Pārlūkā Google Chrome tiek ieviests jauns drošības pasākums, kas mazinās "ciļņu nospiešanu", bloķējot novirzīšanu jaunās cilnēs vai logos.
Iespējams, esat novērojis vienu no divām darbībām, noklikšķinot uz saitēm jebkurā vietnē — saite tiek atvērta tajā pašā cilnē vai tiek atvērta jaunā cilnē/logā. Vietņu autori var kontrolēt šo darbību, pievienojot target="_blank" atribūtu vietrāžiem URL, kurus viņi vēlas atvērt jaunā cilnē. Šis atribūts liek pārlūkprogrammai atvērt saiti jaunā cilnē, noklikšķinot uz tā. Bet atribūtam ir a zināma drošības problēma kas ļauj jaunatvērtajās lapās izmantot JavaScript, lai novirzītu jūs uz citu URL. Tas rada nopietnus draudus, jo novirzītais URL, iespējams, var būt vietne ar ļaunprātīgu programmatūru vai pikšķerēšanas lapa. Lai to novērstu, pārlūkam Google Chrome tiek ieviests jauns drošības pasākums.
Kā nesen publicēts ziņojums no BleepingComputer skaidro, vietņu autori jau var neļaut jaunām cilnēm izmantot JavaScript, lai novirzītu uz citu URL, izmantojot rel="noopener"
HTML saites atribūts. Tomēr viņiem ir manuāli jāpievieno atribūts katrai saitei ar atribūtu target="_blank". 2018. gadā Apple veica izmaiņas Safari, kas automātiski norādīja noopener atribūtu uz HTML saitēm, kurās tika izmantots target="_blank". Pateicoties tam, pārlūkprogramma automātiski nodrošināja jaunas cilnes, pat ja autors neizmantoja atribūtu rel="noopener". Pagājušajā nedēļā Microsoft Edge izstrādātājs Ēriks Lorenss ieviesa to pašu funkciju pārlūkā Chromium. Tas nozīmē, ka tas tiks ieviests arī visās pārlūkprogrammās, kuru pamatā ir Chromium, piemēram, Microsoft Edge, Google Chrome, Brave un citās.Komentārā par drošības līdzekli Lorenss norādīja:
"Lai mazinātu "ciļņu pārspiešanas" uzbrukumus, kuros jauna cilne/logs, ko atver upura konteksts, var pārvietoties pa šo atvērēju kontekstā, HTML standarts tika mainīts, lai norādītu, ka enkuriem, kuriem target_blank ir jārīkojas tā, it kā |rel="noopener"| ir komplekts. Lapa, kas vēlas atteikties no šīs darbības, var iestatīt |rel="opener"|."
Jaunais drošības pasākums pašlaik ir iespējots Chrome Canary kanālā, un ir paredzams, ka tas nonāks stabilā kanālā ar Chrome 88 nākamā gada janvārī. Kā minēts iepriekš, šī funkcija būtībā ietvers atribūtu "noopener" uz HTML saitēm, kas izmanto target="_blank" un neļaujiet lapām izmantot JavaScript, lai novirzītu uz jaunu lapu, ja vien tas nav norādīts citādi.
Šis jaunais drošības pasākums tiek ieviests tikai dažas dienas pēc tam, kad Google ir izlabojis divas nulles dienas ievainojamības pārlūkā Chrome. Varat lasīt vairāk par šīm ievainojamībām, sekojot tālāk šo saiti.