Mis on Noopener?
Mõiste "noopener" viitab HTML-atribuudile rel="noopener"
, mis lisatakse linkidele, mis on turvalisuse huvides määratud avanema uues brauseri vahekaardis või aknas. See atribuut tagab täiendava turvalisuse taseme, takistades kolmanda osapoole veebisaidil, millele te lingiga viitate, võtta kontrolli brauseri vahekaardi üle aknaobjekti kaudu (window.opener-omadus).
Nii näeb see välja HTML-koodis:
<a href="https://example.com" rel="noopener" target="_blank">Esimene link</a>
Miks on Noopener oluline?
Ilma atribuudita rel="noopener
" võib lingitud veebisait võtta kontrolli lingitud lehe vahekaardi üle brauseris ja suunata selle ümber andmepüügilehele või pahatahtlikule veebisaidile. Seda võidakse kasutada isikuandmete varastamiseks või pahavara paigaldamiseks. Välislinkide atribuut noopener
kaitseb veebisaidi külastajaid selle tagaukse häkkimise eest. Kuna see ei mõjuta üldse teie saidi SEO-d, võite seda ohutult kasutada, et maksimeerida kõigi oma kasutajate turvalisust.
Alates 2017. aastast on see atribuut lisatud automaatselt linkidele, mis avanevad WordPressis uues aknas või vahekaardil. Seda saab (ja peaks) aga lisama kõikidele välistele linkidele, mitte ainult WordPressis.
Hea uudis on see, et alates 2020. aastast töötleb enamik brausereid automaatselt linke, millel on target="_blank"
, nagu oleks neile seatud rel="noopener"
.
Kas Noopener mõjutab SEO-d?
Mõned saidi omanikud on väljendanud vastumeelsust kasutada atribuuti "noopener", sest nad kardavad, et see mõjutab nende saidi SEO-d. Kuid "noopener" ei mõjuta SEO-d, nii roomamise kui ka linkide mahla liikumise osas. Atribuut "noopener" töötab brauseri tasandil, vältides turvaauke, ilma et see mõjutaks otsingumootori optimeerimist.
Kas sa pead oma veebisaidil kasutama Noopener'i?
Kui kasutate WordPressi, siis kasutate tõenäoliselt automaatselt "noopener". Kaasaegsed brauserid töötlevad lingid target="_blank"
, nagu oleks rel="noopener"
niikuinii olemas. See annab teie kasutajatele täiendava turvalisuse taseme, isegi kui neil ei ole kaasaegset brauserit.
Teisest küljest, kui te ei kasuta WordPressi, on hea tava lisada käsitsi "noopener" linkidele, mis avanevad uues vahekaardis/aknas. See kaitseb neid külastajaid, kes võivad kasutada brauserite vanemaid versioone.
Kuigi "noopener" kasutamine on tõhus viis kasutajate kaitsmiseks pahatahtliku koodi eest, on siiski oluline hoolikalt kaaluda, kuhu linkida. Valides ainult autoriteetsed ja usaldusväärsed veebisaidid, vähendate oma kasutajate riski. Kuna veebisaidid võivad aga muutuda, kustuda või edasi müüa, võivad isegi tänased head lingid muutuda homme pahatahtlikeks. Seetõttu on "noopener" oluline täiendav turvakiht, mis tagab, et teie kasutajad on kaitstud, ükskõik milliseid linke nad teie veebisaidil ka ei klõpsaks.
Parimad praktikad Noopeneri kasutamiseks
- Automaatselt rakendada CMS-is: Kasutage CMS-i nagu WordPress, mis lisab automaatselt
rel="noopener"
uutele vahekaartidele/akendele. - Käsitsi lisamine: lisage käsitsi
rel="noopener"
kõigile uues vahekaardis/aknas avanevatele linkidele. - Regulaarsed auditid: Kontrollige ja ajakohastage regulaarselt linke, et tagada, et need viitavad usaldusväärsetele allikatele.
- Jääge kursis: Ole kursis brauseri uuendustega, et mõista, kuidas nad käitlevad linkide turvaatribuute.
KKK
Miks võeti kasutusele atribuut noopener?
Noopener atribuut võeti kasutusele selleks, et takistada lingitud veebisaitide kontrolli üle algse vahekaardi üle window.opener omaduse kaudu, kaitstes kasutajaid võimalike turvaohtude eest.
Kas noopeneril on mingit mõju SEO-le?
Ei, noopener atribuut ei mõjuta SEO-d. See on puhtalt turvafunktsioon, mis takistab teatud tüüpi rünnakuid, ilma et see mõjutaks otsingumootorite järjestust.
Kas ma peaksin lisama noopener kõigile oma välistele linkidele?
Jah, noopener'i lisamine kõigile välislinkidele, mis avanevad uues vahekaardis/aknas, on hea turvapraktika, mis kaitseb kasutajaid võimalike haavatavuste eest.