Mozilla planea introducir un cambio en una próxima versión de Firefox Stable que hace más seguro el manejo de los enlaces. La organización introdujo una opción en Firefox Nightly en noviembre de 2018 que establece el atributo de enlace rel=»noopener» si se establece target=»_blank».
La directiva target=»_blank» ordena al navegador web que abra el objetivo del enlace en una nueva pestaña del navegador; de lo contrario, el enlace se abrirá en la misma pestaña.
El problema con target=»_blank» es que el recurso del enlace obtiene el control total sobre el objeto de la ventana de origen, incluso si es un sitio diferente. Puedes comprobar esto… inofensivo… demo de cómo el recurso enlazado puede manipular el contenido de la página de origen.
Básicamente, permite que el sitio de destino cambie el contenido del sitio de origen, por ejemplo, para usarlo para el phishing o para cambiar la información de la página de origen. Un usuario que vuelve a la página de origen puede no notar la manipulación.
Los anunciantes también pueden abusar de la funcionalidad, por ejemplo, para mostrar publicidad en el sitio de enlace.
Los webmasters pueden establecer rel=»noopener» para los enlaces con el fin de proteger a los usuarios y sus sitios contra cualquier forma de manipulación. Nosotros establecemos el atributo para todos los enlaces automáticamente aquí en Materia Geek, pero muchos sitios no lo hacen.
Mozilla planea establecer rel=»noopener» para todos los enlaces que usen target=»_blank» a partir de Firefox 79. Es interesante notar que establecer rel=»noopener» también puede mejorar el rendimiento.
Los webmasters que quieran mantener el comportamiento clásico necesitan establecer «rel=»abridor» manualmente para asegurarse de que la funcionalidad se mantiene activa.
Mozilla planea lanzar Firefox 79 el 28 de julio de 2020 según el calendario de lanzamiento de Firefox. No está claro por qué ha tardado tanto en implementarse en el Firefox Estable.
Apple ha introducido la misma funcionalidad en el navegador Safari de la compañía en marzo de 2019, y Google planes para introducirlo en el Chrome también en el futuro.
Los usuarios de Firefox y otros usuarios de navegadores también pueden instalar extensiones del navegador como «No tocar mis pestañas» para establecer rel=»noopener» automáticamente.
Ahora tú: ¿Compruebas los enlaces antes de hacer clic en ellos? (a través de Sören Hentzschel)