rel=noopener noreferrer: נוהלי אבטחה עבור קישורים חיצוניים
משתמשי וורדפרס רבים עשויים להבחין בקטעי קוד מסתוריים המופיעים בהם קישורים חיצוניים לאחר בחינת ה-HTML של האתר שלהם. הקוד "rel="noopener noreferrer"" מופיע לעיתים קרובות ללא כל פעולה ישירה מצד בעל האתר, ומעלה שאלות לגבי מטרתו והשלכות קידום אתרים אפשריות.
אין מה לדאוג לתגים שנוספו אוטומטית מנקודת מבט של SEO. וורדפרס מיישמת את התכונות הללו בקישורים חיצוניים בנסיבות מסוימות כנוהג רגיל. מנועי חיפוש מבינים היטב את התכונות הללו והן אינן משפיעות לרעה על האופן שבו האתר שלך מתווסף לאינדקס או מדורג בתוצאות החיפוש.
מה זה rel="noopener noreferrer"?
השמיים rel="noopener noreferrer" היא תכונת HTML שתוכננה במיוחד עבור קישורים חיצוניים באתר שלך. תכונה זו מורכבת למעשה משני רכיבים נפרדים הפועלים באופן עצמאי:
- rel="noopener"
- rel="noreferrer"
רכיבים אלה משפיעים על האופן שבו אתרים חיצוניים מקיימים אינטראקציה עם האתר שלך, אם כי כל אחד מהם משרת מטרה נפרדת.
בעת יישום תכונה זו, היא מופיעה בקוד ה-HTML שלך באופן הבא:
<a href="https://externalsite.com" target="_blank" rel="noopener noreferrer">
בדיקה אם הקישורים שלך מכילים קוד זה היא פשוטה. אתה יכול לפתוח את שלך עורך הקוד של האתר והשתמש בפונקציית "מצא" של הדפדפן כדי לחפש rel="noopener noreferrer", או הצג כל דף אינטרנט, לחץ לחיצה ימנית, בחר "בדוק" וחפש את הקוד במסוף המפתחים.
השיטה השנייה מתגלה כשימושית במיוחד לבחינת אתרים שאינך בבעלותך או שאינך מנהל. זה מאפשר למפתחים ולבעלי אתרים לאמת יישום נכון של תכונות אבטחה בקישורים חיצוניים בכל דפי האינטרנט שלהם.
מה זה rel="noreferrer"?
התכונה rel=”noreferrer” משמשת כמנגנון פרטיות בקישורי HTML, ומונעת העברת מידע מפנה כאשר מבקרים מנווטים מהאתר שלך לאחר. כאשר מיושמת, תכונת HTML זו מסתירה את האתר שלך כמקור התנועה בכלי הניתוח של אתר היעד.
בדרך כלל, כאשר מישהו לוחץ על קישור באתר האינטרנט שלך, אתר היעד יכול לזהות את הדומיין שלך כמקור התנועה. עם הוספת rel=”noreferrer” לקישור שלך, הזיהוי הזה חסום. במקום להופיע כתנועה הפניה בפלטפורמות ניתוח כמו Google Analytics, מבקרים אלו נרשמים כתנועה ישירה.
ניתן ליישם את התכונה בשתי דרכים:
<a href="https://examplesite.com" target="_blank" rel="noreferrer">
או בלי לפתוח בלשונית חדשה:
<a href="https://examplesite.com" rel="noreferrer">
מידע מפנה מוסתר זה עשוי להסביר עליות מסתוריות בתנועה הישירה שחלק מבעלי אתרים מבחינים בניתוח שלהם.
מתי להשתמש ב-rel=”noreferrer” בקישורים חיצוניים
ישנן מספר סיבות אסטרטגיות ליישם את התכונה rel=”noreferrer” בקישורים היוצאים שלך:
- קישורים של מתחרים: כאשר מקשרים למתחרים תוך העדפה לשמור על שלך נתוני הפניה פְּרָטִי
- אתרים לא מהימנים: כשאתה מקשר לאתרים שאתה לא סומך עליהם לחלוטין
- חששות בנושאי פרטיות: כאשר אתה רוצה לשמור על פרטיות המשתמש על ידי אי שיתוף מידע על מקור תנועה
הוספת תכונה זו היא פשוטה - פשוט כלול rel="noreferrer" ב-HTML של הקישור שלך כפי שמוצג למעלה. אם אתה כבר פותח קישורים חיצוניים בכרטיסיות חדשות, שילוב קוד זה דורש מאמץ נוסף מינימלי.
