Chrome behebt Sicherheitsproblem beim Öffnen neuer Fenster

 (bleepingcomputer.com)
8 Punkte von xguru 2020-11-16 | 3 Kommentare | Auf WhatsApp teilen

  • Beim Öffnen eines neuen Fensters mit target="_blank" wurde das Verhalten so geändert, dass es erzwungen so funktioniert, als wäre rel="noopener" gesetzt, um ein Sicherheitsproblem zu vermeiden, bei dem auf die ursprüngliche Seite zugegriffen werden kann

  • Safari hat dies bereits 2018 eingeführt

  • Ein MS-Edge-Entwickler hat diese Funktion zu Chromium hinzugefügt, sodass sie in allen Browsern wie Edge, Chrome und Brave angewendet wird

  • Zu Chrome Canary wurde sie bereits hinzugefügt, die offizielle Auslieferung ist für Chrome 88 geplant, das im Januar 2021 erscheinen soll

Verwandte Beiträge

3 Kommentare

 
sduck4 2020-11-16

Wenn man wie bisher aus einem neuen Fenster auf das übergeordnete Fenster zugreifen will, muss man dem a-Tag also das Attribut rel="opener" hinzufügen.

Auf Websites, die nicht mehr gepflegt werden, könnte die Nutzung dieser Funktion also einige Probleme verursachen.
 
dua804 2020-11-17

Ich öffne persönlich Pop-ups zur Anbindung zwischen Elternfenster und Kindfenster wie folgt:

var childWin = window.open("", "childWin");

childWin.location.href = "https://news.hada.io";;

Wenn man das so macht, können Elternfenster und Kindfenster sich gegenseitig steuern, selbst wenn sich in beiden die Seite ändert.

So nutze ich es zum Beispiel, wenn ich einen Player als Pop-up öffne.
 
xguru 2020-11-16

Bei diesem Problem kann das JavaScript der neuen URL, wenn es beim Öffnen eines neuen Fensters böswillig ist, die ursprüngliche Seite an einen anderen Ort weiterleiten, etwa auf eine Phishing-Seite.

Das kann auf Websites auftreten, auf denen Nutzer URLs in Beiträgen, Kommentaren usw. eintragen können.

Um das zu verhindern, ist es sinnvoll, ab jetzt bei der Verwendung von target zusätzlich rel="noopener" anzugeben.

  • GeekNews öffnet ohnehin gar nichts in einem neuen Fenster, daher haben wir das nicht angewendet. ^^;