Rel=noopener et Noreferrer : Pratique de sécurité pour les liens externes

rel=noopener noreferrer : Pratique de sécurité pour les liens externes

rel=noopener noreferrer : Pratique de sécurité pour les liens externes

Inscrivez-vous maintenant!

De nombreux utilisateurs de WordPress peuvent remarquer des extraits de code mystérieux apparaissant dans leur liens externes Après avoir examiné le code HTML de leur site, le code « rel=”noopener noreferrer” » apparaît fréquemment sans intervention directe du propriétaire du site, ce qui soulève des questions quant à son objectif et à ses implications potentielles en termes de référencement.

Ces balises ajoutées automatiquement ne présentent aucun risque d'un point de vue SEO. WordPress implémente ces attributs sur les liens externes dans certaines circonstances, c'est une pratique courante. Les moteurs de recherche les comprennent parfaitement et n'ont aucun impact négatif sur l'indexation ou le classement de votre site dans les résultats de recherche.

Quel est rel = "noopener noreferrer"?

Le rel="noopener noreferrer" Il s'agit d'un attribut HTML spécialement conçu pour les liens externes de votre site web. Cet attribut se compose en réalité de deux composants distincts fonctionnant indépendamment :
  • rel="noopener"
  • rel="noreferrer"

Ces composants influencent la manière dont les sites Web externes interagissent avec votre site, bien que chacun ait un objectif distinct.

Lors de l'implémentation de cet attribut, il apparaît dans votre code HTML comme suit :

 

<a href="https://externalsite.com" target="_blank" rel="noopener noreferrer">

 

Vérifier si vos liens contiennent ce code est simple. Vous pouvez ouvrir votre éditeur de code du site Web et utilisez la fonction « Rechercher » du navigateur pour rechercher rel="noopener noreferrer", ou affichez n’importe quelle page Web, faites un clic droit, sélectionnez « Inspecter » et recherchez le code dans la console du développeur.

La deuxième méthode s'avère particulièrement utile pour examiner les sites web que vous ne possédez ni ne gérez. Elle permet aux développeurs et aux propriétaires de sites de vérifier la bonne mise en œuvre des attributs de sécurité sur les liens externes de leurs pages web.

381b0144 b9e1 4441 9454 3cbc640d95f8

Quel est rel="noreferrer"?

L'attribut rel=”noreferrer” sert de mécanisme de confidentialité dans les liens HTML, empêchant la transmission des informations de référence lorsque les visiteurs naviguent de votre site vers un autre. Une fois implémenté, cet attribut HTML masque votre site web comme source de trafic dans les outils d'analyse du site de destination.

Normalement, lorsqu'un internaute clique sur un lien de votre site web, le site de destination identifie votre domaine comme source de trafic. L'ajout de rel=”noreferrer” à votre lien bloque cette identification. Au lieu d'apparaître comme trafic référent sur les plateformes d'analyse comme Google Analytics, ces visiteurs sont enregistrés comme trafic direct.

 

L'attribut peut être implémenté de deux manières :

<a href="https://examplesite.com" target="_blank" rel="noreferrer">

 

Ou sans ouvrir dans un nouvel onglet :

<a href="https://examplesite.com" rel="noreferrer">

 

Ces informations de référence cachées pourraient expliquer les pics mystérieux de trafic direct que certains propriétaires de sites Web remarquent dans leurs analyses.

Quand utiliser rel=”noreferrer” sur les liens externes

Il existe plusieurs raisons stratégiques pour implémenter l’attribut rel=”noreferrer” sur vos liens sortants :

  1. Liens concurrents:Lorsque vous créez des liens avec des concurrents tout en préférant conserver votre données de référence Privé
  2. Sites Web non fiables:Lorsque vous créez des liens vers des sites auxquels vous ne faites pas entièrement confiance
  3. Problèmes de confidentialité:Lorsque vous souhaitez préserver la confidentialité des utilisateurs en ne partageant pas les informations sur la source du trafic

L'ajout de cet attribut est simple : il suffit d'inclure rel=”noreferrer” dans votre lien HTML, comme indiqué ci-dessus. Si vous ouvrez déjà des liens externes dans de nouveaux onglets, l'intégration de ce code ne demande que peu d'efforts supplémentaires.
7720441

Quel est rel="noopener"?

