¿Es noreferrer suficiente para asegurar los enlaces?

6

¿Es el uso de noreferrer suficiente para los enlaces que usan target="_blank" para evitar tabnabbing inverso

Para el contexto aquí hay una explicación del problema:

Entonces, mi pregunta es: ¿cuál es la consecuencia de olvidarme de agregar también noopener y nofollow (que veo que se usa en la mayoría de los sitios web)?

¿Hay navegadores que se vean afectados por la falta de los dos últimos atributos?

Por lo que sé, la solución más segura es lanzar el enlace en una nueva pestaña desde un iframe temporal pero veo algunos sitios web por ahí que usan solo noreferrer, así que me preguntaba si hay algún problema al usar solo noreferrer.

    
pregunta Ga Sacchi 16.06.2018 - 00:18
fuente

1 respuesta

2

Configura solo noreferer si eres un paranoico de la privacidad. noopener de lo contrario. Al menos uno de estos dos debe estar presente en los enlaces que apuntan a sitios web externos en un nuevo contexto de navegación (hay un valor target ). Agregue nofollow para sitios web no relacionados (socios publicitarios).

noreferrer incluye el comportamiento de noopener , que es el más importante desde el punto de vista de la seguridad ( vea esto para ver un ejemplo de ataque ). Entonces noreferrer noopener = noreferrer .

nofollow indica que usted no se responsabiliza por este enlace para que no cambie nada por seguridad ( El motor de búsqueda aún puede seguir este enlace )

No hagas cosas complejas con iframe para obtener un resultado tan simple como abrir un enlace (romperás la seguridad nativa en los navegadores).

    
respondido por el Xenos 16.06.2018 - 12:54
fuente

Lea otras preguntas en las etiquetas