Firefox 보안 : target = _blank에 대한 rel = noopener

Mozilla는 현재 Firefox Nightly에서 target = '_ blank'를 사용하는 링크에 rel = 'noopener'를 자동으로 추가하는 새로운 보안 기능을 테스트하고 있습니다.

Target = '_ blank'는 브라우저가 웹 브라우저의 새 탭에서 링크 대상을 자동으로 열도록 지시합니다. 대상 속성이 없으면 사용자가 기본 제공 브라우저 기능을 사용하지 않는 한 링크가 동일한 탭에서 열립니다. 다른 방법으로 링크를 열려면 Ctrl 또는 Shift 키를 누른 상태에서



Rel = 'noopener는 모든 주요 웹 브라우저에서 지원됩니다. 이 속성은 최신 브라우저에서 window-opener가 null인지 확인합니다. Null은 값이 없음을 의미합니다.

rel = 'noopener'가 지정되지 않은 경우 연결된 리소스는 리소스가 다른 원본에 있더라도 원본 창 개체를 완전히 제어 할 수 있습니다. 대상 링크는 원본 문서를 조작 할 수 있습니다. 피싱과 유사한 것으로 대체하거나 광고를 표시하거나 상상할 수있는 다른 방식으로 조작합니다.

rel = 'noopener'abuse에 대한 데모 페이지를 확인할 수 있습니다. 여기. 무해하지만 속성이 사용되지 않는 경우 대상 사이트가 원본 사이트를 어떻게 변경할 수 있는지 강조합니다.

ghacks rel noopener

Rel = 'noopener'는 원본 문서를 보호합니다. 웹 마스터는 target = '_ blank'를 사용할 때마다 rel = 'noopener'를 지정할 수 있습니다. 우리는 이미이 사이트의 모든 외부 링크에 속성을 사용합니다.



Apple은 10 월에 Safari에서 target = _blank를 사용하는 모든 링크에 rel = noopener를 자동으로 적용하는 변경 사항을 구현했습니다.

Firefox의 Nightly 버전은 현재 보안 기능도 지원합니다. Mozilla는 데이터를 수집하여 변경 사항이 인터넷의 주요 내용을 손상시키지 않도록합니다.

기본 설정 dom.targetBlankNoOpener.enable은 기능을 제어합니다. Firefox 65에서만 사용할 수 있으며 기본적으로 true로 설정되어 있습니다 (즉, rel = '_ noopener'가 추가됨).

dom.targetBlankNoOpener.enable

Firefox 사용자는 기본 설정을 변경하여 기능을 끌 수 있습니다. 보안 문제로 인해 권장되지는 않지만 호환성 문제가 발생하면 그렇게하는 것이 좋습니다.



  1. 브라우저의 주소 표시 줄에 about : config? filter = dom.targetBlankNoOpener.enable을로드합니다.
  2. 경고 프롬프트가 표시되면주의 할 것임을 확인하십시오.
  3. 기본 설정을 두 번 클릭하십시오.

true 값은 rel = 'noopener'가 target = '_ blank'가 아닌 링크에 추가됨을 의미하고 false 값은 그렇지 않음을 의미합니다.

Mozilla는 안정적인 릴리스를 위해 Firefox 65를 대상으로합니다. 보고되거나 발견 될 수있는 문제에 따라 상황이 지연 ​​될 수 있습니다. Firefox 65는 2019 년 1 월 29 일에 출시됩니다.. (통하다 Sören Hentzschel)