Google Chrome bénéficie d'une nouvelle mesure de sécurité qui permettra d'atténuer la « snap-napping » en bloquant les redirections dans les nouveaux onglets ou fenêtres.
Vous avez peut-être observé l'un des deux comportements suivants lorsque vous cliquez sur des liens sur n'importe quel site Web: soit le lien s'ouvre dans le même onglet, soit il s'ouvre dans un nouvel onglet/une nouvelle fenêtre. Les auteurs de sites Web peuvent contrôler ce comportement en ajoutant le cible="_blank" attribut aux URL qu’ils souhaitent ouvrir dans un nouvel onglet. Cet attribut indique au navigateur d'ouvrir le lien dans un nouvel onglet lorsqu'il est cliqué. Mais l'attribut a un problème de sécurité connu qui permet aux pages nouvellement ouvertes d'utiliser JavaScript pour vous rediriger vers une URL différente. Cela constitue une menace sérieuse, car l’URL redirigée pourrait éventuellement être un site Web chargé de logiciels malveillants ou une page de phishing. Pour résoudre ce problème, Google Chrome se dote d'une nouvelle mesure de sécurité.
Comme le rapporte récemment BipOrdinateur explique, les auteurs de sites Web peuvent déjà empêcher les nouveaux onglets d'utiliser JavaScript pour rediriger vers une URL différente en utilisant le rel="noouvreur" Attribut de lien HTML. Cependant, ils doivent ajouter manuellement l'attribut à chaque lien avec l'attribut target="_blank". En 2018, Apple fait un changement dans Safari qui impliquait automatiquement l'attribut noopener sur les liens HTML utilisant target="_blank". Grâce à cela, le navigateur a automatiquement sécurisé les nouveaux onglets même si l'auteur n'a pas utilisé l'attribut rel="noopener". La semaine dernière, Eric Lawrence, développeur de Microsoft Edge implémenté la même fonctionnalité en Chrome. Cela signifie qu'il sera également introduit dans tous les navigateurs basés sur Chromium, comme Microsoft Edge, Google Chrome, Brave, etc.
Dans un commentaire concernant la mesure de sécurité, Lawrence a déclaré :
"Pour atténuer les attaques de type "tab-napping", dans lesquelles un nouvel onglet/une nouvelle fenêtre ouverte par un contexte de victime peut naviguer dans cet ouvreur contexte, le standard HTML a été modifié pour spécifier que les ancres target_blank doivent se comporter comme si |rel="noopener"| est ensemble. Une page souhaitant se désinscrire de ce comportement peut définir |rel="opener"|."
La nouvelle mesure de sécurité est actuellement activée dans le canal Chrome Canary et devrait arriver sur le canal stable avec Chrome 88 en janvier de l'année prochaine. Comme mentionné précédemment, la fonctionnalité impliquera essentiellement l'attribut "noopener" sur les liens HTML qui utilisent target="_blank" et empêcher les pages d'utiliser JavaScript pour rediriger vers une nouvelle page, sauf indication contraire sinon.
Cette nouvelle mesure de sécurité intervient quelques jours seulement après que Google ait corrigé deux vulnérabilités zero-day dans Chrome. Vous pouvez en savoir plus sur ces vulnérabilités en suivant ce lien.