パスワードを忘れた? アカウント作成
15000400 story
Chrome

Chrome 88でrel="noopener"が既定値に。FirefoxやSafariに追随 6

ストーリー by nagazou
既定値変更 部門より
窓の杜によると、Google Chrome 88以降のバージョンでは「target=_blank」で記載されているリンクに関しては、自動的に「rel=noopener」を付与する形式へ変更されるそうだ。以前からtarget=_blankには脆弱性があることが指摘されており、その対策のためであるとのこと。同様の仕様はSafariやFirefoxでも取られており、今回Chromeでも同様の形に足並みを揃えたとしている(窓の杜Web担当者Forum)。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2020年12月02日 12時14分 (#3934111)

    スラドにはWeb屋がいない?(そんなはずはない)
    ただの追随でニュースバリューがない?
    _blankの脆弱性でゴニョゴニョしてた人ばかりでやぶ蛇なコメントはできない?

    • by Anonymous Coward on 2020年12月02日 12時31分 (#3934125)

      開発者視点としてはlintの類を使ってれば脆弱性対応でnoopener noreferrerつけること推奨されてたし当該の挙動はiPhoneやmacで使えないから対策済みで問題なくて、利用者視点で安全になって良かったねくらいでは

      親コメント
    • by Anonymous Coward

      未だにnoと言われ続けているオプーナ [nicovideo.jp]がかわいそうで…。

      勤め先の社内システムが、ログインボタンを押すと別窓でログインウィンドウが開く仕組みのやつだけど、aタグで開いてる訳じゃないからこれは関係が無いか。

      ほぼ趣味で作ってるサイトがどこか壊れる気がするので直しておかないとダメだな。
      こないだは、Referrer-Policy周りで壊れたのに対応した。
      色々変わっていくから長持ちするサイトを作るのは大変ね。

    • by Anonymous Coward

      信者達にとって、firefox の真似をしたのが相当悔しいのさ。

    • by Anonymous Coward

      業務用webシステム作ってるところはほとんど影響無いし、そもそも_blank自体がすでに非推奨だったし。
      どうしても新規ウィンドウ/タブで外部サイト開かせたいならクッションページ経由するだけでも対策できるし。

    • by Anonymous Coward

      更新頻度の割に遅くね?位だからね。
      それこそ余計なものばかり変える前に(ry
      やって欲しい?

typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...