.
Это просто миф. Это не влияет на SEO-рейтинг вашего сайта WordPress или общую производительность WordPress.
В чем разница между noopener и nofollow
Атрибуты rel = ”noopener” с rel = ”nofollow” совершенно разные.
Атрибут noopener предотвращает хакерский взлом вашего сайта и повышает безопасность WordPress.
С другой стороны, атрибут nofollow запрещает поисковой системе переходить по ссылкам на данной странице или по конкретной ссылке. Подробнее смотрите здесь.
Поисковые системы ищут и учитывают атрибут nofollow при переходе по ссылке на вашем сайте. Однако они не учитывают тег noopener.
По умолчанию WordPress не позволяет добавлять nofollow к внешним ссылкам. Если вы хотите добавить nofollow в WordPress, то вам нужно будет использовать для этого плагин.
Влияет ли rel = ”noreferrer” на партнерские ссылки в WordPress
rel = ”noreferrer” не влияет на партнерские ссылки в WordPress. Некоторые пользователи все же считают, что влияет, потому что rel = ”noreferrer” не позволяет передавать информацию о реферере на новую вкладку.
Во-первых, большинство партнерских программ предоставляют вам уникальный URL-адрес с вашим партнерским ID. Это означает, что ваш идентификатор партнера передается в качестве параметра URL для отслеживания другим веб-сайтом.
При закрытии ссылки партнерская ссылка, по которой переходят ваши пользователи, фактически является собственным URL вашего сайта, который затем перенаправляет пользователей на целевой URL.
Что такое nofollow ссылки и как их добавить в WordPress здесь.
Как отключить rel = ”noopener” в WordPress
Нет необходимости удалять rel = ”noopener” из ссылок на вашем сайте. Это хорошо для безопасности вашего сайта и не оказывает никакого влияния на производительность или SEO вашего сайта.
Однако, если вы должны удалить его, вам придется отключить редактор блоков Gutenberg в WordPress и использовать старый классический редактор. После этого нужно добавить следующий код в файл functions.php вашей темы или плагин для сайта.
Примечание. Мы не рекомендуем удалять rel = ”noopener”. Нет веских причин для этого.
Как использовать атрибуты noopener и noreferrer
В этой статье вы узнаете, как использовать атрибуты noopener и noreferrer. Эти загадочные атрибуты важны для SEO продвижения сайта. Поэтому читайте статью до конца и внимательно.
Обратные ссылки по-прежнему является эффективным методом позиционирования веб-сайта в сети, но, прежде всего, это способ легко обмениваться интересным контентом в интернете. Это также относится к платформе WordPress, которая часто используется в форме блога — частного или корпоративного.
Наиболее часто используемым атрибутом для ссылок является rel = «nofollow». Однако, как вы можете прочитать из заголовка, есть другие атрибуты: noopener и noreferrer.
Нофоллоу против Нореферрер
Первым маркером, который мы возьмем под микроскоп, будет rel = «noreferrer «. Этот атрибут является частью спецификации HTML 5, и его цель — не отправлять информацию о ссылающемся сайте после нажатия на ссылку.
Это означает, что хотя для обычного пользователя гиперссылка выглядит одинаково, но она становится невидимой для сайта, на который ведут ссылки.
В настоящее время атрибут noreferrer поддерживается все большим количеством браузеров, поддерживающих технологию HTML 5. Вопреки вводящему в заблуждение мнению многих людей атрибут norefferrer не работает так же, как и для nofollow, и объяснение этого можно найти ниже.
Когда и как использовать rel = «noreferrer»?
Использование rel = «noreferrer» имеет свои преимущества, поскольку позволяет скрыть заголовок HTTP, что повышает конфиденциальность в сети и безопасность самих пользователей.
