Chrome pronto evitará la redirección de JavaScript en los clics en URL de páginas web

La semana pasada, el desarrollador de Microsoft Edge, Eric Lawrence, realizó un cambio en el navegador Edge para aumentar la seguridad cuando los usuarios hacen clic en los enlaces de páginas web que abren URL en una nueva ventana o pestaña.

La función también será compatible con Google Chrome, Brave y otros navegadores basados ​​en Chromium.

Lo que realmente sucedió es que cuando las personas incluyen el atributo target = “_ blank” (el atributo le dice a los autores que el navegador debe abrir el enlace en una nueva pestaña cuando se hace clic) en una página HTML, esto crea un problema de seguridad importante: los actores de amenazas pueden abrir una nueva page para utilizar javascript para redirigir la página original a una URL diferente.

Para mitigar este ataque, como dijo Lawrence, “el estándar HTML cambió para especificar que los anclajes que apuntan a _blank deberían comportarse como si | rel =” noopener “| Está establecido. Una página que desee excluirse de este comportamiento puede establecer | rel = “opener” |, “

En 2018, Apple realizó un cambio en sus navegadores Safari para tratar todos los enlaces HTML que utilizan el target = ”_ blank” para implicar automáticamente el atributo noopener para asegurar sus URL.

En la actualidad, solo Chrome Canary recibió esta función. Se espera que la función se lance con Chrome 88 en enero de 2021.