rel=noopener noreferrer: ممارسات الأمان للروابط الخارجية
قد يلاحظ العديد من مستخدمي WordPress ظهور مقتطفات برمجية غامضة في روابط خارجية عند فحص HTML الخاص بموقعهم، يظهر الكود "rel="noopener noreferrer" بشكل متكرر دون أي إجراء مباشر من مالك الموقع، مما يثير تساؤلات حول غرضه وتأثيراته المحتملة على تحسين محركات البحث.
هذه العلامات المُضافة تلقائيًا لا داعي للقلق من منظور تحسين محركات البحث. يُطبّق ووردبريس هذه السمات على الروابط الخارجية في ظروف مُعينة كإجراء مُعتاد. تُدرك محركات البحث هذه السمات تمامًا، ولا تُؤثر سلبًا على كيفية فهرسة موقعك أو ترتيبه في نتائج البحث.
ما هو rel="noopener noreferrer"?
استخدم rel="noopener noreferrer" هي سمة HTML مصممة خصيصًا للروابط الخارجية على موقعك الإلكتروني. تتكون هذه السمة في الواقع من مكونين منفصلين يعملان بشكل مستقل:
- rel="noopener"
- rel="noreferrer"
تؤثر هذه المكونات على كيفية تفاعل مواقع الويب الخارجية مع موقعك، على الرغم من أن كل منها يخدم غرضًا مختلفًا.
عند تنفيذ هذه الخاصية، ستظهر في كود HTML الخاص بك على النحو التالي:
<a href="https://externalsite.com" target="_blank" rel="noopener noreferrer">
التحقق من احتواء روابطك على هذا الكود سهل. يمكنك إما فتح محرر أكواد الموقع واستخدم وظيفة "البحث" في المتصفح للبحث عن rel="noopener noreferrer"أو لعرض أي صفحة ويب، انقر بزر الماوس الأيمن، وحدد "فحص"، ثم ابحث عن الكود في وحدة تحكم المطور.
الطريقة الثانية مفيدة بشكل خاص لفحص المواقع الإلكترونية التي لا تملكها أو تديرها. تتيح هذه الطريقة للمطورين وأصحاب المواقع التحقق من سلامة تطبيق سمات الأمان على الروابط الخارجية في صفحاتهم.
ما هو rel="noreferrer"?
تعمل سمة rel=”noreferrer” كآلية خصوصية في روابط HTML، حيث تمنع نقل معلومات المُحيل عند انتقال الزوار من موقعك إلى آخر. عند تطبيقها، تُخفي سمة HTML هذه موقعك كمصدر للزيارات في أدوات تحليلات الموقع المقصود.
عادةً، عندما ينقر أحد المستخدمين على رابط على موقعك الإلكتروني، يمكن للموقع المقصود تحديد نطاقك كمصدر للزيارات. بإضافة rel=”noreferrer” إلى رابطك، يتم حظر هذا التعريف. بدلاً من ظهور هذه الزيارات كزيارات إحالة في منصات التحليلات مثل Google Analytics، يتم تسجيلها كزيارات مباشرة.
يمكن تنفيذ السمة بطريقتين:
<a href="https://examplesite.com" target="_blank" rel="noreferrer">
أو بدون فتح في علامة تبويب جديدة:
<a href="https://examplesite.com" rel="noreferrer">
قد تفسر معلومات المرجع المخفية هذه الارتفاعات الغامضة في حركة المرور المباشرة التي يلاحظها بعض مالكي مواقع الويب في تحليلاتهم.
متى تستخدم rel=”noreferrer” على الروابط الخارجية
هناك العديد من الأسباب الإستراتيجية لتطبيق السمة rel=”noreferrer” على الروابط الصادرة الخاصة بك:
- روابط المنافسين:عند الارتباط بالمنافسين مع تفضيل الاحتفاظ بـ بيانات الإحالة خاص
- مواقع الويب غير الموثوقة:عند الارتباط بمواقع لا تثق بها تمامًا
- مخاوف الخصوصية:عندما تريد الحفاظ على خصوصية المستخدم من خلال عدم مشاركة معلومات مصدر حركة المرور
إضافة هذه الخاصية سهلة للغاية، ما عليك سوى تضمين rel=”noreferrer” في ملف HTML الخاص برابطك كما هو موضح أعلاه. إذا كنت تفتح روابط خارجية في علامات تبويب جديدة، فإن دمج هذا الكود لا يتطلب جهدًا إضافيًا كبيرًا.