Мы можем сделать это, добавив к ссылке простой код в виде HTML:
Однако такое действие, как показали последние тесты, может привести к проблемы с Google Analytics и дают результаты, аналогичные ранее описанному атрибуту nofollow, который в 2005 году был представлен Google (подробнее: Википедия).
Однако, что важно, Google еще не отреагировал на вышеупомянутые отчеты и сам атрибут, поэтому обоснованность его применения все еще остается под вопросом.
Атрибут rel = «noopener»
Работа с тегом _blank очень проста и заключается в перенаправлении открытой ссылки на новую вкладку (окно), благодаря которой мы не теряем просматриваемый в данный момент контент. Однако во всей этой прекрасной идее есть ошибка, которая позволяет полностью контролировать содержимое начальной страницы по нажатой гиперссылке.
Это означает, что после нажатия на незащищенную ссылку вместе с новой картой мы открываем вредоносный сайт с возможностью замены контента на нашей исходной странице. Но, что самое худшее, смена контента будет происходить в фоновом режиме, оставаясь совершенно незаметной для пользователя. Риск тем более значителен, учитывая тот факт, что описанная ситуация также будет работать, если ссылка находится в другом домене.
Атрибут rel = «noopener» — вводит ограничения для ссылок, открытых в фоновом режиме, и защищает пользователя от фишинг-атаки.
Атрибуты rel = «noreferrer» и rel = «noopener» — стоит ли использовать?
Если у вас есть текущая версия WordPress, вам не нужно ничего делать — начиная с версии 4.7.4, эта система автоматически добавляет параметр noopener к создаваемым ссылкам.
Однако, если ваш сайт основан на другой системе CMS, мы рекомендуем добавить короткий фрагмент ко всем ссылкам:
Или избегая тега _blank в HTML-коде.
Что значит rel?
В самом конце мы представим вам определение тега rel как дополнение к этой статье. Что значит rel? Самый простой способ объяснить rel — это элемент языка HTML, который используется для определения связи между ссылкой и местом, к которому она ведет.
Атрибут rel = «nofollow noopener noreferrer»
Иногда вы можете найти ссылку с этими параметрами в коде страницы (особенно WordPress):
rel = «nofollow noopener noreferrer»
Вы, вероятно, задаетесь вопросом, почему это происходит, если вы просто добавили ссылку nofollow и если эта ссылка все еще не передает свой вес Google. Ответ здесь прост:
Параметры noopener и noreferrer автоматически вставляет WordPress, и пока есть в ссылке атрибут nofollow, Google отслеживает ссылку, как ссылку по которой робот не может перейти.
Проверенные Способы Заработка в Интернете
ОБРАТИТЕ ВНИМАНИЕ! Рекомендуем перейти по всем четырем ссылкам перечисленных внизу. Здесь собраны схемы заработка, которые принесли десятки тысяч дохода в сети.
Безопасный JS, чем опасны ссылки с target blank, зачем писать rel noopener
Переходы по ссылкам в браузерах, почтовых программах и в прочих местах могут быть небезопасны. Многие с осторожностью относятся к ссылкам, а некоторые пользователи и вовсе напрочь отказываются переходить по ссылкам, думая, что там непременно вирус. Здесь нужно соблюдать баланс, не быть параноиком и в то же время не переходить по некоторым ссылкам.
Какие могут быть опасности? Не так давно, стало известно об одной уязвимости в браузерах. Ее суть заключается в том, что при переходе по ссылке, страница, на которую перешел пользователь, может получить доступ к предыдущей странице с помощью JavaScript, объекта window.opener. Чаще всего это опасно, когда новая страница будет открыта в новой вкладке, то есть если пользователь перешел по ссылке с атрибутом target=»_blank».
Как видно, уязвимость достаточно серьезная. Возникает вопрос, как ее устранить? Производители всех современных браузеров уже оперативно выпускают обновления для всех своих продуктов, в которых такой уязвимости уже нет. Но как быть, ведь не все пользователи обновляют браузеры сразу, а некоторые и вовсе могут не обновлять.
