Co to jest Noopener?
Termin "noopener" odnosi się do atrybutu HTML rel="noopener"
, który jest dodawany do linków ustawionych na otwieranie w nowej karcie lub oknie przeglądarki ze względów bezpieczeństwa. Atrybut ten zapewnia dodatkowy poziom bezpieczeństwa, zapobiegając przejęciu kontroli nad kartą przeglądarki przez witrynę zewnętrzną, do której prowadzi link, za pośrednictwem obiektu okna (właściwość window.opener).
Oto jak to wygląda w kodzie HTML:
<a href="https://example.com" rel="noopener" target="_blank">Przykładowy link</a>.
Dlaczego Noopener jest ważny?
Bez atrybutu rel="noopener"
linkowana witryna może przejąć kontrolę nad zakładką strony linkującej w przeglądarce i przekierować ją na stronę phishingową lub złośliwą witrynę. Mogłoby to zostać wykorzystane do kradzieży danych osobowych lub zainstalowania złośliwego oprogramowania. Atrybut noopener
na linkach zewnętrznych chroni odwiedzających witrynę przed takim włamaniem. Ponieważ nie ma to żadnego wpływu na SEO witryny, można go bezpiecznie używać, aby zmaksymalizować bezpieczeństwo wszystkich użytkowników.
Od 2017 r. atrybut ten jest automatycznie dodawany do linków otwieranych w nowym oknie lub karcie w WordPress. Może on jednak (i powinien) być dodawany do wszystkich linków zewnętrznych, nie tylko w WordPressie.
Dobrą wiadomością jest to, że od 2020 roku większość przeglądarek automatycznie przetwarza linki z target="_blank"
tak, jakby ustawiono dla nich rel="noopener"
.
Czy Noopener ma wpływ na SEO?
Niektórzy właściciele witryn wyrazili niechęć do korzystania z atrybutu "noopener", ponieważ obawiają się, że wpłynie to na SEO ich witryny. Jednak "noopener" nie ma żadnego wpływu na SEO, zarówno pod względem indeksowania, jak i przepływu linków. Atrybut "noopener" działa na poziomie przeglądarki, zapobiegając lukom w zabezpieczeniach bez wpływu na optymalizację pod kątem wyszukiwarek.
Czy musisz używać Noopener na swojej stronie internetowej?
Jeśli korzystasz z WordPressa, prawdopodobnie automatycznie używasz "noopener". Nowoczesne przeglądarki będą przetwarzać linki z target="_blank"
tak, jakby rel="
noopener" i tak był obecny. Zapewnia to dodatkowy poziom bezpieczeństwa dla użytkowników, nawet jeśli nie mają nowoczesnej przeglądarki.
Z drugiej strony, jeśli nie korzystasz z WordPressa, dobrą praktyką jest ręczne dodawanie "noopener" do linków, które otwierają się w nowej karcie/oknie. Pozwoli to chronić odwiedzających, którzy mogą korzystać ze starszych wersji przeglądarek.
Chociaż korzystanie z "noopener" jest skutecznym sposobem ochrony użytkowników przed złośliwym kodem, nadal ważne jest, aby dokładnie rozważyć, do czego prowadzą linki. Wybierając tylko wiarygodne i zaufane strony internetowe, minimalizujesz ryzyko dla swoich użytkowników. Poniewa ż jednak strony internetowe mogą się zmieniać, umierać lub być odsprzedawane, nawet dzisiejsze dobre linki mogą jutro stać się złośliwymi. To sprawia, że "noopener" jest ważną dodatkową warstwą bezpieczeństwa, aby zapewnić użytkownikom bezpieczeństwo, bez względu na to, które linki klikają w Twojej witrynie.
Najlepsze praktyki korzystania z Noopener
- Automatyczna implementacja w CMS: Użyj CMS, takiego jak WordPress, który automatycznie dodaje
rel="noopener"
do nowych kart/okien. - Ręczne dodawanie: Jeśli nie korzystasz z CMS, ręcznie dodaj
rel="noopener"
do wszystkich linków otwierających się w nowej karcie/oknie. - Regularne audyty: Regularnie sprawdzaj i aktualizuj linki, aby upewnić się, że wskazują na zaufane źródła.
- Bądź na bieżąco: Bądź na bieżąco z aktualizacjami przeglądarek, aby zrozumieć, w jaki sposób obsługują one atrybuty bezpieczeństwa linków.
Najczęściej zadawane pytania
Dlaczego wprowadzono atrybut noopener?
Atrybut noopener został wprowadzony w celu uniemożliwienia połączonym stronom internetowym przejęcia kontroli nad początkową kartą poprzez właściwość window.opener, chroniąc użytkowników przed potencjalnymi zagrożeniami bezpieczeństwa.
Czy noopener ma jakikolwiek wpływ na SEO?
Nie, atrybut noopener nie ma wpływu na SEO. Jest to wyłącznie funkcja bezpieczeństwa, która zapobiega niektórym rodzajom ataków bez wpływu na rankingi wyszukiwarek.
Czy powinienem dodać noopener do wszystkich moich linków zewnętrznych?
Tak, dodawanie noopener do wszystkich linków zewnętrznych, które otwierają się w nowej karcie/oknie, jest dobrą praktyką bezpieczeństwa, chroniącą użytkowników przed potencjalnymi lukami w zabezpieczeniach.