Em Abril 2017 o CMS WordPress acrescentou automaticamente a instrução HTML em seguida da instrução target=”_blank” juntamente com o rel=”nofollow” a instrução “noopener noreferrer“.
Você notou que as tags noreferrer noopener estão sendo adicionadas a links externos e internos que estão definidos para abrir em uma nova guia (target_blank) no seu blog WordPress ? Notei isso acontecendo nos meus sites uns dias atrás. Alterei as tags no modo “Texto”, voltei no “Visual” e estavam lá novamente as instruções ” noopener noreferrer.
Foi quando imaginei que isso poderia ser as mudanças dos “HTMLS” nas autualizações do WordPress, decidi pesquisar na Internet e foi quando descobri que alguns usuários relatavam o mesmo problema nos fóruns do WordPress no ambiente internacional, que aqui no Brasil não ia demorar muito para os blogueiros de plantão procurar as alterções.
Não se preocupe, o WordPress adicionou tags noopener noreferrer para links que abrem em nova página automaticamente.
Se você definir um link para abrir em uma nova guia, o WordPress agora, além de adicionar a tag target = “_ blank” também adicionará a tag rel = “noopener noreferrer” automaticamente. Se você não adicionar a instrução target=”_blank”, NÃO HAVERÁ MUDANÇA.
Não só isso, se você abrir qualquer post antigo e salvá-lo, a tag será adicionada automaticamente. Isso provavelmente foi feito para evitar o que é conhecido como Reverse Tabnabbing . Desde que o ônus está em proprietários do Web site impedir tais ataques e explorar da vulnerabilidade, WordPress tomou esta etapa para proteger usuários.
Reverse Tabnabbing (software Maliciosos, ataque de phishing) ocorre o atacante usa window.opener.location.assign () para substituir a aba de fundo por um documento malicioso.
- Quando você adiciona palavra-chave noopener , a nova / outra página não pode acessar seu objeto de janela via window.opene
- A palavra-chave noreferrer indica ao navegador para não coletar informações de referências HTTP quando o link é seguido.
- O Firefox não suporta noopener então você tem que usar rel = “noopener noreferrer”.
O que é Reverse Tabnabbing
Reverse Tabnabbing, um tipo de Tabnabbing, é um tipo de ataque de Phishing onde o invasor substitui a guia de página legítima e confiável por um documento malicioso usando window.opener.location.assign () .
Conclusão, o WordPress mais uma vez adicionou segurança para evitar os “Malandros” que vivem na WWW.
Nada mais justo eu mencionar qual artigo baseou estas informações: news.thewindowsclub.com/wordpress-noopener-noreferrer. Pois foi o primeiro artigo que me informou mais precisamente sobre esta mudança.
