Що таке Noopener?
Термін "noopener" означає HTML-атрибут rel="noopener
", який з міркувань безпеки додається до посилань, налаштованих на відкриття в новій вкладці або вікні браузера. Цей атрибут забезпечує додатковий рівень безпеки, не дозволяючи сторонньому веб-сайту, на який ви посилаєтеся, отримати контроль над вкладкою браузера через об'єкт вікна (властивість window.opener).
Ось як це виглядає в HTML-коді:
<a href="https://example.com" rel="noopener" target="_blank">Приклад посилання</a>
Чому Noopener важливий?
Без ат рибута rel="noopener
" веб-сайт, на який є посилання, може отримати контроль над вкладкою сторінки, на яку є посилання, у браузері та перенаправити його на фішингову сторінку або шкідливий веб-сайт. Це може бути використано для крадіжки персональних даних або встановлення шкідливого програмного забезпечення. Атрибут noopener
у зовнішніх посиланнях захищає відвідувачів сайту від цього бекдору. Оскільки він ніяк не впливає на SEO вашого сайту, ви можете сміливо використовувати його, щоб максимізувати безпеку для всіх ваших користувачів.
З 2017 року цей атрибут автоматично додається до посилань, які відкриваються в новому вікні або вкладці в WordPress. Однак його можна (і потрібно) додавати до всіх зовнішніх посилань, а не тільки в WordPress.
Хороша новина полягає в тому, що з 2020 року більшість браузерів автоматично обробляють посилання з target="_blank
" так, ніби для них встановлено rel="noopener
".
Чи впливає Noopener на SEO?
Деякі власники сайтів висловлюють небажання використовувати атрибут "noopener", оскільки побоюються, що він вплине на пошукову оптимізацію їхніх сайтів. Однак, "noopener" не має жодного впливу на SEO, як з точки зору сканування, так і з точки зору потоку посилань. Атрибут "noopener" працює на рівні браузера, запобігаючи уразливості безпеки, не впливаючи на пошукову оптимізацію.
Чи потрібно використовувати Noopener на вашому сайті?
Якщо ви використовуєте WordPress, то, ймовірно, ви використовуєте "noopener" автоматично. Сучасні браузери обробляють посилання з target="_blank
" так, ніби rel="noopener
" все одно присутній. Це забезпечує додатковий рівень безпеки для ваших користувачів, навіть якщо у них не сучасний браузер.
З іншого боку, якщо ви не використовуєте WordPress, рекомендується вручну включити "noopener" для посилань, які відкриваються в новій вкладці/вікні. Це захистить тих відвідувачів, які можуть використовувати старіші версії браузерів.
Хоча використання "noopener" є ефективним способом захисту користувачів від шкідливого коду, все одно важливо ретельно обмірковувати, на які сайти ви розміщуєте посилання. Обираючи лише авторитетні та перевірені веб-сайти, ви мінімізуєте ризик для своїх користувачів. Однак, оскільки веб-сайти можуть змінюватися, вмирати або перепродаватися, навіть сьогоднішні хороші посилання можуть завтра стати шкідливими. Це робить функцію "не відкривати" важливим додатковим рівнем безпеки, який гарантує, що ваші користувачі залишатимуться в безпеці, незалежно від того, які посилання вони натискають на вашому сайті.
Найкращі практики використання Noopener
- Автоматична реалізація в CMS: Використовуйте CMS на кшталт WordPress, яка автоматично додає
rel="noopener
" до нових вкладок/вікон. - Додавання вручну: Якщо ви не використовуєте CMS, вручну додайте
rel="noopener
" до всіх посилань, що відкриваються в новій вкладці/вікні. - Регулярний аудит: Регулярно перевіряйте та оновлюйте посилання, щоб переконатися, що вони вказують на надійні джерела.
- Будьте в курсі: Слідкуйте за оновленнями браузерів, щоб розуміти, як вони обробляють атрибути безпеки посилань.
Поширені запитання
Навіщо було введено атрибут noopener?
Атрибут noopener було введено для того, щоб запобігти перехопленню контролю над вкладкою-джерелом через властивість window.opener, захищаючи користувачів від потенційних загроз безпеці.
Чи впливає noopener на SEO?
Ні, атрибут noopener не впливає на SEO. Це суто функція безпеки, яка запобігає певним типам атак, не впливаючи на ранжування в пошукових системах.
Чи потрібно додавати noopener до всіх моїх зовнішніх посилань?
Так, додавання noopener до всіх зовнішніх посилань, які відкриваються в новій вкладці/вікні, є гарною практикою безпеки, що захищає користувачів від потенційних вразливостей.