Kas yra Noopener?
Terminas "noopener" reiškia HTML atributą rel="noopener", kuris saugumo sumetimais pridedamas prie nuorodų, nustatytų atidaryti naujame naršyklės skirtuke ar lange. Šis atributas suteikia papildomą saugumo lygį, nes neleidžia trečiosios šalies svetainei, į kurią nukreipiate nuorodą, perimti naršyklės skirtuko valdymo per lango objektą (savybė window.opener).
Štai kaip tai atrodo HTML kode:
<a href="https://example.com" rel="noopener" target="_blank">Pavyzdinė nuoroda</a>Kodėl "Noopener" yra svarbus?
Be rel="noopener" atributo susieta svetainė gali perimti nuorodą pateikiančio puslapio skirtuko valdymą naršyklėje ir nukreipti jį į sukčiavimo puslapį arba kenkėjišką svetainę. Tai gali būti panaudota siekiant pavogti asmeninius duomenis arba įdiegti kenkėjišką programinę įrangą. Išorinių nuorodų atributas " noopener" apsaugo svetainių lankytojus nuo tokio įsilaužimo. Kadangi jis visiškai nedaro įtakos jūsų svetainės SEO, galite drąsiai jį naudoti siekdami maksimaliai padidinti visų naudotojų saugumą.
Nuo 2017 m. šis požymis automatiškai pridedamas prie nuorodų, kurios "WordPress" atidaromos naujame lange arba skirtuke. Tačiau jis gali (ir turėtų) būti pridedamas prie visų išorinių nuorodų, ne tik "WordPress".
Gera žinia ta, kad nuo 2020 m. dauguma naršyklių automatiškai apdoroja nuorodas su target="_blank", tarsi joms būtų nustatytas rel="noopener".
Ar "Noopener" turi įtakos SEO?
Kai kurie svetainių savininkai išreiškė nenorą naudoti atributą "noopener", nes baiminasi, kad tai paveiks jų svetainės SEO. Tačiau atributas "noopener" neturi jokio poveikio SEO, tiek nuskaitymo, tiek nuorodų sulčių srauto požiūriu. Atributas "noopener" veikia naršyklės lygmeniu, užkirsdamas kelią saugumo spragoms ir neturėdamas įtakos optimizavimui paieškos sistemoms.
Ar jums reikia naudoti "Noopener" savo svetainėje?
Jei naudojate "WordPress", tikriausiai automatiškai naudojate "noopener". Šiuolaikinės naršyklės vis tiek apdoroja nuorodas su target="_blank", tarsi būtų rel="noopener". Tai suteikia papildomą saugumo lygį jūsų naudotojams, net jei jie neturi modernios naršyklės.
Kita vertus, jei nenaudojate "WordPress", naudinga rankiniu būdu į nuorodas, kurios atidaromos naujame skirtuke / lange, įtraukti "noopener". Taip apsaugosite tuos lankytojus, kurie gali naudoti senesnes naršyklių versijas.
Nors "noopener" naudojimas yra veiksmingas būdas apsaugoti naudotojus nuo kenkėjiško kodo, vis tiek svarbu atidžiai apsvarstyti, kur pateikiate nuorodas. Rinkdamiesi tik autoritetingas ir patikimas svetaines, sumažinsite riziką savo naudotojams. Tačiau kadangi svetainės gali keistis, mirti arba būti perparduotos, net šiandien geros nuorodos rytoj gali tapti kenkėjiškomis. Dėl to "noopener" yra svarbus papildomas saugumo sluoksnis, užtikrinantis, kad jūsų naudotojai išliktų saugūs, nesvarbu, kokias nuorodas jie spustelėtų jūsų svetainėje.
Geriausia "Noopener" naudojimo praktika
- Automatiškai įdiegti į TVS: Naudokite tokią TVS, kaip WordPress, kuri automatiškai prideda
rel="noopener"į naujus skirtukus / langus. - Rankinis papildymas: Jei nenaudojate TVS, rankiniu būdu pridėkite
rel="noopener"prie visų nuorodų, atidaromų naujame skirtuke / lange. - Reguliarūs auditai: Reguliariai tikrinkite ir atnaujinkite nuorodas, kad įsitikintumėte, jog jos nukreipia į patikimus šaltinius.
- Būkite informuoti: Sekite naršyklių atnaujinimus, kad suprastumėte, kaip jose tvarkomi nuorodų saugumo atributai.
DUK
Kodėl buvo įvestas atributas noopener?
Atributas noopener buvo įvestas siekiant neleisti susietosioms svetainėms per window.opener savybę perimti pradinio skirtuko valdymo ir taip apsaugoti naudotojus nuo galimų saugumo grėsmių.
Ar "noopener" turi kokį nors poveikį SEO?
Ne, atributas noopener neturi jokio poveikio SEO. Tai tik saugumo funkcija, kuri apsaugo nuo tam tikrų tipų atakų ir nedaro poveikio paieškos sistemos pozicijoms.
Ar turėčiau pridėti noopener prie visų savo išorinių nuorodų?
Taip, į visas išorines nuorodas, atidaromas naujame skirtuke / lange, pridėti noopener yra gera saugumo praktika, apsauganti naudotojus nuo galimų pažeidžiamumų.
