Защитите свои вкладки в Firefox с помощью Don’t Touch My Tabs! (rel = noopener)

Надстройка Firefox Don’t Touch My Tabs! (rel = noopener) добавляет атрибут ссылки rel = noopener ко всем ссылкам, обнаруженным в веб-браузере, за исключением ссылок одного домена.

Расширение решает давнюю проблему, которая затрагивает все современные веб-браузеры: когда связанный ресурс открывается в новой вкладке, он получает контроль над страницей, с которой он был загружен.

Это проблема, поскольку это открывает двери для манипуляций, отслеживания или злонамеренных атак. Посетить О rel = noopener веб-сайт и активируйте первую ссылку с надписью «нажмите меня ..». Он открывает новую страницу в новой вкладке, и хотя это само по себе не так уж и интересно, возврат к исходной странице происходит потому, что она была изменена этим сайтом.

Чтобы избежать этого, веб-сайты могут добавлять к ссылкам атрибут rel = noopener. Большинство должно, учитывая, что контроль передается связанным ресурсам. Они могут делать что угодно, от изменения места назначения полей формы до загрузки пикселей отслеживания или отображения рекламы.

Сайты могут использовать rel = noopener для защиты пользователей и их собственных данных от таких атак или манипуляций. Проблема в том, что это должно быть реализовано каждым сайтом индивидуально, поскольку производители браузеров неохотно вносят изменения. Mozilla провела тестирование rel = noopener для ссылок target = «_ blank» в 2018 году, но не активировал изменение для пользователей браузера. Ознакомьтесь со связанной статьей, чтобы узнать, как включить noopener для пустых целей.

Заметка : Предпочтение имеет тот же эффект, что и надстройка Firefox. Чтобы убедиться в этом, может потребоваться дополнительное тестирование, но быстрая проверка нескольких сайтов показывает, что он работает одинаково хорошо.

Когда вы проверяете внешние ссылки здесь, на Ghacks, вы заметите, что noopener используется для всех из них.

браузер noopenerГаки внешние ссылки

Дополнение Firefox Не трогайте мои вкладки! (rel = noopener) активирует noopener по всему сайту для любой ссылки, с которой вы сталкиваетесь после установки расширения. Единственное исключение из правила относится к ссылкам, указывающим на один и тот же домен (поскольку рассматриваемый сайт уже имеет полный контроль над своими страницами).

Расширение в основном делает следующее:

  1. Ищет гиперссылки на активных страницах и проверяет, есть ли у них атрибут «target =» _ blank «. Для найденных
    1. Он добавляет атрибут rel = noopener, если атрибут rel еще не используется.
    2. Он добавляет к атрибуту noopener, если rel уже используется, оставляя все остальные атрибуты нетронутыми.

Поломка должна быть минимальной, а расширение автоматически работает в фоновом режиме после установки. Расширение имеет открытый исходный код; вы можете проверить это Веб-страница GitHub чтобы проверить его источник. Пользователи Chrome могут проверить Нет открывашки вместо этого делает то же самое.

Теперь ваша очередь : Как вы справляетесь с этим в своем браузере?