L'attribut rel=”noopener” constitue une mesure de sécurité essentielle pour les sites web utilisant des liens externes. Cet attribut HTML protège votre site contre un vecteur d'attaque sophistiqué ciblant les utilisateurs via des pages liées. Correctement implémenté, il empêche les sites web malveillants d'accéder à votre page via la propriété JavaScript window.opener.

Protéger votre site contre le tabnapping inversé

Le tabnapping inversé représente une menace de sécurité importante qui se produit lorsque des liens s'ouvrent dans de nouveaux onglets. Sans protection adéquate, les attaquants peuvent exploiter la relation window.opener pour rediriger votre page d'origine vers un site frauduleux conçu pour voler des informations.

Cette attaque est particulièrement dangereuse, car les utilisateurs font souvent confiance aux pages qu'ils ont déjà visitées. Lorsqu'ils reviennent sur ce qu'ils croient être votre site légitime, ils peuvent, sans le savoir, fournir des informations sensibles aux attaquants.
Comment fonctionne l'attaque :
  • L'utilisateur clique sur un lien externe sur votre site qui s'ouvre dans un nouvel onglet
  • Le contenu du nouvel onglet contient du code malveillant
  • Ce code utilise window.opener pour rediriger votre page d'origine
  • Lorsque les utilisateurs reviennent à l'onglet d'origine, ils trouvent à la place un site de phishing

Heureusement, l’ajout de rel=”noopener” aux liens externes rompt cette connexion, empêchant la nouvelle page de manipuler votre page d’origine.

Quand utiliser rel=”noopener” avec des liens internes

Pour les liens vers des pages de votre propre domaine, rel=”noopener” est généralement inutile. Les liens internes présentent un risque de sécurité minimal, car vous contrôlez à la fois les pages source et de destination.

Considérations importantes :

  1. WordPress ajoute automatiquement rel=”noopener” aux liens externes qui s’ouvrent dans de nouveaux onglets
  2. La mise en œuvre manuelle est nécessaire sur les plateformes non WordPress
  3. L'attribut rel=”noreferrer” a un objectif différent et peut affecter le suivi des analyses

N'oubliez pas que les liens internes ne nécessitent pas ces attributs de sécurité, car ils naviguent dans votre environnement contrôlé. Privilégiez l'application de rel=”noopener” aux liens externes, en particulier ceux pointant vers des sites auxquels vous ne faites pas entièrement confiance ou que vous ne contrôlez pas.

Utilisation de rel="noopener noreferrer" dans WordPress

WordPress ajoute automatiquement des attributs de sécurité aux liens externes lorsque vous les définissez sur ouvrir dans un nouvel onglets. Ce comportement contribue à protéger votre site web tout en préservant une expérience utilisateur optimale. Lorsque les visiteurs cliquent sur ces liens, ils restent sur votre site pendant que le nouveau contenu se charge séparément.

La différence de code est significative. Un lien externe standard ressemble à ceci :

<a href="https://examplesite.com">Example Link</a>

Mais lorsque vous activez l'option « ouvrir dans un nouvel onglet », WordPress la modifie en :

<a href="https://examplesite.com" target="_blank" rel="noopener noreferrer">Example Link</a>

Le target="_blank" l'instruction ouvre le nouvel onglet, tandis que le rel Les attributs offrent d'importants avantages en matière de sécurité. Vous pouvez vérifier ces attributs en inspectant le code HTML de tout lien externe sur vos pages publiées.

Pouvez-vous le supprimer ?

Supprimer ces attributs est simple si l'ouverture des liens dans le même onglet ne vous dérange pas. Décochez simplement l'option « Ouvrir dans un nouvel onglet » dans l'éditeur WordPress, et WordPress générera un lien standard sans les attributs supplémentaires.

Toutefois, supprimer seulement une partie du code tout en gardant les liens ouverts dans de nouveaux onglets est plus difficileWordPress ajoute ces attributs automatiquement pour des raisons de sécurité, sans bascule intégrée.

