Chrome将很快阻止JavaScript重定向网页URL点击

上周，Microsoft Edge开发人员Eric Lawrence对Edge浏览器进行了更改，以提高当用户单击在新窗口或选项卡中打开URL的网页链接时的安全性。

Google Chrome，Brave和其他基于Chromium的浏览器也将支持该功能。

实际发生的情况是，当人们在HTML页面中包含target =“ _ blank”属性（属性告诉作者浏览器在单击时在新选项卡中打开链接）时，这会造成严重的安全问题-威胁参与者可以打开一个新的页面以利用javascript将原始页面重定向到其他URL。

如劳伦斯所说，为减轻这种攻击，“ HTML标准进行了更改，以指定以_blank为目标的锚的行为应类似于| rel =“ noopener” ||。被设置。希望退出此行为的页面可以设置| rel =“ opener” |，“

在2018年，Apple对Safari浏览器进行了更改，以处理所有HTML链接，这些链接利用target =“ _ blank”自动隐含了noopener属性来保护其URL。

目前，只有Chrome Canary接受此功能。预计该功能将于2021年1月随Chrome 88一起发布。