O Chrome em breve impedirá o redirecionamento de JavaScript em cliques de URL de página da web

Na semana passada, o desenvolvedor do Microsoft Edge, Eric Lawrence, fez uma alteração no navegador Edge para aumentar a segurança quando os usuários clicam em links de páginas da Web que abrem URLs em uma nova janela ou guia.

O recurso também será compatível com o Google Chrome, Brave e outros navegadores baseados em Chromium.

O que realmente aconteceu é que quando as pessoas incluem o atributo target = “_ blank” (o atributo diz aos autores que o navegador deve abrir o link em uma nova guia quando clicado) em uma página HTML, isso cria um grande problema de segurança – os agentes de ameaça podem abrir um novo página para utilizar javascript para redirecionar a página original para um URL diferente.

Para mitigar esse ataque, como declarou Lawrence, “o padrão HTML mudou para especificar que as âncoras que têm como alvo _blank devem se comportar como se | rel =” noopener “| está definido. Uma página que deseja cancelar esse comportamento pode definir | rel = “opener” |, “

Em 2018, a Apple fez uma mudança em seus navegadores Safari para tratar todos os links HTML que utilizam o target = ”_ blank” para implicar automaticamente o atributo noopener para proteger seus URLs.

No momento, apenas o Chrome Canary recebeu esse recurso. Espera-se que o recurso seja lançado com o Chrome 88 em janeiro de 2021.