Google Chrome начнет блокировать JavaScript-редирект по кликам на ссылки

image

В Google Chrome появится новая функция безопасности при переходе по ссылкам, которые открывают URL-адреса в новом окне или вкладке. Она будет блокировать попытки использовать JavaScript для перенаправления пользователя на вредоносную страницу.

Атрибут target=«blank» дает команду браузеру открывать ссылку в новой вкладке при клике. У этого атрибута есть известная проблема безопасности, которая позволяет злоумышленникам использовать JavaScript для перенаправления на другой URL. По этому адресу могут находиться фишинговые страницы или те, которые автоматически загружают вредоносы.

Чтобы этого не происходило, в браузер Chrome включили атрибут ссылки HTML rel=«noopener», который не позволяет новой вкладке использовать JavaScript для перенаправления.

На прошлой неделе разработчик Microsoft Edge Эрик Лоуренс добавил функцию в Chromium, что означает, что она также будет перенесена на Microsoft Edge, Google Chrome, Brave и другие браузеры на основе Chromium.

Функция уже включена в Chrome Canary и, как ожидается, войдет в Chrome 88 в январе 2021 года.

В 2018 году Apple уже внесла подобное изменение в Safari. Там обрабатываются все ссылки с target=»_blank». Если эта функция включена, даже при отсутствии у сайта атрибута rel=«nooopener» в URL-адресах браузер все равно обработает их.

См. также:

© Habrahabr.ru