ما هو rel="noopener"?
تُعد سمة rel=”noopener” إجراءً أمنيًا بالغ الأهمية لمواقع الويب التي تستخدم روابط خارجية. تساعد سمة HTML هذه على حماية موقعك من هجمات هجومية معقدة تستهدف المستخدمين عبر الصفحات المرتبطة. عند تطبيقها بشكل صحيح، تمنع مواقع الويب الضارة من الوصول إلى صفحتك عبر خاصية window.opener في جافا سكريبت.
حماية موقعك من الاختراق العكسي لعلامات التبويب
يُمثل التلاعب بعلامات التبويب تهديدًا أمنيًا خطيرًا يحدث عند فتح الروابط في علامات تبويب جديدة. بدون حماية مناسبة، يمكن للمهاجمين استغلال علاقة window.opener لإعادة توجيه صفحتك الأصلية إلى موقع احتيالي مُصمم لسرقة المعلومات.
هذا الهجوم خطيرٌ للغاية لأن المستخدمين غالبًا ما يثقون بالصفحات التي زاروها سابقًا. وعندما يعودون إلى ما يعتقدون أنه موقعك الرسمي، قد يقدمون معلوماتٍ حساسةً للمهاجمين دون علمهم.
كيف يعمل الهجوم:
- يقوم المستخدم بالنقر على رابط خارجي على موقعك والذي يفتح في علامة تبويب جديدة
- يتضمن محتوى علامة التبويب الجديدة تعليمات برمجية ضارة
- يستخدم هذا الكود window.opener لإعادة توجيه صفحتك الأصلية
- عندما يعود المستخدمون إلى علامة التبويب الأصلية، فإنهم يجدون موقع تصيد بدلاً من ذلك
لحسن الحظ، فإن إضافة rel=”noopener” إلى الروابط الخارجية يقطع هذا الاتصال، مما يمنع الصفحة الجديدة من التلاعب بصفحتك الأصلية.
متى تستخدم rel=”noopener” مع الروابط الداخلية
بالنسبة للروابط المؤدية إلى صفحات ضمن نطاقك، عادةً ما يكون استخدام rel=”noopener” غير ضروري. تُشكّل الروابط الداخلية خطرًا أمنيًا ضئيلًا نظرًا لسيطرتك على كلٍّ من صفحات المصدر والوجهة.
اعتبارات مهمة:
- يضيف WordPress تلقائيًا rel=”noopener” إلى الروابط الخارجية التي تفتح في علامات تبويب جديدة
- التنفيذ اليدوي ضروري على المنصات غير WordPress
- تخدم السمة rel=”noreferrer” غرضًا مختلفًا ويمكن أن تؤثر على تتبع التحليلات
تذكر أن الروابط الداخلية لا تتطلب هذه السمات الأمنية لأنها تعمل ضمن بيئتك المُتحكم بها. ركّز على تطبيق rel=”noopener” على الروابط الخارجية، خاصةً تلك التي تُشير إلى مواقع لا تثق بها أو لا تتحكم بها تمامًا.
استخدام rel="noopener noreferrer" في WordPress
يضيف WordPress تلقائيًا سمات الأمان إلى الروابط الخارجية عندما تقوم بتعيينها فتح في علامة تبويب جديدةيساعد هذا السلوك على حماية موقعك الإلكتروني مع الحفاظ على تجربة مستخدم جيدة. عندما ينقر الزوار على هذه الروابط، يبقون على موقعك بينما يتم تحميل المحتوى الجديد بشكل منفصل.
الفرق في الكود كبير. يبدو الرابط الخارجي القياسي كالتالي:
<a href="https://examplesite.com">Example Link</a>
ولكن عندما تقوم بتمكين خيار "فتح في علامة تبويب جديدة"، يقوم WordPress بتغييره إلى:
<a href="https://examplesite.com" target="_blank" rel="noopener noreferrer">Example Link</a>
استخدم target="_blank" تفتح التعليمات علامة تبويب جديدة، بينما rel توفر السمات مزايا أمان مهمة. يمكنك التحقق من هذه السمات بفحص HTML لأي رابط خارجي على صفحاتك المنشورة.
