Czym jest Down-selling ? – Strategia sprzedaży, którą należy znać. [E-Commerce & Marketing]
4 maja 2017
WordPress 4.8 bez wsparcia dla przeglądarki Internet Explorer
4 maja 2017

WordPress 4.7.4 – rel=”noopener noreferrer” w linkach wychodzących

W WordPress 4.7.4 do edytora wizualnego zostało dodane nowe zabezpieczenie, chroniące Twoich czytelników i klientów przed tabnabbingiem, sprytnym sposobie na kradzież prywatnych danych użytkowników.

Do ataku dochodzi przy zmianie zakładki w internetowej przeglądarce. Strona zawierająca złośliwy kod wykorzystuje moment, gdy internauta skupia swoją uwagę na innej witrynie, by w tym czasie całkowicie zmienić swój wygląd. Po szybkiej transformacji cyberprzestępcza witryna wygląda jak popularne strony logowania, np. do poczty Gmail.

Źródło: “Tabnabbing”, czyli podmiana zawartości strony internetowej, gdy patrzysz na inną.
Piotr Gontarczyk, PC LAB, 27.05.2010 r.

Zabezpieczenie przed tabnabbingiem w edytorze wizualnym

Od teraz każdy link, który ma się otwierać w nowej karcie, otrzyma oprócz parametru terget=”_blank”, również rel=”noopener noreferrer“.

Na forum WordPress wiele osób masowo zaczęło ten problem zgłaszać.

Linki otwierane w tej samej karcie, nie posiadają dodatkowych znaczników:

Czy linki noreferrer traktowane są jak nofollow? Tego nie wiemy i na forum Google zdania są podzielone.

Jak usunąć rel=”noopener noreferrer” z linków wychodzących w WordPress?

Jest to funkcja bezpieczeństwa – dodanie poniższej funkcji lub wtyczki jest wysoce niezalecane
Jest to funkcja bezpieczeństwa – dodanie poniższej funkcji lub wtyczki jest wysoce niezalecane

 

Jakub Jaworowicz
Jakub Jaworowicz
Marketingiem zajmuję się od 15 roku życia, zacząłem od brzydkich stron w kreatorze stron usługi Republika serwisu Onet - obecnie obsługuje ponad 200 klientów i 450 serwisów WWW rocznie, które tworzyłem lub mam je pod swoją opieką (w zakresie wsparcia i utrzymania). Ostatnio etatowo pracowałem jako Specjalista ds Marketingu w największym ogrodniczym sklepie internetowym (SADOWNICZY.PL) oraz Kierownikiem działu wsparcia sprzedaży dla tego sklepu.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *