Гоогле Цхроме добија нову безбедносну меру која ће ублажити „дремање картица“ блокирањем преусмеравања у новим картицама или прозорима.
Можда сте приметили једно од два понашања када кликнете на везе на било којој веб локацији — веза се или отвара на истој картици или се отвара у новој картици/прозору. Аутори веб локација могу контролисати ово понашање додавањем таргет="_бланк" приписати УРЛ-овима које желе да отворе на новој картици. Овај атрибут усмерава прегледач да отвори везу у новој картици када се кликне. Али атрибут има а познато безбедносно питање који омогућава новоотвореним страницама да користе ЈаваСцрипт да би вас преусмерили на другу УРЛ адресу. Ово представља озбиљну претњу, јер преусмерени УРЛ можда може бити веб локација пуна малвера или страница за крађу идентитета. Да би ово решио, Гоогле Цхроме добија нову безбедносну меру.
Као недавни извештај из БлеепингЦомпутер објашњава, аутори веб локација већ могу да спрече нове картице да користе ЈаваСцрипт за преусмеравање на другу УРЛ адресу помоћу
рел="ноопенер" ХТМЛ атрибут везе. Међутим, они морају ручно да додају атрибут свакој вези са атрибутом таргет="_бланк". Још 2018. године, Аппле направио промену у Сафарију који је аутоматски подразумевао атрибут ноопенер на ХТМЛ везама које користе таргет="_бланк". Захваљујући томе, претраживач је аутоматски обезбедио нове картице чак и ако аутор није користио атрибут рел="ноопенер". Прошле недеље, Мицрософт Едге програмер Ериц Лавренце имплементирао исту функцију у Цхромиум-у. То значи да ће такође бити представљен у свим претраживачима заснованим на Цхромиум-у, као што су Мицрософт Едге, Гоогле Цхроме, Браве и други.У коментару у вези са мером безбедности, Лоренс је навео:
„Да бисте ублажили нападе „дремања картица“, у којима нова картица/прозор отворен контекстом жртве може да се креће кроз тај отварач контексту, ХТМЛ стандард је промењен тако да специфицира да сидра која таргет_бланк треба да се понашају као да |рел="ноопенер"| је комплет. Страница која жели да искључи ово понашање може да постави |рел="опенер"|."
Нова безбедносна мера је тренутно омогућена на каналу Цхроме Цанари и очекује се да ће доћи до стабилног канала са Цхроме 88 у јануару следеће године. Као што је раније поменуто, ова функција ће у суштини подразумевати атрибут „ноопенер“ на ХТМЛ везама које користе таргет="_бланк" и спречите странице да користе ЈаваСцрипт за преусмеравање на нову страницу, осим ако није наведено иначе.
Ова нова безбедносна мера долази само неколико дана након што је Гоогле закрпио две рањивости нултог дана у Цхроме-у. Више о овим рањивостима можете прочитати ако пратите овај линк.