Уже сейчас, не дожидаясь обновлений, можно устранить уязвимость самостоятельно. Для этого важно к каждой ссылке, особенно с атрибутом target=»_blank», прописывать атрибут rel со значением noopener: rel=»noopener». Что это дает? Этот атрибут запрещает целевой странице обращаться к исходной, таким образом доступа не будет и значит ничего подменить не получится. Вот почему сейчас часто можно видеть ссылки не только с nofollow, но и с добавленным noopener. Только что, был дан ответ на вопрос, зачем писать rel=»noopener».
Как быть, если нужно совместить два значения в одном атрибуте? Просто перечислить их через пробел, например, так: rel=»nofollow noopener». Но это еще не все, не все браузеры понимают noopener, поэтому лучше дописать еще и noreferrer. В итоге ссылка с запретом индексации и защитой от уязвимости для всех браузеров будет выглядеть таким образом: rel=»nofollow noopener noreferrer».
Мало того, что значение noopener повышает безопасность, оно еще и повышает производительность. Если сказать просто, сложный JavaScript обрабатывается на одном домене, но нагрузка идет и на страницу, откуда произошел переход. В случае же использования rel=»noopener», доступ к window.opener предотвращается и доступа не будет также и к кросс-потокам. Это повышает производительность. А браузер Google Chrome оптимизирован под эту особенность еще больше, он открывает подобные страницы в своем собственном процессе, поэтому его производительность выше других браузеров.
Таким образом, нужно позаботится о безопасности своих проектов уже сейчас, применить те меры, которые описаны в этой статье.
Что такое rel = noreferrer noopener и как этот тег влияет на SEO
«Noreferrer noopener» — это атрибуты HTML, которые можно добавлять к исходящим ссылкам. Что делают эти атрибуты и как они могут повлиять на ваше SEO?
Что такое rel = ”noreferrer”?
Тег rel = ”noreferrer” — это специальный атрибут HTML, который можно добавить в тег ссылки «a». Он предотвратит передачу о сайте, с которого ведет ссылка, удаляя эту информацию из заголовка HTTP.
Это означает, что в Google Analytics трафик, приходящий по ссылкам с атрибутом rel = ”noreferrer”, будет отображаться как прямой трафик вместо указания источника.
Вот как выглядит атрибут noreferrer в коде HTML:
Вот пример, чтобы вы лучше поняли:
Допустим, вы ссылаетесь с веб-сайта А на веб-сайт Б без тега «noreferrer».
Когда владелец веб-сайта Б просматривает отчет «ACQUISITION» («Источники трафика) в Google Analytics, он может видеть трафик, исходящий с веб-сайта А, в разделе «REFERRALS» («Переходы»).
Если же на сайте А владелец сайта вставил в ссылку тег «noreferrer», то тогда любой трафик, идущий с сайта А на сайт Б, будет отображаться в Google Analytics как прямой трафик (Direct), а не как реферальный.
Когда использовать rel = ”noreferrer”?
Используйте атрибут rel = ”noreferrer” в исходящих ссылках, если вы не хотите, чтобы другие сайты знали, что вы ссылаетесь на них. Не могу придумать веской причины, почему вы можете захотеть это сделать, но это единственная возможная причина.
Но вам точно не нужно использовать атрибут rel = ”noreferrer” во внутренних ссылках, поскольку он может испортить ваши аналитические отчеты Google.
И другая причина использовать rel = ”noreferrer”, это если вы скопипастили контент, и умудрились проставить ссылку на сайт источник)) Но это уже слишком не логично.
rel = ”noreferrer” и SEO
Добавление тега noreferrer к вашим ссылкам не влияет напрямую на SEO. Вы можете безопасно использовать его, не беспокоясь ни о чем.
