Rel=noopener & Noreferrer: Misure di sicurezza per i link esterni

rel=noopener noreferrer: Misure di sicurezza per i link esterni

rel=noopener noreferrer: Misure di sicurezza per i link esterni

Iscriviti ora!

Molti utenti di WordPress potrebbero notare frammenti di codice misteriosi che compaiono nel loro collegamenti esterni dopo aver esaminato l'HTML del loro sito. Il codice "rel="noopener noreferrer"" appare frequentemente senza alcuna azione diretta da parte del proprietario del sito, sollevando domande sul suo scopo e sulle potenziali implicazioni SEO.

Questi tag aggiunti automaticamente non sono nulla di cui preoccuparsi dal punto di vista SEO. WordPress implementa questi attributi sui link esterni in determinate circostanze come prassi standard. I motori di ricerca comprendono appieno questi attributi e non influenzano negativamente il modo in cui il tuo sito viene indicizzato o classificato nei risultati di ricerca.

Cosa è rel="noopener noreferrer"?

Migliori rel="noopener noreferrer" è un attributo HTML specificamente progettato per i link esterni sul tuo sito web. Questo attributo in realtà è costituito da due componenti separati che funzionano in modo indipendente:
  • rel="nessunapertura"
  • rel="noreferrer"

Questi componenti influenzano il modo in cui i siti web esterni interagiscono con il tuo sito, sebbene ciascuno abbia uno scopo diverso.

Quando si implementa questo attributo, questo appare nel codice HTML come segue:

 

<a href="https://externalsite.com" target="_blank" rel="noopener noreferrer">

 

Controllare se i tuoi link contengono questo codice è semplice. Puoi aprire il tuo editor di codice del sito web e utilizzare la funzione "Trova" del browser per cercare rel="noopener noreferrer"oppure visualizza una pagina web qualsiasi, fai clic con il pulsante destro del mouse, seleziona "Ispeziona" e cerca il codice nella console dello sviluppatore.

Il secondo metodo si dimostra particolarmente utile per esaminare siti web che non possiedi o gestisci. Ciò consente a sviluppatori e proprietari di siti di verificare la corretta implementazione degli attributi di sicurezza sui link esterni in tutte le loro pagine web.

381b0144 b9e1 4441 9454 3cbc640d95f8

Cosa è rel="noreferrer"?

L'attributo rel="noreferrer" funge da meccanismo di privacy nei link HTML, impedendo la trasmissione delle informazioni di riferimento quando i visitatori navigano dal tuo sito a un altro. Quando implementato, questo attributo HTML nasconde il tuo sito web come fonte di traffico negli strumenti di analisi del sito di destinazione.

Normalmente, quando qualcuno clicca su un link sul tuo sito web, il sito di destinazione può identificare il tuo dominio come fonte di traffico. Con rel="noreferrer" aggiunto al tuo link, questa identificazione viene bloccata. Invece di apparire come traffico di riferimento in piattaforme di analisi come Google Analytics, questi visitatori si registrano come traffico diretto.

 

L'attributo può essere implementato in due modi:

<a href="https://examplesite.com" target="_blank" rel="noreferrer">

 

Oppure senza aprire in una nuova scheda:

<a href="https://examplesite.com" rel="noreferrer">

 

Queste informazioni nascoste sul referrer potrebbero spiegare i misteriosi picchi di traffico diretto che alcuni proprietari di siti web notano nelle loro analisi.

Quando usare rel=”noreferrer” sui link esterni

Esistono diverse ragioni strategiche per implementare l’attributo rel=”noreferrer” sui tuoi link in uscita:

  1. Link dei concorrenti: Quando si collegano i concorrenti preferendo mantenere il proprio dati di riferimento tour privati
  2. Siti web non attendibili: Quando si collegano siti di cui non ci si fida completamente
  3. Problemi di privacy: Quando si desidera mantenere la privacy dell'utente non condividendo le informazioni sulla fonte del traffico

Aggiungere questo attributo è semplice: basta includere rel="noreferrer" nel tuo link HTML come mostrato sopra. Se stai già aprendo link esterni in nuove schede, incorporare questo codice richiede uno sforzo aggiuntivo minimo.
7720441

Cosa è rel="noopener"?

