rel=noopener noreferrer: Ulkoisten linkkien suojauskäytäntö
Monet WordPress-käyttäjät saattavat huomata salaperäisiä koodinpätkiä heidän sisällään Ulkoiset linkit tutkiessaan heidän sivustonsa HTML-koodia. Koodi "rel="noopener noreferrer" näkyy usein ilman sivuston omistajan suoria toimia, mikä herättää kysymyksiä sen tarkoituksesta ja mahdollisista SEO-vaikutuksista.
Nämä automaattisesti lisätyt tunnisteet eivät aiheuta huolta SEO-näkökulmasta. WordPress toteuttaa nämä attribuutit ulkoisissa linkeissä tietyissä olosuhteissa vakiokäytäntönä. Hakukoneet ymmärtävät nämä ominaisuudet täysin, eivätkä ne vaikuta negatiivisesti siihen, miten sivustosi indeksoidaan tai sijoitetaan hakutuloksissa.
Mikä on rel="noopener noreferrer"?
rel="noopener noreferrer" on HTML-attribuutti, joka on erityisesti suunniteltu verkkosivustosi ulkoisille linkeille. Tämä attribuutti koostuu itse asiassa kahdesta erillisestä komponentista, jotka toimivat itsenäisesti:
- rel="noopener"
- rel="noreferrer"
Nämä komponentit vaikuttavat siihen, miten ulkoiset verkkosivustot ovat vuorovaikutuksessa sivustosi kanssa, vaikka jokaisella on erillinen tarkoitus.
Kun otat tämän määritteen käyttöön, se näkyy HTML-koodissasi seuraavasti:
<a href="https://externalsite.com" target="_blank" rel="noopener noreferrer">
On yksinkertaista tarkistaa, sisältävätkö linkit tämän koodin. Voit joko avata omasi verkkosivuston koodieditori ja käytä etsimiseen selaimen "Etsi"-toimintoa rel="noopener noreferrer"tai tarkastella mitä tahansa verkkosivua, napsauta hiiren kakkospainikkeella, valitse "Tarkista" ja etsi koodi kehittäjäkonsolista.
Toinen menetelmä osoittautuu erityisen hyödylliseksi tutkittaessa verkkosivustoja, joita et omista tai hallinnoi. Näin kehittäjät ja sivustojen omistajat voivat varmistaa, että suojausattribuutit on otettu oikein käyttöön ulkoisissa linkeissä verkkosivuillaan.
Mikä on rel="noreferrer"?
Attribuutti rel=”noreferrer” toimii tietosuojamekanismina HTML-linkeissä ja estää viittaustietojen välittämisen vierailijoiden siirtyessä sivustoltasi toiselle. Kun tämä HTML-attribuutti on otettu käyttöön, se piilottaa verkkosivustosi liikenteen lähteenä kohdesivuston analytiikkatyökaluissa.
Yleensä kun joku napsauttaa linkkiä verkkosivustollasi, kohdesivusto voi tunnistaa verkkotunnuksesi liikenteen lähteeksi. Kun linkkiisi on lisätty rel=”noreferrer”, tämä tunnistus estetään. Sen sijaan, että nämä vierailijat näkyisivät viittausliikenteenä Google Analyticsin kaltaisissa analytiikkaalustoissa, he rekisteröityvät suoraksi liikenteeksi.
Attribuutti voidaan toteuttaa kahdella tavalla:
<a href="https://examplesite.com" target="_blank" rel="noreferrer">
Tai avaamatta uudella välilehdellä:
<a href="https://examplesite.com" rel="noreferrer">
Nämä piilotetut viittaustiedot saattavat selittää mystiset piikit suorassa liikenteessä, jonka jotkut verkkosivustojen omistajat huomaavat analytiikassaan.