Но этот тег косвенно влияет на ваши усилия по созданию ссылок и продвижению, и причина в следующем:
Одним из способов привлечь внимание других веб-мастеров является ссылка на их сайты. Все веб-мастера ежедневно проверяют свою аналитику и особенно Источники трафика.
Когда они видят трафик с веб-сайта, они, скорее всего, проверят его и возможно поделятся ссылкой на эту страницу в своих социальных сетях, могут посмотреть за автором, или даже ответить обратной услугой, то есть, поставить ссылку на этот сайт.
Теперь вы можете подумать: «Зачем мне тогда лишняя работа, я просто не буду добавлять этот тег и конец истории».
Причина, по которой эта проблема стала популярной, заключается в том, что WordPress по умолчанию добавляет тег «noreferrer» ко всем исходящим ссылкам, которые настроены на открытие в «новой вкладке».
Noreferrer и WordPress
Итак, если вы работаете в WordPress, вы должны знать, что когда вы добавляете внешнюю ссылку на своих постах и настраиваете ее открытие на «новой вкладке» (target = ”_ blank”), WordPress автоматически добавит в ссылку rel = ”noopener noreferrer”.
Это сделано для улучшения безопасности редактора WordPress (TinyMCE) и предотвратить Tabnabbing и другие фишинговые атаки.
Как я объяснил выше, это предотвратит передачу любой информации на новую вкладку, и в конечном итоге любой трафик, который будет переходить с вашего сайта на исходящий веб-сайт, не будет отображаться в Google Analytics.
Как удалить rel = ”noreferrer” из ссылок WordPress
Самый простой способ запретить WordPress автоматически добавлять атрибут во внешние ссылки — это НЕ открывать ссылки в новой вкладке. Другими словами, выставить так, чтобы ссылки открывались в том же самом окне.
Это самый простой способ решения этой проблемы, но его недостатком является то, что пользователи, нажимающие на внешнюю ссылку, покидают веб-сайт, что может увеличить показатель отказов, сократить время на сайте и так далее.
Тем не менее, поскольку значительная часть трафика сейчас поступает с мобильных устройств, вам не следует слишком беспокоиться о том, что пользователи уходят с вашего веб-сайта, поскольку открытие «новой вкладки» на мобильных устройствах затрудняет посетителям возврат к предыдущему окну.
Существуют плагины, которые не позволяют WordPress добавлять rel = ”noreferrer” к внешним ссылкам, но они работают только при использовании TinyMCE, а не с новым редактором (Gutenberg).
Моя рекомендация — не нужно их использовать, просто избегайте открывать внешние ссылки в новой вкладке, и всё на этом.
Noreferrer и партнерские ссылки
Noreferrer не влияет на партнерские ссылки. Причина заключается в том, что большинство партнерских программ полагаются не на «реферальный трафик» для начисления конверсии, а на ID партнера, который указан в ссылке. Например:
Таким образом, вам не о чем беспокоиться.
Разница между Nofollow и Noreferrer
Когда вы добавляете rel = ”nofollow” к внешней ссылке, вы в основном указываете поисковым системам, что не следует передавать «вес» с одной страницы на другую. Другими словами, вы говорите поисковикам игнорировать эту ссылку для целей SEO.
Разница между nofollow и noreferrer заключается в том, что noreferrer не передает справочную информацию в браузер, но «вес» передаётся. При использовании nofollow информация об источнике ссылки передается, но не «вес» ссылки.
Так что это не одно и то же. Используйте nofollow для ссылок на сайты, которым вы не доверяете, и используйте noreferrer, если вы не хотите, чтобы другой сайт знал, что вы сослались на него.
Что такое rel = ”noopener”?
rel = ”noopener” — это атрибут HTML, который можно добавить к внешним ссылкам. Он препятствует тому, чтобы страница назначения могла получить доступ к исходной странице.
Вот пример ссылки с тегом rel = ”noopener”:
По соображениям безопасности, WordPress автоматически добавляет этот тег во все внешние ссылки, и рекомендуется сохранить это.