מה זה rel="noopener"?
התכונה rel=”noopener” משמשת כאמצעי אבטחה קריטי לאתרים המשתמשים בקישורים חיצוניים. תכונת HTML זו עוזרת להגן על האתר שלך מפני וקטור התקפה מתוחכם המכוון למשתמשים דרך דפים מקושרים. כשהוא מיושם בצורה נכונה, הוא מונע מאתרים זדוניים לקבל גישה לדף שלך דרך מאפיין ה-JavaScript של window.opener.
הגנה על האתר שלך מפני טאב הפוך
החלפת כרטיסיות הפוכה מייצגת איום אבטחה משמעותי המתרחש כאשר קישורים נפתחים בכרטיסיות חדשות. ללא הגנה מתאימה, תוקפים יכולים לנצל את הקשר window.opener כדי להפנות את הדף המקורי שלך לאתר הונאה שנועד לגנוב מידע.
התקפה זו מסוכנת במיוחד מכיוון שלעתים קרובות משתמשים סומכים על דפים שבהם כבר ביקרו. כשהם חוזרים למה שהם מאמינים שהוא האתר הלגיטימי שלך, הם עלולים לספק מידע רגיש לתוקפים שלא ביודעין.
כיצד פועלת המתקפה:
- המשתמש לוחץ על קישור חיצוני באתר שלך שנפתח בלשונית חדשה
- התוכן של הכרטיסייה החדשה כולל קוד זדוני
- קוד זה משתמש ב-window.opener כדי להפנות מחדש את הדף המקורי שלך
- כאשר משתמשים חוזרים לכרטיסייה המקורית, הם מוצאים אתר דיוג במקום זאת
למרבה המזל, הוספת rel=”noopener” לקישורים חיצוניים מנתקת את הקשר הזה, ומונעת מהדף החדש לתפעל את הדף המקורי שלך.
מתי להשתמש ב-rel=”noopener” עם קישורים פנימיים
עבור קישורים לדפים בתוך הדומיין שלך, rel=”noopener” הוא בדרך כלל מיותר. קישורים פנימיים מהווים סיכון אבטחה מינימלי מכיוון שאתה שולט גם בדפי המקור וגם בדפי היעד.
שיקולים חשובים:
- וורדפרס מוסיפה אוטומטית את rel=”noopener” לקישורים חיצוניים שנפתחים בכרטיסיות חדשות
- יש צורך ביישום ידני בפלטפורמות שאינן של וורדפרס
- התכונה rel=”noreferrer” משרתת מטרה אחרת ויכולה להשפיע על מעקב ניתוח
זכור שקישורים פנימיים אינם דורשים את תכונות האבטחה הללו מכיוון שהם מנווטים בתוך הסביבה המבוקרת שלך. התמקד ביישום rel=”noopener” על קישורים חיצוניים, במיוחד אלה המצביעים על אתרים שאינך סומך עליהם או שולט בהם.
שימוש ב-rel="noopener noreferrer" ב וורדפרס
וורדפרס מוסיפה אוטומטית תכונות אבטחה לקישורים חיצוניים כאשר אתה מגדיר אותם לפתוח בכרטיסייה חדשהס. התנהגות זו עוזרת להגן על האתר שלך תוך שמירה על חווית משתמש טובה. כאשר מבקרים לוחצים על קישורים אלה, הם נשארים באתר שלך בזמן שהתוכן החדש נטען בנפרד.
