Rel=noopener & Noreferrer: แนวทางปฏิบัติด้านความปลอดภัยสำหรับลิงก์ภายนอก

rel=noopener noreferrer: แนวทางปฏิบัติด้านความปลอดภัยสำหรับลิงก์ภายนอก

rel=noopener noreferrer: แนวทางปฏิบัติด้านความปลอดภัยสำหรับลิงก์ภายนอก

สมัครเลย!

ผู้ใช้ WordPress จำนวนมากอาจสังเกตเห็นชิ้นส่วนโค้ดลึกลับปรากฏขึ้นใน การเชื่อมโยงภายนอก เมื่อตรวจสอบ HTML ของไซต์ รหัส “rel=”noopener noreferrer”” มักปรากฏขึ้นโดยที่เจ้าของไซต์ไม่ได้ดำเนินการใดๆ โดยตรง ทำให้เกิดคำถามเกี่ยวกับจุดประสงค์และผลกระทบที่อาจเกิดขึ้นต่อ SEO

แท็กที่เพิ่มโดยอัตโนมัติเหล่านี้ไม่มีอะไรน่ากังวลสำหรับ SEO WordPress จะนำคุณลักษณะเหล่านี้ไปใช้กับลิงก์ภายนอกในบางกรณีตามมาตรฐาน เครื่องมือค้นหาเข้าใจคุณลักษณะเหล่านี้เป็นอย่างดี และไม่ส่งผลกระทบเชิงลบต่อการสร้างดัชนีหรือจัดอันดับไซต์ของคุณในผลการค้นหา

คืออะไร rel="noopener noreferrer"?

การขอ rel="noopener noreferrer" เป็นแอตทริบิวต์ HTML ที่ออกแบบมาโดยเฉพาะสำหรับลิงก์ภายนอกบนเว็บไซต์ของคุณ แอตทริบิวต์นี้ประกอบด้วยส่วนประกอบแยกกันสองส่วนที่ทำงานแยกกัน:
  • rel="noopener"
  • rel="noreferrer"

ส่วนประกอบเหล่านี้มีอิทธิพลต่อวิธีที่เว็บไซต์ภายนอกโต้ตอบกับไซต์ของคุณ แม้ว่าแต่ละส่วนประกอบจะมีจุดประสงค์ที่แตกต่างกันก็ตาม

เมื่อใช้แอตทริบิวต์นี้ จะปรากฏในโค้ด HTML ของคุณดังนี้:

 

<a href="https://externalsite.com" target="_blank" rel="noopener noreferrer">

 

การตรวจสอบว่าลิงก์ของคุณมีโค้ดนี้หรือไม่นั้นเป็นเรื่องง่าย คุณสามารถเปิด โปรแกรมแก้ไขโค้ดของเว็บไซต์ และใช้ฟังก์ชัน “ค้นหา” ของเบราว์เซอร์เพื่อค้นหา rel="noopener noreferrer"หรือดูเว็บเพจใดๆ ให้คลิกขวา เลือก “ตรวจสอบ” และค้นหาโค้ดในคอนโซลนักพัฒนาซอฟต์แวร์

วิธีที่สองนั้นมีประโยชน์อย่างยิ่งในการตรวจสอบเว็บไซต์ที่คุณไม่ได้เป็นเจ้าของหรือจัดการ วิธีนี้ช่วยให้ผู้พัฒนาและเจ้าของไซต์สามารถตรวจสอบการใช้งานคุณลักษณะด้านความปลอดภัยบนลิงก์ภายนอกทั่วทั้งหน้าเว็บของตนได้อย่างเหมาะสม

381b0144 b9e1 4441 9454 3cbc640d95f8

คืออะไร rel="noreferrer"?

