ChromeはまもなくウェブページのURLクリックでのJavaScriptリダイレクトを防ぎます

先週、MicrosoftEdgeの開発者であるEricLawrenceは、ユーザーが新しいウィンドウまたはタブでURLを開くWebページのリンクをクリックしたときのセキュリティを強化するためにEdgeブラウザーに変更を加えました。

この機能は、Google Chrome、Brave、その他のChromiumベースのブラウザでもサポートされます。

実際に起こったことは、人々がtarget = “_ blank”属性(クリックされたときに新しいタブでリンクを開くようにブラウザに指示する属性)をHTMLページに含めると、これは重大なセキュリティ問題を引き起こします-脅威アクターは新しいjavascriptを利用して元のページを別のURLにリダイレクトするページ。

この攻撃を軽減するために、ローレンスが述べたように、「HTML標準は、_blankをターゲットとするアンカーが| rel = “noopener” |のように動作するように指定するように変更されました。が設定されています。この動作をオプトアウトしたいページは、| rel = “opener” |、 “を設定できます。

2018年、AppleはSafariブラウザーに変更を加え、target =” _ blank”を利用するすべてのHTMLリンクを処理して、URLを保護するためにnoopener属性を自動的に暗示します。

現在、ChromeCanaryのみがこの機能を利用しています。この機能は、2021年1月にChrome88でリリースされる予定です。