Don’t touch my tabs! este un add-on pentru Firefox care adaugă rel=”noopener” link-urilor externe deschise din site-urile accesate prin browserul menționat anterior. Noopener_by_default este un script al utilizatorilor care face exact acelasi lucru link-urilor.

Știați că site-urile pe care le încărcați dând click pe link-uri pot manipula pagina pe care a fost postat link-ul?

Să ne imaginăm două pagini HTML: acasă.html (fără diacritice, bine-nțeles) și diferit.html . Când dați click pe diferit.html din pagina acasă.html, acea pagină se deschide în browser într-un tab nou dacă link-ului i se adaugă atributul target=”_blank” acelui link (cel din urmă devenind astfel o necesitate pentru ca link-ul să funcționeze).

În cel mai rău caz această procedură poate fi folosită pentru a afișa o pagină de logare falsă în pagina sursă pentru a folosi un atac de tip phishing asupra utilizatorilor.

Atributul pentru link-uri rel=”noopener” va seta proprietatea windows.opener la null, în așa fel încât site-urile țintă să nu poată manipula pagina de origine.

Probabil vă întrebați de ce browserele nu adaugă pur și simplu atributul rel=”noopener” tuturor link-urilor care se deschid într-un tab nou pentru a rezolva această problemă. Browserul Firefox menționează că acest lucru ar putea strica anumite site-uri sau servicii de pe internet.

Accesați această pagină. Dați apoi click pe primul sau al doilea link de pe pagină pentru a vedea cum se deschide o nouă pagină într-un nou tab. În momentul în care reveniți la pagina de origine, o să observați cum a fost schimbată de pagina targetată. Descărcați și instalați add-on-ul, apoi testați-i funcționalitatea.

Cum vi se pare acest add-on? L-ați folosi sau l-ați folosit? Nouă ni se pare util din cauza atacurilor de tip phishing și tocmai de aceea vi-l recomandăm. Siguranța înainte de toate.