Milloin käyttää rel=”noreferrer” ulkoisissa linkeissä
On useita strategisia syitä ottaa rel=”noreferrer” attribuutti käyttöön lähteviin linkkeihisi:
- Kilpailijalinkit: Kun linkität kilpailijoihin, mutta haluat mieluummin säilyttää omasi viittaustiedot yksityinen
- Epäluotetut sivustot: Kun linkität sivustoihin, joihin et täysin luota
- Huoli yksityisyydestä: Kun haluat säilyttää käyttäjien yksityisyyden olemalla jakamatta liikenteen lähdetietoja
Tämän määritteen lisääminen on yksinkertaista – lisää rel=”noreferrer” linkin HTML-koodiin yllä olevan kuvan mukaisesti. Jos olet jo avaamassa ulkoisia linkkejä uusille välilehdille, tämän koodin sisällyttäminen vaatii vain vähän lisäponnistuksia.
Mikä on rel="noopener"?
Attribuutti rel=”noopener” toimii tärkeänä turvatoimenpiteenä ulkoisia linkkejä käyttäville verkkosivustoille. Tämä HTML-attribuutti auttaa suojaamaan sivustoasi kehittyneeltä hyökkäysvektorilta, joka kohdistuu käyttäjiin linkitettyjen sivujen kautta. Oikein toteutettuina se estää haitallisia verkkosivustoja pääsemästä sivullesi window.opener JavaScript-ominaisuuden kautta.
Sivuston suojaaminen käänteiseltä välilehdeltä
Käänteinen välilehtien napsautus on merkittävä turvallisuusuhka, joka ilmenee, kun linkit avautuvat uusilla välilehdillä. Ilman asianmukaista suojausta hyökkääjät voivat hyödyntää window.opener-suhdetta ohjatakseen alkuperäisen sivusi vilpilliseen sivustoon, joka on suunniteltu varastamaan tietoja.
Tämä hyökkäys on erityisen vaarallinen, koska käyttäjät luottavat usein sivuihin, joilla he ovat jo käyneet. Palattuaan sivustollesi, jonka he uskovat olevan laillinen, he voivat tietämättään antaa hyökkääjille arkaluonteisia tietoja.
Kuinka hyökkäys toimii:
- Käyttäjä napsauttaa ulkoista linkkiä sivustollasi, joka avautuu uuteen välilehteen
- Uuden välilehden sisältö sisältää haitallista koodia
- Tämä koodi ohjaa alkuperäisen sivusi uudelleen käyttämällä window.opener-tiedostoa
- Kun käyttäjät palaavat alkuperäiseen välilehteen, he löytävät sen sijaan tietojenkalastelusivuston
Onneksi rel=”noopener”:n lisääminen ulkoisiin linkkeihin katkaisee tämän yhteyden ja estää uutta sivua manipuloimasta alkuperäistä sivuasi.
Milloin käyttää rel=”noopener” sisäisten linkkien kanssa
Oman verkkotunnuksesi sivuille johtavissa linkeissä rel=”noopener” on yleensä tarpeeton. Sisäiset linkit aiheuttavat minimaalisen turvallisuusriskin, koska hallitset sekä lähde- että kohdesivua.
Tärkeitä huomioita:
- WordPress lisää automaattisesti rel=”noopener” ulkoisiin linkkeihin, jotka avautuvat uusilla välilehdillä
- Manuaalinen käyttöönotto on tarpeen muilla kuin WordPress-alustoilla
- Attribuutilla rel=”noreferrer” on eri tarkoitus ja se voi vaikuttaa analytiikan seurantaan
Muista, että sisäiset linkit eivät vaadi näitä suojausattribuutteja, koska ne liikkuvat valvotussa ympäristössäsi. Keskity käyttämään rel=”noopener” ulkoisia linkkejä, erityisesti sellaisia, jotka osoittavat sivustoille, joihin et täysin luota tai joihin et hallitse.
Käytä rel="noopener noreferrer" in WordPress
WordPress lisää automaattisesti suojausattribuutteja ulkoisiin linkkeihin, kun asetat ne avaa uudessa välilehdessäs. Tämä toiminta auttaa suojaamaan verkkosivustoasi ja ylläpitämään hyvää käyttökokemusta. Kun vierailijat napsauttavat näitä linkkejä, he pysyvät sivustossasi, kun uusi sisältö latautuu erikseen.