Vous pouvez tenter de supprimer manuellement le noreferrer Une partie via l'éditeur de code permettra au site de destination de voir votre site comme référent dans ses analyses. Le processus comprend :

  1. Ouverture de l'éditeur de code WordPress
  2. Localiser le lien HTML spécifique
  3. Modification directe des attributs

Le noopener Cet attribut est cependant beaucoup plus difficile à supprimer définitivement. Même après une suppression manuelle, WordPress le rajoute généralement lors de la publication ou de la mise à jour de la page. Cette persistance est due au fait que noopener offre une protection critique contre les exploits de sécurité potentiels.

Dans ce cas, WordPress privilégie la sécurité à la personnalisation complète.

Pour ceux qui sont déterminés à modifier ce comportement, les solutions avancées impliquent un code personnalisé dans votre thème ou des plugins spécialisés, bien que cette approche ne soit pas recommandée pour la plupart des utilisateurs en raison des implications de sécurité.
illustration conceptuelle des navigateurs mobiles 114360 6598

La plupart des navigateurs incluent désormais une protection automatique contre les Noopeners

Depuis 2025, la majorité des navigateurs web populaires ont mis en place une protection automatique « noopener » pour les liens externes, réduisant ainsi la nécessité d'une mise en œuvre manuelle par les développeurs. Cette évolution de la sécurité a débuté avec Safari en 2018, créant un précédent que d'autres navigateurs suivront.

Firefox a rejoint cette initiative de sécurité en juillet 2020, ajoutant une protection automatique contre les attaques potentielles par manipulation de fenêtres. Le changement le plus significatif a eu lieu début 2021, lorsque tous les navigateurs basés sur Chromium, dont Chrome, Edge et Brave, ont intégré cette fonctionnalité à leur version standard. protocoles de sécurité.

Chronologie du navigateur pour Noopener automatique :
  • Safari : 2018
  • Firefox : juillet 2020
  • Navigateurs Chromium (Chrome, Edge, Brave) : début 2021

Cette protection au niveau du navigateur crée un filet de sécurité important, empêchant les sites malveillants de manipuler la page d'origine via le navigateur. window.opener propriété. Malgré cette avancée, les développeurs web devraient continuer à mettre en œuvre rel="noopener" manuellement pour deux raisons principales :

  • Pour protéger les utilisateurs de navigateurs moins courants
  • Maintenir les pratiques de sécurité de défense en profondeur

Le petit pourcentage d’utilisateurs d’Internet sur des navigateurs alternatifs reste vulnérable sans protection explicite dans votre code.
Construction de réputation inversée : la tactique de création de liens dont personne ne parle
Lire la suite
Google perd des parts de marché : un aperçu de 2024
Lire la suite
Google perd des parts de marché en 2024 : que se passe-t-il ?
Lire la suite
Forum Seeding : l’art de planter du contenu de manière stratégique
Lire la suite
Audit de backlink : le guide ultime pour analyser le profil de lien de votre site Web
Lire la suite
Création de liens White Hat : stratégies pour des backlinks éthiques et efficaces
Lire la suite
Externaliser la création de liens : les avantages et les meilleures pratiques
Lire la suite
Comment identifier les backlinks de mauvaise qualité ou spammés
Lire la suite
Meilleures pratiques pour la mise à jour du contenu du site Web
Lire la suite
Comment améliorer votre position sur Google Maps en tant que petite entreprise : stratégies essentielles pour une visibilité améliorée
Lire la suite

À propos de l’auteur

Photo de Callum Sherwood

Callum Sherwood

Co-fondateur @ WorldwideBacklinks.com

Demandez un rendez-vous dès maintenant.

Parlons de réussite 🏆

Libérez le potentiel de votre site Web avec une touche personnelle. Chez Worldwide Backlinks, nous croyons au pouvoir de la conversation pour adapter des stratégies adaptées à vos besoins uniques. Nos experts sont à votre écoute, prêts à plonger dans vos enjeux SEO et à les transformer en victoires. Améliorez votre présence en ligne avec des stratégies conçues spécialement pour vous. Appelez-nous dès aujourd'hui et faites le premier pas vers la domination du paysage numérique.
Appelez-nous aujourd'hui au 1800 840 999 pour commencer.
Discute avec nous

Lorem ipsum dolor sit amet, consectetur elip adipiscing elit. Ut elit tellus, luctus nca ullamcorper mattis, pulvinar dapibus leo.

Politique de confidentialité - Terms and Conditions