Chrome, yeni pencere açılışındaki güvenlik sorununu çözüyor

 (bleepingcomputer.com)
8 puan yazan xguru 2020-11-16 | 3 yorum | WhatsApp'ta paylaş

  • target="_blank" ile yeni pencere açıldığında, kaynak sayfaya erişilebilmesine yol açan güvenlik sorununu önlemek için zorunlu olarak rel="noopener" uygulanmış gibi davranacak şekilde değiştirildi

  • Safari bunu zaten 2018'de uygulamaya almıştı

  • Bu özellik, bir MS Edge geliştiricisi tarafından Chromium'a eklendi; böylece Edge/Chrome/Brave gibi tüm tarayıcılara uygulanmış oldu

  • Chrome Canary'ye eklendi ve 2021 Ocak'ta çıkacak Chrome 88 ile resmi olarak dağıtılması planlanıyor

İlgili okumalar

3 yorum

 
sduck4 2020-11-16

Eskisi gibi yeni pencerede ana pencereye erişmek için a etiketine rel="opener" özelliğini eklemek gerekiyormuş.

Bakımı yapılmayan sitelerde bu özelliği kullanmak biraz sorun olabilir.
 
dua804 2020-11-17

Kişisel olarak, ebeveyn pencere ile alt pencere arasındaki bağlantı için açılır pencereyi aşağıdaki gibi açıyorum.

var childWin = window.open("", "childWin");

childWin.location.href = "https://news.hada.io";;

Bunu bu şekilde yaptığınızda, hem ebeveyn pencere hem de alt pencere sayfa değişse bile birbirini kontrol edebiliyor.

Oynatıcıyı açılır pencere olarak gösterirken bunu kullanıyorum.
 
xguru 2020-11-16

Bu sorun, yeni bir pencere açıldığında o yeni URL’nin JavaScript’i kötü niyetliyse orijinal sayfayı başka bir yere (phishing sitesi vb.) yönlendirebilmesidir.

Kullanıcının içerik/yorum vb. üzerinden URL kaydedebildiği sitelerde ortaya çıkabilir.

Bunu önlemek için, en azından bundan sonra target kullanırken rel="noopener" eklemek iyi olur.

  • GeekNews’te yeni pencerede açma özelliği hiç olmadığı için bunu uygulamadık. ^^;