Cos’è Noopener?
L’attributo noopener garantisce che la scheda o la finestra appena aperta non possa accedere, manipolare o manomettere l’URL o il contenuto della finestra di apertura. Ciò aiuta a migliorare la sicurezza e prevenire potenziali azioni dannose come il reverse tab, una truffa di phishing in cui viene sostituito l’ultimo sito visitato con un falso sosia. In questo caso, quando i visitatori fanno clic sul pulsante Indietro, vengono reindirizzati al sito sosia dannoso, dove gli hacker possono rubare le loro informazioni bancarie e personali.
Implicazioni sulla sicurezza dell’attributo Noopener
Quando fai clic su un collegamento, in genere si apre una nuova pagina Web in una nuova scheda o finestra. Ora, supponiamo che Codice HTML del collegamento su cui hai cliccato non contenere un attributo noopener. In tal caso, la nuova finestra potrà accedere alle proprietà e ai metodi JavaScript della finestra di apertura.
I browser in genere lo impediscono usando il politica della stessa origine. Cioè, i browser consentono solo alla nuova finestra di accedere alla finestra.apri proprietà se entrambi Windows ha lo stesso protocollo, porta e host.
Tuttavia, alcuni browser meno recenti non supportano la politica della stessa origine, lasciando i visitatori vulnerabili.
Come misura di sicurezza aggiuntiva, browser e sistemi di gestione dei contenuti (CMS) come WordPress includere automaticamente l’attributo noopener ai collegamenti che contengono il file destinazione="_vuoto" attributo.
SEO Implicazioni dell’attributo Noopener
L’attributo noopener non influisce sull’ottimizzazione dei motori di ricerca o sulle prestazioni del sito. Semmai, omettere l’attributo noopener potrebbe essere dannoso per le prestazioni del tuo sito, poiché la nuova finestra potrebbe accedere alla finestra.apri proprietà ed eseguire processi JavaScript nella finestra di apertura.
JavaScript richiede molte risorse e può assorbi risorse considerevoli sul dispositivo del tuo visitatore. Se la finestra di apertura esegue molto JavaScript, potrebbe rallentare la pagina corrente, causando problemi di prestazioni per i tuoi visitatori.
Cos’è l’attributo rel=”noreferrer” e a cosa serve
Così come accade con il nofollow, quando aggiungiamo relazioni (rel=””) nel codice HTML di un link suggeriamo un tipo di rapporto tra il collegamento e la fonte. In questo caso suggeriamo di togliere ogni riferimento di referral – quindi di riferimento alla fonte – nell’intestazione HTTP.
Chi riceve una visita dal nostro link, su Google Analytics, registrerà il click come ingresso diretto e non referral (traducibile come segnalazione, riferimento). In sintesi, se il link in uscita ha il rel=noreferrer” il proprietario non saprà che la visita è arrivata dal mio sito web.
Perché togliere noopener e noreferrer dal sito web
Ora potresti pensare che sia un qualche vantaggio nell’eliminare Noopener e noreferrer dai propri link. Ebbene, nel caso del primo conviene seriamente lasciarlo perché non avrai nessun vantaggio togliendolo da WordPress anzi, potresti incappare in problemi di sicurezza.
Per il noreferrer si tratta di un’attenzione in più rispetto alla privacy ma chi usa i link in uscita in modo strategico vuole che chi lo riceve sappia che è stato citato dal proprio dominio. Questo potrebbe innescare un processo di interazione, chi riceve il link può ringraziare l’autore del testo con backlink e ricambiare il piacere. O condividere la risorsa sui social, in una newsletter.
Ricapitolando:
L’attributo noopener (rel="noopener") impedisce alla nuova finestra di accedere alla proprietà window.opener della finestra di apertura. L’attributo noreferrer (rel="noreferrer"), invece, indica al browser di rimuovere l’intestazione Referer all’apertura della nuova finestra.
L’intestazione Referer contiene l’URL della pagina precedente. Pertanto, includere l’attributo noreferrer garantisce che il file la nuova finestra non può accedere all’URL della finestra di apertura.
Detto questo, l’attributo noreferrer è un’alternativa all’attributo noopener. Entrambi impediranno alla nuova finestra di accedere all’URL della finestra di apertura. Tuttavia, dovresti includere il file destinazione = "_vuoto" attribuire al collegamento.
Tuttavia, il nofollow (rel="nofollow") L’attributo informa il motore di ricerca di non trasferire la link equity al sito a cui si collega. Non ha vantaggi in termini di sicurezza, non è correlato a noopener e noreferrar attributi e viene utilizzato esclusivamente per l’ottimizzazione dei motori di ricerca.
