WordPress 4.7.4 – rel=”noopener noreferrer” w linkach wychodzących

W WordPress 4.7.4 do edytora wizualnego zostało dodane nowe zabezpieczenie, chroniące Twoich czytelników i klientów przed tabnabbingiem, sprytnym sposobie na kradzież prywatnych danych użytkowników.

Do ataku dochodzi przy zmianie zakładki w internetowej przeglądarce. Strona zawierająca złośliwy kod wykorzystuje moment, gdy internauta skupia swoją uwagę na innej witrynie, by w tym czasie całkowicie zmienić swój wygląd. Po szybkiej transformacji cyberprzestępcza witryna wygląda jak popularne strony logowania, np. do poczty Gmail.

Zabezpieczenie przed tabnabbingiem w edytorze wizualnym

Od teraz każdy link, który ma się otwierać w nowej karcie, otrzyma oprócz parametru terget=”_blank”, również rel=”noopener noreferrer„.

Na forum WordPress wiele osób masowo zaczęło ten problem zgłaszać.

Linki otwierane w tej samej karcie, nie posiadają dodatkowych znaczników:

Czy linki noreferrer traktowane są jak nofollow? Tego nie wiemy i na forum Google zdania są podzielone.

Jak usunąć rel=”noopener noreferrer” z linków wychodzących w WordPress?

Jest to funkcja bezpieczeństwa – dodanie poniższej funkcji lub wtyczki jest wysoce niezalecane
Jest to funkcja bezpieczeństwa – dodanie poniższej funkcji lub wtyczki jest wysoce niezalecane

Źródło cytatu: „Tabnabbing”, czyli podmiana zawartości strony internetowej, gdy patrzysz na inną. Piotr Gontarczyk, PC LAB, 27.05.2010 r.

Oceń ten artykuł jako pierwszy
Powiązane tematy: WordPress
Strona w trakcie przebudowy :) Wróć niebawem, aby zobaczyć różnice.Na stronie mogą znajdować się linki polecające (affiliacyjne), które pozwalają utrzymać bloga. Zakup z mojego polecenia nie generuje dla Ciebie dodatkowych kosztów, a ja otrzymam prowizje od kwoty zapłaconej.

2 Replies to “WordPress 4.7.4 – rel=”noopener noreferrer” w linkach wychodzących”

  1. piter

    Czy ten kod do usunięcia rel=”noreferrer” działa? Umieściłem na końcu pliku functions.php i niestety ale wodrpess nadal dodaje te atrybuty.

    1. Jakub Jaworowicz[ Post Author ]

      Wtyczka nie działa z Gutenbergiem, a jedynie z edytorem wersji 4.0 tzw. Klasycznym.

Przyłącz się do dyskusji

Bądź na bieżąco

Newsy i promocje - Marketing & WordPress

Maksymalnie trzy wiadomości w miesiącu dopasowane do Ciebie. Polityka Prywatności dostępna jest tutaj. Dla każdego subskrybenta prezent niespodzianka.

Dziękuję za zapis.

Niebawem przyjdzie do Ciebie mail powitalny. Twoja darmowa godzina na pracę w #WordPress została aktywowana.