แอตทริบิวต์ rel=”noreferrer” ทำหน้าที่เป็นกลไกความเป็นส่วนตัวในลิงก์ HTML โดยป้องกันการส่งข้อมูลผู้อ้างอิงเมื่อผู้เยี่ยมชมนำทางจากไซต์ของคุณไปยังไซต์อื่น เมื่อใช้งานแล้ว แอตทริบิวต์ HTML นี้จะปกปิดเว็บไซต์ของคุณในฐานะแหล่งที่มาของการเข้าชมในเครื่องมือวิเคราะห์ของไซต์ปลายทาง

โดยปกติ เมื่อมีคนคลิกลิงก์บนเว็บไซต์ของคุณ เว็บไซต์ปลายทางจะระบุโดเมนของคุณเป็นแหล่งที่มาของการเข้าชมได้ เมื่อเพิ่ม rel=”noreferrer” ลงในลิงก์ การระบุนี้จะถูกบล็อก แทนที่จะปรากฏเป็นการเข้าชมจากการอ้างอิงในแพลตฟอร์มการวิเคราะห์ เช่น Google Analytics ผู้เยี่ยมชมเหล่านี้จะลงทะเบียนเป็นการเข้าชมโดยตรง

 

แอตทริบิวต์สามารถใช้งานได้สองวิธี:

<a href="https://examplesite.com" target="_blank" rel="noreferrer">

 

หรือโดยไม่ต้องเปิดในแท็บใหม่:

<a href="https://examplesite.com" rel="noreferrer">

 

ข้อมูลผู้อ้างอิงที่ซ่อนอยู่นี้อาจอธิบายการเพิ่มขึ้นอย่างลึกลับในปริมาณการเข้าชมโดยตรงที่เจ้าของเว็บไซต์บางรายสังเกตเห็นในการวิเคราะห์ของตน

เมื่อใดจึงควรใช้ rel=”noreferrer” บนลิงก์ภายนอก

มีเหตุผลเชิงกลยุทธ์หลายประการในการนำแอตทริบิวต์ rel=”noreferrer” มาใช้กับลิงก์ขาออกของคุณ:

  1. ลิงค์คู่แข่ง:เมื่อเชื่อมโยงไปยังคู่แข่งในขณะที่ต้องการรักษาของคุณ ข้อมูลการอ้างอิง ส่วนตัว
  2. เว็บไซต์ที่ไม่น่าเชื่อถือ:เมื่อเชื่อมโยงไปยังไซต์ที่คุณไม่ไว้วางใจอย่างเต็มที่
  3. ความกังวลเรื่องความเป็นส่วนตัว:เมื่อคุณต้องการรักษาความเป็นส่วนตัวของผู้ใช้โดยไม่แบ่งปันข้อมูลแหล่งที่มาของการเข้าชม

การเพิ่มแอตทริบิวต์นี้ทำได้ง่าย ๆ เพียงใส่ rel="noreferrer" ไว้ในลิงก์ HTML ของคุณตามที่แสดงไว้ด้านบน หากคุณกำลังเปิดลิงก์ภายนอกในแท็บใหม่อยู่แล้ว การเพิ่มโค้ดนี้จะต้องใช้ความพยายามเพิ่มเติมเพียงเล็กน้อย
7720441

คืออะไร rel="noopener"?

แอตทริบิวต์ rel=”noopener” ทำหน้าที่เป็นมาตรการรักษาความปลอดภัยที่สำคัญสำหรับเว็บไซต์ที่ใช้ลิงก์ภายนอก แอตทริบิวต์ HTML นี้ช่วยปกป้องไซต์ของคุณจากเวกเตอร์การโจมตีที่ซับซ้อนซึ่งกำหนดเป้าหมายผู้ใช้ผ่านเพจที่เชื่อมโยง หากใช้งานอย่างถูกต้อง แอตทริบิวต์นี้จะป้องกันไม่ให้เว็บไซต์ที่เป็นอันตรายเข้าถึงเพจของคุณผ่านคุณสมบัติ JavaScript window.opener

การปกป้องไซต์ของคุณจากการย้อนกลับการแท็บ

การสลับแท็บเป็นภัยคุกคามความปลอดภัยที่สำคัญซึ่งเกิดขึ้นเมื่อลิงก์เปิดในแท็บใหม่ หากไม่มีการป้องกันที่เหมาะสม ผู้โจมตีสามารถใช้ประโยชน์จากความสัมพันธ์ระหว่าง window.opener เพื่อเปลี่ยนเส้นทางหน้าต้นฉบับของคุณไปยังไซต์หลอกลวงที่ออกแบบมาเพื่อขโมยข้อมูล

