Il noreferrer è abbastanza per proteggere i collegamenti?

6

L'uso di noreferrer è sufficiente per i link che utilizzano target="_blank" per evitare tabnabbing inverso

Per il contesto, ecco una spiegazione del problema:

Quindi la mia domanda è: qual è la conseguenza della dimenticanza di aggiungere anche noopener e nofollow (che vedo usato sulla maggior parte dei siti web)?

Ci sono browser interessati dalla mancanza degli ultimi due attributi?

Per quanto ne so la soluzione più sicura è quella di avviare il link in una nuova scheda da un iframe temporaneo ma vedo alcuni siti web là fuori usando solo il noreferrer quindi mi chiedevo se c'è qualche problema usando solo il noreferrer.

    
posta Ga Sacchi 16.06.2018 - 00:18
fonte

1 risposta

2

Imposta solo noreferer se sei paranoico sulla privacy. noopener altrimenti. Almeno uno di questi due deve essere presente sui collegamenti che puntano a siti Web esterni in un nuovo contesto di esplorazione (esiste un valore target ). Aggiungi nofollow per siti web non associati (partner pubblicitari).

noreferrer include il comportamento di noopener , che è la più importante dal punto di vista della sicurezza ( vedere questo per un esempio di attacco ). Quindi noreferrer noopener = noreferrer .

nofollow indica che non hai alcuna responsabilità per questo link quindi non cambierà nulla per sicurezza ( Il motore di ricerca potrebbe ancora seguire questo link )

Non fare cose complesse con iframe per un risultato così semplice come l'apertura di un link (si interromperà la sicurezza nativa nei browser).

    
risposta data 16.06.2018 - 12:54
fonte

Leggi altre domande sui tag