ההבדל בקוד הוא משמעותי. קישור חיצוני סטנדרטי נראה כך:
<a href="https://examplesite.com">Example Link</a>
אבל כאשר אתה מפעיל את האפשרות "פתח בכרטיסייה חדשה", וורדפרס משנה אותה ל:
<a href="https://examplesite.com" target="_blank" rel="noopener noreferrer">Example Link</a>
השמיים target="_blank" הוראה פותחת את הכרטיסייה החדשה, בעוד ה- rel תכונות מספקות יתרונות אבטחה חשובים. אתה יכול לאמת תכונות אלה על ידי בדיקת HTML של כל קישור חיצוני בדפים שפורסמו.
האם אתה יכול להסיר אותו?
הסרת התכונות הללו היא פשוטה אם לא אכפת לך שקישורים ייפתחו באותה כרטיסייה. פשוט בטל את הסימון באפשרות "פתח בכרטיסייה חדשה" בעורך וורדפרס, וורדפרס תיצור קישור סטנדרטי ללא התכונות הנוספות.
עם זאת, הסרת רק חלק מהקוד תוך שמירה על קישורים שנפתחים בכרטיסיות חדשות היא מאתגרת יותר. וורדפרס מוסיפה את התכונות הללו באופן אוטומטי מטעמי אבטחה, ללא החלפת מצב מובנית.
אתה יכול לנסות להסיר ידנית את noreferrer חלק דרך עורך הקוד, שיאפשר לאתר היעד לראות את האתר שלך כמפנה בניתוח שלהם. התהליך כולל:
- פתיחת עורך הקוד של וורדפרס
- איתור הקישור הספציפי HTML
- עריכת התכונות ישירות
השמיים noopener עם זאת, הרבה יותר קשה להסיר את התכונה לצמיתות. גם לאחר מחיקה ידנית, וורדפרס בדרך כלל מוסיפה אותו מחדש כאשר אתה מפרסם או מעדכן את הדף. ההתמדה הזו קיימת בגלל noopener מספק הגנה קריטית מפני ניצול אבטחה פוטנציאלי.
וורדפרס נותנת עדיפות לאבטחה על פני התאמה אישית מלאה במקרה זה.
עבור אלה שנחושים לשנות התנהגות זו, פתרונות מתקדמים כוללים קוד מותאם אישית בערכת הנושא שלך או תוספים מיוחדים, אם כי גישה זו אינה מומלצת לרוב המשתמשים בשל השלכות אבטחה.
רוב הדפדפנים כוללים כעת הגנת Noopener אוטומטית
נכון לשנת 2025, רוב דפדפני האינטרנט הפופולריים הטמיעו הגנה אוטומטית מסוג "noopener" עבור קישורים חיצוניים, מה שמפחית את הדחיפות ביישום ידני על ידי מפתחים. אבולוציה אבטחה זו החלה עם Safari בשנת 2018, ויצרה תקדים לדפדפנים אחרים.
פיירפוקס הצטרף ליוזמת אבטחה זו ביולי 2020, והוסיף הגנה אוטומטית מפני התקפות מניפולציות אפשריות של חלונות. השינוי המשמעותי ביותר התרחש בתחילת 2021, כאשר כל הדפדפנים מבוססי Chromium - כולל Chrome, Edge ו- Brave - שילבו את התכונה הזו בסטנדרט שלהם פרוטוקולי אבטחה.
ציר הזמן של הדפדפן עבור נופתח אוטומטי:
- ספארי: 2018
- פיירפוקס: יולי 2020
- דפדפני Chromium (Chrome, Edge, Brave): תחילת 2021
הגנה זו ברמת הדפדפן יוצרת רשת ביטחון חשובה, המונעת מאתרים זדוניים לתפעל את הדף המקורי דרך window.opener נֶכֶס. למרות התקדמות זו, מפתחי אתרים צריכים להמשיך ליישם rel="noopener" באופן ידני משתי סיבות עיקריות:
- כדי להגן על משתמשים בדפדפנים פחות נפוצים
- כדי לשמור על נוהלי אבטחה מעמיקים
האחוז הקטן של משתמשי האינטרנט בדפדפנים חלופיים נותר פגיע ללא הגנה מפורשת בקוד שלך.
בואו נדבר על הצלחה 🏆
התקשר אלינו היום למספר 1800 840 999 כדי להתחיל.
Lorem ipsum dolor לשבת amet, קונסקטטור adipiscing עלית. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.