rel=”noopener” trong WordPress là gì?

6 tháng ago, Hướng dẫn người mới, Views
rel=”noopener” trong WordPress là gì?

rel=”noopener” trong WordPress là gì? Tìm hiểu và Áp dụng

Khi bạn thêm một liên kết vào bài viết hoặc trang WordPress và chọn mở liên kết đó trong một tab hoặc cửa sổ mới, bạn có thể thấy thuộc tính rel="noopener" được tự động thêm vào mã HTML của liên kết. Thuộc tính này có vai trò quan trọng trong việc bảo mật trang web của bạn và trải nghiệm người dùng. Bài viết này sẽ đi sâu vào tìm hiểu rel="noopener" là gì, tại sao nó quan trọng, và cách nó hoạt động trong WordPress.

Hiểu rõ về rel=”noopener”

Thuộc tính rel="noopener" là một thuộc tính HTML được sử dụng trên các liên kết (thẻ <a>) để cải thiện bảo mật và hiệu suất. Khi bạn mở một liên kết trong một tab mới (sử dụng thuộc tính target="_blank"), trang web được liên kết có thể truy cập vào đối tượng window.opener của trang web gốc. Điều này có nghĩa là trang web được liên kết có thể điều khiển một phần trang web gốc, bao gồm cả việc chuyển hướng người dùng đến một trang web độc hại (một kỹ thuật gọi là “tabnabbing”).

rel="noopener" ngăn chặn hành vi này bằng cách loại bỏ đối tượng window.opener, do đó bảo vệ người dùng khỏi các cuộc tấn công tabnabbing tiềm ẩn. Khi sử dụng rel="noopener", trình duyệt sẽ mở liên kết trong một quy trình riêng biệt, ngăn chặn trang web được liên kết truy cập vào trang web gốc.

Tabnabbing là gì và tại sao nó nguy hiểm?

Tabnabbing là một kỹ thuật tấn công mạng trong đó một trang web độc hại thay thế nội dung của trang web gốc mà người dùng đang xem mà không cần sự cho phép của người dùng. Điều này thường được thực hiện bằng cách sử dụng JavaScript để truy cập và sửa đổi thuộc tính window.location của trang web gốc thông qua đối tượng window.opener.

Ví dụ, một kẻ tấn công có thể tạo một trang web giống hệt trang đăng nhập của một ngân hàng hoặc dịch vụ trực tuyến phổ biến. Khi người dùng nhấp vào một liên kết đến trang web độc hại này, kẻ tấn công có thể sử dụng JavaScript để thay thế trang web gốc bằng trang đăng nhập giả mạo. Khi người dùng nhập thông tin đăng nhập của họ, kẻ tấn công sẽ thu thập thông tin này và sử dụng nó để truy cập vào tài khoản thực của người dùng.

Tabnabbing có thể rất nguy hiểm vì người dùng có thể không nhận ra rằng họ đang bị tấn công. Trang web giả mạo có thể trông giống hệt trang web thực, và người dùng có thể không nhận ra sự khác biệt cho đến khi quá muộn.

Tại sao rel=”noopener” lại quan trọng?

rel="noopener" rất quan trọng vì nó bảo vệ người dùng khỏi các cuộc tấn công tabnabbing. Bằng cách loại bỏ đối tượng window.opener, rel="noopener" ngăn chặn các trang web được liên kết truy cập và sửa đổi trang web gốc. Điều này giúp đảm bảo rằng người dùng không bị chuyển hướng đến các trang web độc hại và thông tin cá nhân của họ được bảo vệ.

Ngoài việc bảo mật, rel="noopener" cũng có thể cải thiện hiệu suất của trang web của bạn. Khi một liên kết được mở trong một tab mới mà không có rel="noopener", trình duyệt phải duy trì kết nối giữa trang web gốc và trang web được liên kết. Điều này có thể làm chậm trang web gốc, đặc biệt nếu trang web được liên kết sử dụng nhiều tài nguyên.

rel=”noopener” trong WordPress

WordPress tự động thêm rel="noopener" vào các liên kết được mở trong tab mới từ phiên bản 4.7.4 trở đi. Điều này có nghĩa là bạn không cần phải lo lắng về việc thêm thuộc tính này theo cách thủ công. Khi bạn chọn tùy chọn “Mở trong tab mới” trong trình chỉnh sửa WordPress, rel="noopener" sẽ tự động được thêm vào mã HTML của liên kết.

