Το Google Chrome αποκτά μια νέα δυνατότητα που αυξάνει την ασφάλεια όταν κάνετε κλικ σε συνδέσμους ιστοσελίδων που ανοίγουν τα URLs σε νέο παράθυρο ή tab.
Κατά την εισαγωγή των link σε μια σελίδα HTML, οι συντάκτες μπορούν να συμπεριλάβουν το χαρακτηριστικό target=”_blank” που λέει στο πρόγραμμα περιήγησης να ανοίξει το link σε μια νέα καρτέλα όταν πατηθεί το κλικ.
Ωστόσο, αυτό το χαρακτηριστικό έχει ένα γνωστό πρόβλημα ασφαλείας που επιτρέπει στη σελίδα που άνοιξε πρόσφατα να χρησιμοποιεί JavaScript για να κάνει redirect της αρχικής σελίδας σε μια διαφορετική διεύθυνση URL. Αυτό το ανακατευθυνόμενο URL μπορεί να είναι οτιδήποτε θέλει ο χάκερ – σελίδων phishing ή σελίδων που κατεβάζουν αυτόματα κακόβουλα αρχεία.
Για να αποφευχθεί αυτό, δημιουργήθηκε ένα χαρακτηριστικό συνδέσμου rel = “noopener” HTML που αποτρέπει μια νέα καρτέλα να χρησιμοποιεί JavaScript για την ανακατεύθυνση της σελίδας.
Το 2018, για να αυξήσει την ασφάλεια, η Apple έκανε μια αλλαγή στο Safari που επιβάλει σε όλους τους συνδέσμους HTML που χρησιμοποιούν το target=”_blank” να χρησιμοποιούν αυτόματα και το χαρακτηριστικό noopener. Με αυτήν τη δυνατότητα ενεργοποιημένη, ακόμα και αν ένας ιστότοπος δεν χρησιμοποιεί το rel=”nooopener” στις διευθύνσεις URL, το πρόγραμμα περιήγησης θα τις διατηρήσει ασφαλείς.
Την περασμένη εβδομάδα, ο προγραμματιστής του Microsoft Edge Eric Lawrence πρόσθεσε την ίδια λειτουργία στον Chromium, πράγμα που σημαίνει ότι θα μεταφερθεί επίσης στους Microsoft Edge, Google Chrome, Brave και άλλα προγράμματα περιήγησης που βασίζονται στον Chromium.
Αυτή η λειτουργία είναι προς το παρόν ενεργοποιημένη στο Chrome Canary και αναμένεται να κυκλοφορήσει με τον Chrome 88 τον Ιανουάριο του 2021.
Πηγή πληροφοριών: bleepingcomputer.com
