Příspěvek

Redakční systém Wordpress začal od verze 4.7.4. přidávat do odkazů, které se otevírají v novém okně, atribut rel, který obsahuje hodnoty noopener a noreferrer. Mají zabránit potencionálním phishingovým útokům. K čemu přesně slouží a jak se jich případně zbavit?

Noopener

Noopener zabraňuje phishingovým útokům. Přestavte si, že máme stránku index.html s linkem, který odkazuje na test.html. Odkaz obsahuje atribut target=“_blank“, což znamená, že se otevře v nové záložce. Takovému odkazu tedy Wordpress přidá rel atribut. Pokud link nebude obsahovat hodnotu noopener, stránka test.html poté může zdrojovou stránku, tedy v našem případě index.html pomocí window.opener objektu například přesměrovat, což pravděpodobně nechceme.

Noreferrer

Defaultně prohlížeč posílá cílové stránce pomocí HTTP hlavičky informace o stránce, ze které uživatel přišel. Přidáním vlastnosti noreferrer do linku tomuto odesílání zabráníme. To je ovšem nemilá informace pro všechny SEO lidi, kteří používají například Google Analytics. Ti chtějí vědět, odkud daný uživatel přišel, aby mohli lépe cílit reklamu. „Nikdo nepřišel ze stránky X, kde máme reklamu? Dobrá, stáhneme ji“.

Jak odstranit noopener a noreferrer z odkazů?

Pokud budete chtít odstranit tyto hodnoty z rel vlastnosti, můžete tak učinit pomocí WP pluginu No Follow All External Link, který nainstalujete přímo přes WP administraci.

Poté v Nastavení kliknete na tento plugin.

a zaškrtnete možnost Allow unsafe link target.

Samozřejmě je jen na Vás, zdali se rozhodnete pro odstranění těchto bezpečnostních prvků.

Michal

Michal je náš kodér, jehož vášní je psaní čistého kódu a pečení sušenek.

všechny články autora