Tuy nhiên, nếu bạn đang sử dụng một phiên bản WordPress cũ hơn hoặc một plugin có thể loại bỏ rel="noopener", bạn nên kiểm tra mã HTML của các liên kết của mình để đảm bảo rằng thuộc tính này có mặt. Bạn có thể sử dụng công cụ “Kiểm tra” của trình duyệt của bạn (thường bằng cách nhấp chuột phải vào trang và chọn “Kiểm tra”) để xem mã HTML của một liên kết cụ thể.

rel=”noreferrer” và rel=”nofollow”

Ngoài rel="noopener", bạn có thể thấy các thuộc tính rel="noreferrer"rel="nofollow" được sử dụng trên các liên kết. Chúng có chức năng khác nhau nhưng thường được sử dụng cùng nhau.

  • rel="noreferrer": Thuộc tính này ngăn trình duyệt gửi thông tin giới thiệu (referer) đến trang web được liên kết. Thông tin giới thiệu chứa địa chỉ của trang web mà người dùng đã nhấp vào liên kết. Điều này có thể hữu ích để bảo vệ quyền riêng tư của người dùng.
  • rel="nofollow": Thuộc tính này báo cho các công cụ tìm kiếm rằng bạn không “ủng hộ” trang web được liên kết. Điều này có nghĩa là bạn không muốn chuyển “link juice” (giá trị liên kết) từ trang web của bạn sang trang web được liên kết. rel="nofollow" thường được sử dụng cho các liên kết đến các trang web bạn không tin tưởng hoặc cho các liên kết quảng cáo.

Sự khác biệt giữa rel=”noopener” và rel=”noreferrer”

Mặc dù rel="noopener"rel="noreferrer" thường được sử dụng cùng nhau, chúng có các chức năng khác nhau:

  • rel="noopener" chủ yếu tập trung vào việc bảo mật và ngăn chặn các cuộc tấn công tabnabbing. Nó loại bỏ đối tượng window.opener để ngăn chặn các trang web được liên kết truy cập vào trang web gốc.
  • rel="noreferrer" tập trung vào quyền riêng tư và ngăn trình duyệt gửi thông tin giới thiệu đến trang web được liên kết.

Trong hầu hết các trường hợp, khi bạn sử dụng target="_blank", trình duyệt sẽ tự động thêm rel="noopener". Tuy nhiên, trong một số trình duyệt cũ, bạn có thể cần phải thêm cả rel="noopener"rel="noreferrer" để đảm bảo khả năng tương thích tối đa và bảo mật tốt nhất.

Cách kiểm tra rel=”noopener” trên liên kết của bạn

Để kiểm tra xem một liên kết có thuộc tính rel="noopener" hay không, bạn có thể làm theo các bước sau:

  1. Mở trang web chứa liên kết bạn muốn kiểm tra.
  2. Nhấp chuột phải vào trang và chọn “Kiểm tra” (hoặc “Inspect Element” tùy thuộc vào trình duyệt của bạn).
  3. Tìm liên kết bạn muốn kiểm tra trong mã HTML.
  4. Kiểm tra xem liên kết có chứa thuộc tính rel="noopener" hay không. Ví dụ: <a href="https://example.com" target="_blank" rel="noopener">Liên kết</a>

Nếu bạn không thấy thuộc tính rel="noopener", bạn có thể thêm nó theo cách thủ công hoặc cập nhật WordPress của bạn lên phiên bản mới nhất.

Các trường hợp cần lưu ý

  • Liên kết đến các trang web bạn tin tưởng: Ngay cả khi bạn tin tưởng một trang web, việc sử dụng rel="noopener" vẫn là một biện pháp phòng ngừa tốt để bảo vệ người dùng của bạn khỏi các cuộc tấn công tabnabbing tiềm ẩn.
  • Liên kết đến các trang web của bạn: Nếu bạn đang liên kết đến các trang web khác mà bạn sở hữu và kiểm soát, bạn có thể bỏ qua rel="noopener" nếu bạn hoàn toàn chắc chắn rằng các trang web này không bị tổn hại. Tuy nhiên, việc sử dụng nó vẫn được khuyến khích như một biện pháp phòng ngừa chung.
  • Plugin và Theme: Một số plugin hoặc theme có thể loại bỏ rel="noopener" khỏi các liên kết. Đảm bảo kiểm tra mã HTML của các liên kết của bạn và sử dụng plugin hoặc theme uy tín để tránh các vấn đề bảo mật.

Kết luận

rel="noopener" là một thuộc tính HTML quan trọng giúp bảo vệ người dùng khỏi các cuộc tấn công tabnabbing. WordPress tự động thêm thuộc tính này vào các liên kết được mở trong tab mới, nhưng bạn nên kiểm tra lại để đảm bảo rằng nó có mặt. Bằng cách hiểu rõ về rel="noopener" và các thuộc tính liên kết liên quan khác, bạn có thể cải thiện bảo mật và hiệu suất của trang web của bạn và cung cấp trải nghiệm người dùng tốt hơn.

Related Topics by Tag
, , , ,

..