การโจมตีนี้เป็นอันตรายอย่างยิ่งเนื่องจากผู้ใช้มักเชื่อถือหน้าเว็บไซต์ที่เคยเข้าชมแล้ว เมื่อผู้ใช้กลับมาที่เว็บไซต์ที่เชื่อว่าเป็นเว็บไซต์ที่ถูกต้อง พวกเขาอาจให้ข้อมูลที่ละเอียดอ่อนแก่ผู้โจมตีโดยไม่รู้ตัว
การโจมตีทำงานอย่างไร:
  • ผู้ใช้คลิกลิงก์ภายนอกบนเว็บไซต์ของคุณที่เปิดขึ้นในแท็บใหม่
  • เนื้อหาของแท็บใหม่มีโค้ดที่เป็นอันตราย
  • โค้ดนี้ใช้ window.opener เพื่อเปลี่ยนเส้นทางหน้าต้นฉบับของคุณ
  • เมื่อผู้ใช้กลับไปที่แท็บเดิม พวกเขาจะพบเว็บไซต์ฟิชชิ่งแทน

โชคดีที่การเพิ่ม rel=”noopener” ลงในลิงก์ภายนอกจะตัดการเชื่อมต่อนี้ จึงป้องกันไม่ให้หน้าใหม่เข้าไปยุ่งเกี่ยวกับหน้าเดิมของคุณได้

เมื่อใดจึงควรใช้ rel=”noopener” กับลิงก์ภายใน

สำหรับลิงก์ไปยังหน้าต่างๆ ภายในโดเมนของคุณเอง rel=”noopener” มักไม่จำเป็น ลิงก์ภายในมีความเสี่ยงด้านความปลอดภัยน้อยมาก เนื่องจากคุณสามารถควบคุมทั้งหน้าต้นทางและหน้าปลายทางได้

ข้อควรพิจารณาที่สำคัญ:

  1. WordPress จะเพิ่ม rel=”noopener” ลงในลิงก์ภายนอกที่เปิดในแท็บใหม่โดยอัตโนมัติ
  2. จำเป็นต้องดำเนินการด้วยตนเองบนแพลตฟอร์มที่ไม่ใช่ WordPress
  3. แอตทริบิวต์ rel="noreferrer" มีวัตถุประสงค์ที่แตกต่างกันและสามารถส่งผลต่อการติดตามการวิเคราะห์ได้

โปรดจำไว้ว่าลิงก์ภายในไม่จำเป็นต้องมีคุณลักษณะด้านความปลอดภัยเหล่านี้ เนื่องจากลิงก์เหล่านี้จะนำทางภายในสภาพแวดล้อมที่คุณควบคุมได้ เน้นที่การใช้ rel=”noopener” กับลิงก์ภายนอก โดยเฉพาะลิงก์ที่ชี้ไปยังไซต์ที่คุณไม่ไว้วางใจหรือควบคุมอย่างเต็มที่

การใช้ rel="noopener noreferrer" ใน WordPress

WordPress จะเพิ่มคุณลักษณะความปลอดภัยให้กับลิงก์ภายนอกโดยอัตโนมัติเมื่อคุณตั้งค่าเป็น เปิดในแท็บใหม่พฤติกรรมนี้จะช่วยปกป้องเว็บไซต์ของคุณพร้อมทั้งรักษาประสบการณ์การใช้งานที่ดีของผู้ใช้ เมื่อผู้เยี่ยมชมคลิกลิงก์เหล่านี้ พวกเขาจะยังคงอยู่ในไซต์ของคุณในขณะที่เนื้อหาใหม่โหลดแยกกัน

ความแตกต่างของโค้ดมีความสำคัญ ลิงก์ภายนอกมาตรฐานมีลักษณะดังนี้:

<a href="https://examplesite.com">Example Link</a>

แต่เมื่อคุณเปิดใช้งานตัวเลือก “เปิดในแท็บใหม่” WordPress จะเปลี่ยนเป็น:

<a href="https://examplesite.com" target="_blank" rel="noopener noreferrer">Example Link</a>

การขอ target="_blank" คำแนะนำเปิดแท็บใหม่ในขณะที่ rel แอตทริบิวต์ให้ประโยชน์ด้านความปลอดภัยที่สำคัญ คุณสามารถตรวจสอบแอตทริบิวต์เหล่านี้ได้โดยตรวจสอบ HTML ของลิงก์ภายนอกใดๆ บนหน้าที่เผยแพร่ของคุณ

สามารถถอดออกได้ไหม?

