Chrome 88でrel="noopener"が既定値に。FirefoxやSafariに追随 6
ストーリー by nagazou
既定値変更 部門より
既定値変更 部門より
窓の杜によると、Google Chrome 88以降のバージョンでは「target=_blank」で記載されているリンクに関しては、自動的に「rel=noopener」を付与する形式へ変更されるそうだ。以前からtarget=_blankには脆弱性があることが指摘されており、その対策のためであるとのこと。同様の仕様はSafariやFirefoxでも取られており、今回Chromeでも同様の形に足並みを揃えたとしている(窓の杜、Web担当者Forum)。
コメント付かないね (スコア:0)
スラドにはWeb屋がいない?(そんなはずはない)
ただの追随でニュースバリューがない?
_blankの脆弱性でゴニョゴニョしてた人ばかりでやぶ蛇なコメントはできない?
Re:コメント付かないね (スコア:1)
開発者視点としてはlintの類を使ってれば脆弱性対応でnoopener noreferrerつけること推奨されてたし当該の挙動はiPhoneやmacで使えないから対策済みで問題なくて、利用者視点で安全になって良かったねくらいでは
Re: (スコア:0)
未だにnoと言われ続けているオプーナ [nicovideo.jp]がかわいそうで…。
勤め先の社内システムが、ログインボタンを押すと別窓でログインウィンドウが開く仕組みのやつだけど、aタグで開いてる訳じゃないからこれは関係が無いか。
ほぼ趣味で作ってるサイトがどこか壊れる気がするので直しておかないとダメだな。
こないだは、Referrer-Policy周りで壊れたのに対応した。
色々変わっていくから長持ちするサイトを作るのは大変ね。
Re: (スコア:0)
信者達にとって、firefox の真似をしたのが相当悔しいのさ。
Re: (スコア:0)
業務用webシステム作ってるところはほとんど影響無いし、そもそも_blank自体がすでに非推奨だったし。
どうしても新規ウィンドウ/タブで外部サイト開かせたいならクッションページ経由するだけでも対策できるし。
Re: (スコア:0)
更新頻度の割に遅くね?位だからね。
それこそ余計なものばかり変える前に(ry
やって欲しい?