Firefox 보안 : rel = noopener for target = _blank

Mozilla는 현재 Firefox Nightly의 새로운 보안 기능을 테스트하고 있으며 target = "_ blank"를 사용하는 링크에 rel = "noopener"를 자동으로 추가합니다.

Target = "_ blank"는 브라우저가 웹 브라우저의 새 탭에서 링크 대상을 자동으로 열도록 지시합니다. 대상 속성이 없으면 사용자가 내장 브라우저 기능 (예 : Ctrl 또는 Shift 키를 누른 상태로)을 사용하여 다른 방식으로 링크를 열지 않는 한 동일한 탭에서 링크가 열립니다.

Rel = "noopener는 모든 주요 웹 브라우저에서 지원됩니다.이 속성은 최신 브라우저에서 창 열기가 null인지 확인합니다. Null은 값이 없음을 의미합니다.

rel = "noopener"가 지정되지 않은 경우, 자원이 다른 출처에 있더라도 링크 된 자원은 원래 창 오브젝트를 완전히 제어 할 수 있습니다. 대상 링크는 원본 문서를 조작 할 수 있습니다. 예를 들어 피싱을 위해 유사 문서로 바꾸거나 광고를 표시하거나 상상할 수있는 다른 방식으로 조작 할 수 있습니다.

여기서 rel = "noopener"남용에 대한 데모 페이지를 확인할 수 있습니다. 무해하지만 속성을 사용하지 않는 경우 대상 사이트가 원래 사이트를 변경하는 방법을 강조합니다.

Rel = "noopener"는 원본 문서를 보호합니다. 웹 마스터는 target = "_ blank"를 사용할 때마다 rel = "noopener"를 지정할 수 있으며 지정해야합니다. 우리는 이미이 사이트의 모든 외부 링크에서 속성을 사용합니다.

Apple은 10 월 Safari에서 target = _blank를 사용하는 링크에 rel = noopener를 자동으로 적용하는 변경 사항을 구현했습니다.

Nightly 버전의 Firefox는 현재 보안 기능을 지원합니다. Mozilla는 변경 사항이 인터넷의 주요 내용을 손상시키지 않도록 데이터를 수집하려고합니다.

기본 설정 dom.targetBlankNoOpener.enable은 기능을 제어합니다. Firefox 65에서만 사용할 수 있으며 기본적으로 true로 설정됩니다 (즉, rel = "_ noopener"가 추가됨).

Firefox 사용자는 기능을 끄도록 환경 설정을 변경할 수 있습니다. 보안 문제로 인해 권장되지는 않지만 호환성 문제가 발생하면 권장 할 수 있습니다.

  1. 브라우저의 주소 표시 줄에 about : config? filter = dom.targetBlankNoOpener.enable을로드하십시오.
  2. 경고 메시지가 표시되면주의를 기울여야합니다.
  3. 환경 설정을 두 번 클릭하십시오.

true 값은 rel = "noopener"가 target = "_ blank"와의 링크에 추가됨을 의미하며, 그렇지 않은 경우 false입니다.

Mozilla는 Stable 릴리스의 Firefox 65를 대상으로합니다. 보고되거나 통지 될 수있는 문제에 따라 상황이 지연 ​​될 수 있습니다. Firefox 65는 2019 년 1 월 29 일에 출시 될 예정입니다 (Sören Hentzschel을 통해).