L'attributo rel="noopener" funge da misura di sicurezza critica per i siti Web che utilizzano link esterni. Questo attributo HTML aiuta a proteggere il tuo sito da un sofisticato vettore di attacco che prende di mira gli utenti tramite pagine collegate. Se implementato correttamente, impedisce ai siti Web dannosi di accedere alla tua pagina tramite la proprietà JavaScript window.opener.

Proteggere il tuo sito dal reverse tabnapping

Il reverse tabnapping rappresenta una minaccia significativa per la sicurezza che si verifica quando i link si aprono in nuove schede. Senza un'adeguata protezione, gli aggressori possono sfruttare la relazione window.opener per reindirizzare la pagina originale a un sito fraudolento progettato per rubare informazioni.

Questo attacco è particolarmente pericoloso perché gli utenti spesso si fidano delle pagine che hanno già visitato. Quando tornano a quello che credono essere il tuo sito legittimo, potrebbero inconsapevolmente fornire informazioni sensibili agli aggressori.
Come funziona l'attacco:
  • L'utente fa clic su un collegamento esterno sul tuo sito che si apre in una nuova scheda
  • Il contenuto della nuova scheda include codice dannoso
  • Questo codice utilizza window.opener per reindirizzare la pagina originale
  • Quando gli utenti tornano alla scheda originale, trovano invece un sito di phishing

Fortunatamente, aggiungendo rel="noopener" ai link esterni si interrompe questa connessione, impedendo alla nuova pagina di manipolare la pagina originale.

Quando usare rel="noopener" con i link interni

Per i link alle pagine all'interno del tuo dominio, rel="noopener" è generalmente superfluo. I link interni presentano un rischio minimo per la sicurezza, poiché controlli sia le pagine di origine che quelle di destinazione.

Considerazioni importanti:

  1. WordPress aggiunge automaticamente rel="noopener" ai link esterni che si aprono in nuove schede
  2. L'implementazione manuale è necessaria sulle piattaforme non WordPress
  3. L’attributo rel=”noreferrer” ha uno scopo diverso e può influenzare il monitoraggio analitico

Ricorda che i link interni non richiedono questi attributi di sicurezza perché navigano all'interno del tuo ambiente controllato. Concentrati sull'applicazione di rel="noopener" ai link esterni, in particolare quelli che puntano a siti di cui non ti fidi completamente o che non controlli.

Utilizzo di rel="noopener noreferrer" in WordPress

WordPress aggiunge automaticamente attributi di sicurezza ai link esterni quando li imposti apri in una nuova schedas. Questo comportamento aiuta a proteggere il tuo sito web mantenendo una buona esperienza utente. Quando i visitatori cliccano su questi link, rimangono sul tuo sito mentre il nuovo contenuto viene caricato separatamente.

La differenza di codice è significativa. Un collegamento esterno standard appare così:

<a href="https://examplesite.com">Example Link</a>

Ma quando abiliti l'opzione "apri in una nuova scheda", WordPress la cambia in:

<a href="https://examplesite.com" target="_blank" rel="noopener noreferrer">Example Link</a>

Migliori target="_blank" l'istruzione apre la nuova scheda, mentre la rel attributi forniscono importanti vantaggi di sicurezza. Puoi verificare questi attributi ispezionando qualsiasi HTML di link esterno nelle tue pagine pubblicate.

È possibile rimuoverlo?

La rimozione di questi attributi è semplice se non ti dispiace che i link si aprano nella stessa scheda. Basta deselezionare l'opzione "apri in una nuova scheda" nell'editor di WordPress e WordPress genererà un link standard senza gli attributi aggiuntivi.

Però,  rimuovere solo una parte del codice mantenendo i link che si aprono in nuove schede è più impegnativoPer motivi di sicurezza, WordPress aggiunge automaticamente questi attributi, senza alcun interruttore integrato.

