Danh mục: Tin tức

Target=”_blank” được Google cho là một lỗ hổng bảo mật

Khi bài viết của bạn được liên kết sang một url mới sử dụng thuộc tính target=”_blank”, bạn điều hướng người dùng sang url mới bằng một cửa sổ mới. Tuy nhiên website đích có thể sử dụng các lệnh Javascripts để chiếm quyền sử dụng luôn cửa sổ cũ.

Target=”_blank” được Google cho là một lỗ hổng bảo mật, trang đích có thể kiểm soát cửa sổ đang sử dụng cho website gốc thông qua window.opener và có thể mở ra một url mới ngay trên cửa số đó bằng cách sử dụng window.opener.location = newURL

Để khắc phục lỗi này, quản trị viên nên thêm thuộc tính rel=”noopener” vào sau mỗi liên kết có sử dụng target=”_blank”. Ví dụ:

<a href=”https://novadesign.vn” target=”_blank” rel=”noopener”>content marketing</a>

Đối với WordPress, khi bạn cài một số Plugin như Yoast SEO hay Tiny MCE hoặc Mã nguồn WP phiên bản mới nhất (đến thời điểm này là 4.8) … trong một số trường hợp nó tự động thêm rel=”noopener” hoặc rel=”noreferrer” vào các liên kết có target=”_blank”.

Đây cũng là một thủ thuật góp phần giúp bạn thêm phần bảo mật cho website. Bởi vậy hãy áp dụng ngay các phương pháp giúp tự động thêm rel=”noopener” vào trong toàn bộ các thẻ [a] có chứa target=”_blank” từ bây giờ nhé.

daidung

Comments are closed.

Tin mới đa

Chủ tịch Yeah1: ‘Tôi thành tội đồ sau sự cố YouTube’

Năm 2015, Yeah1 bắt đầu cung cấp dịch vụ giải trí kết hợp quảng cáo khi thành đối tác đa… Read More

7 tháng ago

Top 5 logo thương hiệu có chi phí thiết kế đắt đỏ nhất thế giới

Một trong những nhiệm vụ quan trọng của chiến lược xây dựng và phát triển thương hiệu của một công… Read More

7 tháng ago

Ông chủ kem đánh răng Dạ Lan: Liên doanh với Colgate là sai lầm lớn nhất đời tôi

Trong khuôn viên nhà máy ở khu công nghiệp Đồng An, tỉnh Bình Dương, người đàn ông tuổi lục tuần… Read More

7 tháng ago

Tăng tốc load Google Fonts cho website wordpress

Trừ phi bạn sử dụng system fonts, còn phần lớn các website hiện nay đều dùng Google Fonts cho typography.… Read More

7 tháng ago

Bán tên miền đẹp suckhoevang.net bao gồm mã nguồn website

Sở hữu được một tên miền đẹp luôn là một lợi thế để nhận diện được doanh nghiệp. Do đó… Read More

9 tháng ago

Làm quen với Gutenberg WordPress Editor trong phiên bản WordPress 5.0

Gutenberg WordPress Editor là trình biên tập, soạn thảo mới của WordPress được đặt theo tên của Johannes Gutenberg – nhà… Read More

11 tháng ago