Если вы не пользуетесь WordPress, то рекомендуется добавлять rel = ”noopener” ко всем внешним ссылкам, которые открываются в новой вкладке.
Rel = ”noopener” и SEO
Noopener не оказывает никакого влияния на ваше SEO, так что вы можете безопасно использовать его для повышения безопасности вашего сайта.
Заключение
Работа с тегами и атрибутами HTML сбивает с толку многих людей, но этого не должно быть в случае с noreferrer и noopener.
Использование или не использование тегов Noreferrer и Noopener никак не повлияет в худшую сторону на ваше SEO продвижение, поэтому, используйте эти теги без страха.
Если вы работаете с WordPress, то эти теги автоматически добавляются на все внешние ссылки, которые открываются в новой вкладке.
Noopener необходим для повышения безопасности вашего сайта и предотвращения доступа других сайтов к вашей странице (через сеанс браузера).
Noreferrer используется для защиты реферальной информации от ее передачи на целевой веб-сайт, что также скрывает реферальный трафик в аналитике Google.
Если вы хотите, чтобы другие сайты видели трафик с вашего сайта как «Реферальный трафик», просто не открывайте внешние ссылки в новой вкладке. Это помешает WordPress автоматически добавлять атрибуты в ссылки.
Nofollow не то же самое, что Noreferrer. Когда rel = ”nofollow” добавляется к ссылке, он дает указание поисковым системам не использовать эту ссылку в целях SEO. Но тег Noreferrer действительно передает «вес» ссылки с одного сайта на другой.
Ну а если вам не до конца понятна роль rel = ”noreferrer noopener”, то сообщите об этом в комментариях.
Что такое атрибут rel=noopener
Какие проблемы решает этот атрибут?
И на ней размещена эта ссылка (Смотреть нужно на сайте оригинальной статьи):
Обратите внимание на ее HTML код (в оригинальной статье):
При щелчке по указанной выше ссылке открывается файл malicious.html (вредоносный.html) в новой вкладке (с использованием target = _blank). Само по себе это не очень интересно.
Однако в документе malicious.html на этой новой вкладке есть window.opener, который указывает на окно исходного HTML-документа, который вы просматриваете прямо сейчас, то есть index.html.
Скрин страницы malicious.html
Это означает, что как только пользователь переходит по ссылке, malicious.html получает полный контроль над объектом window этого документа!
Скрин исходной страницы на сайте оригинальной страницы после перехода по ссылке:
Обратите внимание, что это также работает, когда index.html и malicious.html находятся в разных источниках — window.opener.location доступен из разных источников! (Однако такие вещи, как window.opener.document, недоступны из разных источников; и CORS здесь не применяется.) Вот пример со ссылкой из разных источников (см на сайте оригинальной статьи):
То есть malicious.html заменяет исходную вкладку, содержащую index.html, на index.html#hax, которая отображает скрытое сообщение. Это относительно безобидный пример, но он может быть использован для перенаправления на фишинговую страницу, внешне похожую на настоящий index.html, с запросом учетных данных. Пользователь, скорее всего, этого не заметит, потому что фокус в этот момент будет находится на вредоносной странице в новом окне, а перенаправление происходит в фоновом режиме. Эту атаку можно сделать еще более изощренной, добавив задержку перед перенаправлением на фишинговую страницу в фоновом режиме (см. tab nabbing).
TL;DR Если задано window.opener, страница может запускать навигацию в opener независимо от security origin.
Рекомендации
Обратите внимание, что обходной путь на основе JavaScript в Safari не работает. Для поддержки Safari вставьте скрытый iframe, который открывает новую вкладку, а затем немедленно удалите iframe.
А вообще лучше не используйте target=_blank (или любой другой target, который открывает новый контекст навигации), особенно для ссылок в пользовательском контенте, если у вас нет для этого веских причин.