การลบแอตทริบิวต์เหล่านี้เป็นเรื่องง่ายหากคุณไม่รังเกียจการเปิดลิงก์ในแท็บเดียวกัน เพียงยกเลิกการเลือกตัวเลือก "เปิดในแท็บใหม่" ในตัวแก้ไข WordPress จากนั้น WordPress จะสร้างลิงก์มาตรฐานโดยไม่มีแอตทริบิวต์เพิ่มเติม

อย่างไรก็ตาม การลบเพียงส่วนหนึ่งของโค้ดโดยเปิดลิงก์ไว้ในแท็บใหม่เป็นเรื่องที่ท้าทายกว่าWordPress จะเพิ่มคุณลักษณะเหล่านี้โดยอัตโนมัติเพื่อเหตุผลด้านความปลอดภัยโดยไม่มีการสลับในตัว

คุณสามารถพยายามลบออกด้วยตนเอง noreferrer ส่วนต่างๆ ผ่านตัวแก้ไขโค้ด ซึ่งจะช่วยให้ไซต์ปลายทางมองเห็นไซต์ของคุณในฐานะผู้อ้างอิงในการวิเคราะห์ของตน กระบวนการนี้เกี่ยวข้องกับ:

  1. การเปิดตัวแก้ไขโค้ด WordPress
  2. การระบุตำแหน่งลิงก์เฉพาะ HTML
  3. การแก้ไขคุณสมบัติโดยตรง

การขอ noopener อย่างไรก็ตาม การลบแอตทริบิวต์ออกอย่างถาวรนั้นทำได้ยากกว่ามาก แม้ว่าจะลบออกด้วยตนเองแล้ว WordPress มักจะเพิ่มแอตทริบิวต์นั้นกลับเข้าไปใหม่เมื่อคุณเผยแพร่หรืออัปเดตหน้า การคงอยู่แบบนี้มีอยู่เพราะ noopener ให้การป้องกันที่สำคัญต่อการโจมตีด้านความปลอดภัยที่อาจเกิดขึ้น

WordPress ให้ความสำคัญกับความปลอดภัยมากกว่าการปรับแต่งทั้งหมดในกรณีนี้

สำหรับผู้ที่มุ่งมั่นที่จะปรับเปลี่ยนพฤติกรรมนี้ โซลูชันขั้นสูงจะเกี่ยวข้องกับโค้ดที่กำหนดเองในธีมของคุณหรือปลั๊กอินเฉพาะ แม้ว่าวิธีการนี้จะไม่แนะนำสำหรับผู้ใช้ส่วนใหญ่เนื่องจากผลกระทบด้านความปลอดภัย
ภาพประกอบแนวคิดเบราว์เซอร์บนมือถือ 114360 6598

ปัจจุบันเบราว์เซอร์ส่วนใหญ่มีการป้องกัน Noopener อัตโนมัติ

ณ ปี 2025 เบราว์เซอร์เว็บยอดนิยมส่วนใหญ่ได้นำการป้องกัน "noopener" อัตโนมัติมาใช้กับลิงก์ภายนอก ซึ่งทำให้ผู้พัฒนาไม่ต้องรีบดำเนินการด้วยตนเองอีกต่อไป วิวัฒนาการด้านความปลอดภัยนี้เริ่มต้นจาก Safari ในปี 2018 และกลายเป็นบรรทัดฐานให้เบราว์เซอร์อื่นๆ ทำตาม

Firefox เข้าร่วมโครงการด้านความปลอดภัยนี้ในเดือนกรกฎาคม 2020 โดยเพิ่มการป้องกันอัตโนมัติต่อการโจมตีด้วยการจัดการหน้าต่างที่อาจเกิดขึ้น การเปลี่ยนแปลงที่สำคัญที่สุดเกิดขึ้นในช่วงต้นปี 2021 เมื่อเบราว์เซอร์ที่ใช้ Chromium ทั้งหมด รวมถึง Chrome, Edge และ Brave ได้รวมฟีเจอร์นี้ไว้ในมาตรฐาน โปรโตคอลความปลอดภัย.