Koodiero on merkittävä. Tavallinen ulkoinen linkki näyttää tältä:
<a href="https://examplesite.com">Example Link</a>
Mutta kun otat käyttöön "Avaa uudessa välilehdessä" -vaihtoehdon, WordPress muuttaa sen muotoon:
<a href="https://examplesite.com" target="_blank" rel="noopener noreferrer">Example Link</a>
target="_blank" ohje avaa uuden välilehden, kun taas rel attribuutit tarjoavat tärkeitä turvallisuusetuja. Voit tarkistaa nämä määritteet tarkastamalla minkä tahansa ulkoisen linkin HTML-koodin julkaistuilla sivuillasi.
Voitko poistaa sen?
Näiden määritteiden poistaminen on yksinkertaista, jos et välitä siitä, että linkit avautuvat samassa välilehdessä. Poista vain "Avaa uudessa välilehdessä" -valinta WordPress-editorissa, ja WordPress luo vakiolinkin ilman lisämääritteitä.
Kuitenkin, vain osan koodista poistaminen samalla kun linkit avautuvat uusille välilehdille on haastavampaa. WordPress lisää nämä attribuutit automaattisesti turvallisuussyistä ilman sisäänrakennettua vaihtokytkintä.
Voit yrittää poistaa sen manuaalisesti noreferrer osion koodieditorin kautta, jolloin kohdesivusto näkee sivustosi viittauksena analytiikkassaan. Prosessi sisältää:
- WordPress-koodieditorin avaaminen
- Tietyn linkin HTML-koodin paikantaminen
- Attribuuttien muokkaaminen suoraan
noopener attribuuttia on kuitenkin paljon vaikeampi poistaa pysyvästi. Jopa manuaalisen poistamisen jälkeen WordPress yleensä lisää sen uudelleen, kun julkaiset tai päivität sivun. Tämä pysyvyys on olemassa, koska noopener tarjoaa kriittisen suojan mahdollisia tietoturvahyökkäyksiä vastaan.
WordPress asettaa tässä tapauksessa turvallisuuden etusijalle täydellisen mukauttamisen edelle.
Niille, jotka ovat päättäneet muuttaa tätä käyttäytymistä, edistyneet ratkaisut sisältävät mukautetun koodin teemassasi tai erikoistuneita laajennuksia, vaikka tätä lähestymistapaa ei suositella useimmille käyttäjille turvallisuussyistä.
Useimmat selaimet sisältävät nyt automaattisen noopener-suojauksen
Vuodesta 2025 lähtien suurin osa suosituista verkkoselaimista on ottanut käyttöön automaattisen "noopener"-suojauksen ulkoisille linkeille, mikä vähentää kehittäjien manuaalisen käyttöönoton kiireellisyyttä. Tämä tietoturvakehitys alkoi Safarista vuonna 2018, ja se loi ennakkotapauksen muille selaimille.
Firefox liittyi tähän tietoturvahankkeeseen heinäkuussa 2020 ja lisäsi automaattisen suojan mahdollisia ikkunoiden manipulointihyökkäyksiä vastaan. Merkittävin muutos tapahtui vuoden 2021 alussa, kun kaikki Chromium-pohjaiset selaimet – mukaan lukien Chrome, Edge ja Brave – sisällyttivät tämän ominaisuuden standardiin. suojausprotokollia.
Selaimen aikajana automaattiselle noopenerille:
- Safari: 2018
- Firefox: heinäkuu 2020
- Chromium-selaimet (Chrome, Edge, Brave): Vuoden 2021 alku
Tämä selaintason suojaus luo tärkeän turvaverkon, joka estää haitallisia sivustoja manipuloimasta alkuperäistä sivua window.opener omaisuutta. Tästä edistyksestä huolimatta verkkokehittäjien tulisi jatkaa käyttöönottoa rel="noopener" manuaalisesti kahdesta tärkeästä syystä:
- Suojella vähemmän yleisten selainten käyttäjiä
- Säilyttääkseen syvällisiä puolustuskäytäntöjä
Pieni osa vaihtoehtoisia selaimia käyttävistä Internetin käyttäjistä on edelleen haavoittuvaisia ilman koodissasi olevaa nimenomaista suojausta.
Puhutaan menestyksestä 🏆
Soita meille tänään numeroon 1800 840 999 aloittaaksesi.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec necullullcorper mattis, pulvinar dapibus leo.