Puoi provare a rimuovere manualmente il noreferrer parte tramite l'editor di codice, che consentirebbe al sito di destinazione di vedere il tuo sito come referrer nelle proprie analisi. Il processo prevede:

  1. Apertura dell'editor di codice di WordPress
  2. Individuazione del collegamento HTML specifico
  3. Modifica diretta degli attributi

Migliori noopener attributo, tuttavia, è molto più difficile da rimuovere in modo permanente. Anche dopo l'eliminazione manuale, WordPress in genere lo aggiunge di nuovo quando pubblichi o aggiorni la pagina. Questa persistenza esiste perché noopener fornisce una protezione critica contro potenziali exploit di sicurezza.

In questo caso WordPress dà priorità alla sicurezza rispetto alla personalizzazione completa.

Per coloro che intendono modificare questo comportamento, le soluzioni avanzate prevedono l'uso di codice personalizzato nel tema o di plugin specializzati, sebbene questo approccio non sia consigliato alla maggior parte degli utenti a causa delle implicazioni sulla sicurezza.
illustrazione concettuale dei browser mobili 114360 6598

La maggior parte dei browser ora include la protezione automatica Noopener

A partire dal 2025, la maggior parte dei browser web più diffusi ha implementato la protezione automatica "noopener" per i link esterni, riducendo l'urgenza dell'implementazione manuale da parte degli sviluppatori. Questa evoluzione della sicurezza è iniziata con Safari nel 2018, creando un precedente che altri browser seguiranno.

Firefox ha aderito a questa iniziativa di sicurezza a luglio 2020, aggiungendo una protezione automatica contro potenziali attacchi di manipolazione delle finestre. Il cambiamento più significativo si è verificato all'inizio del 2021, quando tutti i browser basati su Chromium, tra cui Chrome, Edge e Brave, hanno incorporato questa funzionalità nei loro browser standard. protocolli di sicurezza.

Cronologia del browser per Noopener automatico:
  • Safari: 2018
  • Firefox: luglio 2020
  • Browser Chromium (Chrome, Edge, Brave): inizio 2021

Questa protezione a livello di browser crea un'importante rete di sicurezza, impedendo ai siti dannosi di manipolare la pagina originale attraverso window.opener proprietà. Nonostante questo progresso, gli sviluppatori web dovrebbero continuare a implementare rel="noopener" manualmente per due motivi principali:

  • Per proteggere gli utenti dei browser meno comuni
  • Per mantenere pratiche di sicurezza di difesa in profondità

Una piccola percentuale di utenti Internet che utilizzano browser alternativi resta vulnerabile senza una protezione esplicita nel codice.
Reverse reputation building: la tattica di link building di cui nessuno parla
Scopri di più
Quota di mercato in perdita di Google: una panoramica per il 2024
Scopri di più
Google sta perdendo quote di mercato nel 2024: cosa sta succedendo?
Scopri di più
Semina del forum: l'arte di inserire strategicamente i contenuti
Scopri di più
Controllo dei backlink: la guida definitiva per analizzare il profilo dei link del tuo sito web
Scopri di più
White Hat Link Building: strategie per backlink etici ed efficaci
Scopri di più
Outsourcing Link Building: i vantaggi e le migliori pratiche
Scopri di più
Come identificare i backlink di bassa qualità o contenenti spam
Scopri di più
Migliori pratiche per l'aggiornamento dei contenuti del sito web
Scopri di più
Come migliorare la tua posizione su Google Maps per una piccola impresa: strategie essenziali per una maggiore visibilità
Scopri di più

L'autore

Immagine di Callum Sherwood

Callum Sherwood

Cofondatore di WorldwideBacklinks.com

Prenota un appuntamento

Parliamo di Successo 🏆

Sblocca il potenziale del tuo sito web con un tocco personale. Noi di Worldwide Backlinks crediamo nel potere della conversazione per personalizzare strategie che soddisfino le tue esigenze specifiche. I nostri esperti sono in attesa, pronti ad immergersi nelle tue sfide SEO e trasformarle in vittorie. Migliora la tua presenza online con strategie pensate apposta per te. Chiamaci oggi e fai il primo passo verso il dominio del panorama digitale.
Chiamaci oggi al numero 1800 840 999 per iniziare.
Chatta con noi

Il peso è ridotto, il consectetur adipiscing elite. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Informativa privacy - Termini e condizioni