ไทม์ไลน์ของเบราว์เซอร์สำหรับ Noopener อัตโนมัติ:
  • ซาฟารี: 2018
  • Firefox: กรกฎาคม 2020
  • เบราว์เซอร์ Chromium (Chrome, Edge, Brave): ต้นปี 2021

การป้องกันระดับเบราว์เซอร์นี้สร้างตาข่ายความปลอดภัยที่สำคัญเพื่อป้องกันไม่ให้เว็บไซต์ที่เป็นอันตรายเข้าไปจัดการหน้าต้นฉบับผ่านทาง window.opener ทรัพย์สิน แม้จะมีความก้าวหน้านี้ ผู้พัฒนาเว็บควรดำเนินการต่อไป rel="noopener" ด้วยตนเองด้วยเหตุผลสำคัญสองประการ:

  • เพื่อปกป้องผู้ใช้เบราว์เซอร์ที่ไม่ค่อยนิยมใช้
  • เพื่อรักษาแนวทางปฏิบัติรักษาความปลอดภัยเชิงป้องกันเชิงลึก

ผู้ใช้งานอินเทอร์เน็ตจำนวนเล็กน้อยที่ใช้เบราว์เซอร์อื่นยังคงมีความเสี่ยงหากไม่มีการป้องกันที่ชัดเจนในโค้ดของคุณ
การสร้างชื่อเสียงย้อนกลับ: กลยุทธ์การสร้างลิงก์ที่ไม่มีใครพูดถึง
อ่านเพิ่มเติม
Google สูญเสียส่วนแบ่งการตลาด: ภาพรวมปี 2024
อ่านเพิ่มเติม
Google สูญเสียส่วนแบ่งการตลาดในปี 2024: เกิดอะไรขึ้น?
อ่านเพิ่มเติม
Forum Seeding: ศิลปะแห่งการปลูกเนื้อหาอย่างมีกลยุทธ์
อ่านเพิ่มเติม
การตรวจสอบลิงก์ย้อนกลับ: สุดยอดแนวทางในการวิเคราะห์โปรไฟล์ลิงก์ของเว็บไซต์ของคุณ
อ่านเพิ่มเติม
การสร้างลิงก์หมวกขาว: กลยุทธ์สำหรับลิงก์ย้อนกลับที่มีจริยธรรมและมีประสิทธิภาพ
อ่านเพิ่มเติม
การสร้างลิงก์จากภายนอก: ประโยชน์และแนวปฏิบัติที่ดีที่สุด
อ่านเพิ่มเติม
วิธีระบุลิงก์ย้อนกลับคุณภาพต่ำหรือสแปม
อ่านเพิ่มเติม
แนวทางปฏิบัติที่ดีที่สุดในการอัปเดตเนื้อหาเว็บไซต์
อ่านเพิ่มเติม
วิธีปรับปรุงตำแหน่งของคุณบน Google Maps ในฐานะธุรกิจขนาดเล็ก: กลยุทธ์สำคัญสำหรับการมองเห็นที่ดีขึ้น
อ่านเพิ่มเติม

เกี่ยวกับผู้เขียน

รูปภาพของ คัลลัม เชอร์วูด

คัลลัม เชอร์วูด

ผู้ร่วมก่อตั้ง @ WorldwideBacklinks.com

จองนัดหมาย

มาพูดคุยถึงความสำเร็จกันเถอะ 🏆

ปลดล็อกศักยภาพของเว็บไซต์ของคุณด้วยความเป็นส่วนตัว ที่ลิงก์ย้อนกลับทั่วโลก เราเชื่อในพลังของการสนทนาเพื่อปรับแต่งกลยุทธ์ที่ตรงกับความต้องการเฉพาะของคุณ ผู้เชี่ยวชาญของเราพร้อมเตรียมพร้อมที่จะดำดิ่งสู่ความท้าทายด้าน SEO ของคุณและเปลี่ยนมันให้เป็นชัยชนะ ยกระดับตัวตนบนโลกออนไลน์ของคุณด้วยกลยุทธ์ที่ออกแบบมาสำหรับคุณโดยเฉพาะ โทรหาเราวันนี้และก้าวแรกสู่การครอบครองภูมิทัศน์ทางดิจิทัล
โทรหาเราวันนี้ที่ 1800 840 999 เพื่อเริ่มต้นใช้งาน
แชทกับเรา

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

นโยบายความเป็นส่วนตัว - ข้อกำหนดและเงื่อนไข