Google Chrome para bloquear os redirecionamentos de JavaScript em cliques no URL do site

O Google Chrome está recebendo um novo recurso que aumenta a segurança ao clicar em links em páginas da Web que abrem URLs em uma nova janela ou guia.

Ao inserir links em uma página HTML, os autores podem incluir o atributo target="_blank" que informa ao navegador para abrir o link em uma nova guia quando for clicado.

HTML mostrando um atributo _blank

No entanto, esse atributo tem um problema de segurança conhecido que permite que a página recém-aberta use javascript para redirecionar a página original para uma URL diferente. Essa URL redirecionada pode ser qualquer coisa que o agente da ameaça desejar, incluindo páginas de phishing ou páginas que baixam automaticamente arquivos maliciosos.

Por exemplo, suponha que criamos um link para outro site em nosso artigo e usamos o atributo target="_blank". Nesse caso, a nova página pode usar JavaScript para redirecionar nosso artigo para uma página de phishing que requer credenciais do BleepingComputer.

Para evitar que isso aconteça, foi criado um atributo de link HTML rel = "noopener" que impede que uma nova guia use JavaScript para redirecionar a página.

Nenhum atributo de abertura adicionado a um link _blank

A criação do atributo _blank usa automaticamente o noopener

Em 2018, para aumentar a segurança, a Apple fez uma alteração no Safari, que trata todos os links HTML que usam target="_blank" para implicar automaticamente o atributo noopener também. Com esse recurso ativado, mesmo que um site não use rel="noopener" em seus URLs, o navegador ainda os protegerá.

Na semana passada, o desenvolvedor do Microsoft Edge Eric Lawrence adicionou esse mesmo recurso ao Chromium, o que significa que também será transferido para o Microsoft Edge, Google Chrome, Brave e outros navegadores baseados no Chromium.

"Para mitigar ataques de tab-napping, onde uma nova guia/janela aberta por um contexto de vítima pode navegar para esse contexto de abertura, o padrão HTML foi alterado para especificar que as âncoras apontando para _blank devem se comportar como se | rel = "noopener" | é Uma página que deseja desabilitar esse comportamento pode definir | rel = "opener" | ", Lawrence afirmou em um commit para o navegador Chromium.

Relatório de bug do Chrome no noopener

Esse recurso está atualmente ativado no Chrome Canary e deve ser lançado com o Chrome 88 em janeiro de 2021.

  • Microsoft força dispositivos Windows 10 a atualizar de 1903 para 1909
  • Atualizações falsas do Microsoft Teams levam à distribuição do Cobalt Strike

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

Deixe uma resposta Cancelar resposta

Como saber o URL do Google Chrome?

Como obter o URL de uma página

  1. No seu telefone ou tablet Android , abra o aplicativo Chrome . ou o aplicativo Firefox.
  2. Acesse google.com .
  3. Encontre a página.
  4. Nos resultados da pesquisa, toque no título da página.
  5. Copie o URL das seguintes maneiras, dependendo do navegador que você usa: Chrome : toque na barra de endereço.

Como a URL pode ser aberta?

Como acessar um URL

  1. Na tela inicial, toque no ícone do navegador na parte inferior da tela.
  2. Toque na barra de pesquisa na parte superior da tela para ativar o teclado.
  3. Digite a URL que você deseja acessar e pressione "Ir".

Qual é o aplicativo para abrir a URL?

Melhores aplicativos para abrir URL

  • Baixe o Brave para Android .
  • Baixe o Brave para iOS.
  • Baixe o Google Chrome para Android .
  • Baixe o Google Chrome para iOS.
  • Baixe o Firefox para Android .
  • Baixe o Firefox para iOS.
  • Baixe o Opera para Android .
  • Baixe o Opera para iOS.
Ir arriba