Chrome presto impedirà il reindirizzamento JavaScript sui clic sull’URL della pagina web

La scorsa settimana, lo sviluppatore di Microsoft Edge, Eric Lawrence, ha apportato una modifica al browser Edge per aumentare la sicurezza quando gli utenti fanno clic sui collegamenti alle pagine Web che aprono gli URL in una nuova finestra o scheda.

La funzione sarà supportata anche da Google Chrome, Brave e altri browser basati su Chromium.

Ciò che è effettivamente accaduto è che quando le persone includono l’attributo target = “_ blank” (l’attributo indica agli autori il browser di aprire il collegamento in una nuova scheda quando viene cliccato) in una pagina HTML, questo crea un grave problema di sicurezza: gli autori delle minacce possono aprirne una nuova pagina per utilizzare javascript per reindirizzare la pagina originale a un URL diverso.

Per mitigare questo attacco, come ha affermato Lawrence, “lo standard HTML è cambiato per specificare che gli ancoraggi che prendono di mira _blank dovrebbero comportarsi come se | rel =” noopener “| è impostato. Una pagina che desidera disattivare questo comportamento può impostare | rel = “opener” |, “

Nel 2018, Apple ha apportato una modifica ai browser Safari per trattare tutti i collegamenti HTML che utilizzano target = “_ blank” per implicare automaticamente l’attributo noopener per proteggere i propri URL.

Al momento, solo Chrome Canary ha ricevuto questa funzione. Si prevede che la funzione verrà rilasciata con Chrome 88 nel gennaio 2021.