هل يمكنك إزالته؟
إزالة هذه السمات سهلة إذا كنت لا تمانع فتح الروابط في نفس علامة التبويب. ما عليك سوى إلغاء تحديد خيار "فتح في علامة تبويب جديدة" في محرر ووردبريس، وسيُنشئ ووردبريس رابطًا قياسيًا بدون السمات الإضافية.
ومع ذلك، إن إزالة جزء فقط من الكود مع إبقاء الروابط مفتوحة في علامات تبويب جديدة يعد أمرًا أكثر تحديًايضيف WordPress هذه السمات تلقائيًا لأسباب أمنية، دون الحاجة إلى تبديل مدمج.
يمكنك محاولة إزالة يدويًا noreferrer من خلال مُحرِّر الكود، مما يسمح للموقع المُستهدف برؤية موقعك كمرجع في تحليلاته. تتضمن العملية ما يلي:
- فتح محرر أكواد WordPress
- تحديد موقع الرابط المحدد HTML
- تحرير السمات مباشرة
استخدم noopener مع ذلك، يصعب إزالة السمة نهائيًا. حتى بعد الحذف اليدوي، يُعيد ووردبريس إضافتها عادةً عند نشر الصفحة أو تحديثها. هذا الثبات موجود لأن noopener يوفر حماية حاسمة ضد الثغرات الأمنية المحتملة.
في هذه الحالة، يعطي WordPress الأولوية للأمان على التخصيص الكامل.
بالنسبة لأولئك الذين قرروا تعديل هذا السلوك، تتضمن الحلول المتقدمة كودًا مخصصًا في السمة الخاصة بك أو المكونات الإضافية المتخصصة، على الرغم من أن هذا النهج غير موصى به لمعظم المستخدمين بسبب التأثيرات الأمنية.
تتضمن معظم المتصفحات الآن حماية Noopener التلقائية
اعتبارًا من عام ٢٠٢٥، نفّذت غالبية متصفحات الويب الشائعة حمايةً تلقائيةً من الروابط الخارجية، مما قلّل من الحاجة إلى التنفيذ اليدوي من قِبَل المطورين. بدأ هذا التطور الأمني مع متصفح سفاري عام ٢٠١٨، مُشكّلًا سابقةً سارت عليها المتصفحات الأخرى.
انضم فايرفوكس إلى هذه المبادرة الأمنية في يوليو 2020، مضيفًا حماية تلقائية ضد هجمات التلاعب بالنوافذ المحتملة. حدث التحول الأبرز في أوائل عام 2021، عندما أدرجت جميع المتصفحات القائمة على كروميوم - بما في ذلك كروم وإيدج وبريف - هذه الميزة في معاييرها. بروتوكولات الأمان.
الجدول الزمني للمتصفح لفتح الملف تلقائيًا:
- سفاري: 2018
- فايرفوكس: يوليو 2020
- متصفحات Chromium (Chrome، Edge، Brave): أوائل عام 2021
إن حماية مستوى المتصفح هذه تخلق شبكة أمان مهمة، وتمنع المواقع الضارة من التلاعب بالصفحة الأصلية من خلال window.opener الملكية. وعلى الرغم من هذا التقدم، ينبغي لمطوري الويب الاستمرار في تنفيذ rel="noopener" يدويًا لسببين رئيسيين:
- لحماية مستخدمي المتصفحات الأقل شيوعًا
- للحفاظ على ممارسات الأمن الدفاعي المتعمق
تظل النسبة الصغيرة من مستخدمي الإنترنت على المتصفحات البديلة عرضة للخطر دون حماية صريحة في الكود الخاص بك.
دعونا نتحدث عن النجاح 🏆
اتصل بنا اليوم على الرقم 1800 للبدء.
أبجد هوز دولور الاعتصام ، consectetur adipiscing النخبة. Ut elit tellus، luctus nec ullamcorper mattis، pulvinar dapibus leo.