Google Chrome sẽ ngăn chặn chuyển hướng JavaScript khi bấm vào đường liên kết trên trang web

Buzz

Đọc tóm tắt

- Google Chrome sắp có tính năng mới nâng cao an toàn khi nhấp vào liên kết trang web.
- Tác giả có thể thêm target='_blank' vào liên kết HTML để mở trong tab mới.
- Tuy nhiên, target='_blank' có vấn đề bảo mật khi trang mới có thể chuyển hướng đến trang lừa đảo.
- Để ngăn chặn, có thêm thuộc tính rel='noopener' để cản trở JavaScript chuyển hướng.
- Safari đã tự động ngụ ý noopener, Microsoft Edge cũng tích hợp tính năng này.
- Chrome sẽ bật tính năng này từ phiên bản 88 vào tháng 1 năm 2021.
- Youtube Music tập trung vào cá nhân hóa danh sách phát.

Trình duyệt Google Chrome chuẩn bị có một tính năng mới, nâng cao độ an toàn khi nhấp vào các liên kết trang web để mở URL trong cửa sổ hoặc tab mới.

Khi thêm liên kết vào trang web HTML, tác giả có thể thêm thuộc tính target='_blank' để yêu cầu trình duyệt mở liên kết trong một tab mới khi người dùng click.

Người dùng sẽ được đảm bảo an toàn khi nhấp vào URL có thuộc tính target='_blank' trên trang web

Tuy nhiên, thuộc tính này gặp vấn đề về bảo mật khi cho phép trang web mới sử dụng JavaScript để đưa trang gốc chuyển hướng đến một URL khác. Liên kết chuyển hướng này có thể dẫn đến bất cứ điều gì mà tác giả của mối đe dọa mong muốn, như trang web lừa đảo hoặc trang web tự động tải về các tệp độc hại.

Đọc thêm: Cách kích hoạt/ tắt JavaScript trên Google Chrome, Cốc Cốc, Firefox

Khi thêm thuộc tính target='_blank'.

Ví dụ: giả sử bạn liên kết đến một trang web khác trong bài viết của mình và sử dụng thuộc tính target='_blank'. Trong trường hợp đó, trang web mới có thể sử dụng JavaScript để đưa bài viết chuyển hướng đến một trang lừa đảo yêu cầu thông tin đăng nhập.

Để ngăn chặn tình trạng này, thuộc tính liên kết HTML rel='noopener' đã được tạo ra để cản trở tab mới sử dụng JavaScript để đổi hướng trang web.

Khi thêm thuộc tính rel='noopener'.

Năm 2018, để tăng cường bảo mật, Apple đã thực hiện một thay đổi trong Safari để xử lý tất cả các liên kết HTML sử dụng target='_blank', cũng như tự động ngụ ý thuộc tính noopener. Khi tính năng này được kích hoạt, thậm chí khi một trang web không sử dụng rel = 'nooopener' trong URL, trình duyệt vẫn tăng cường bảo mật cho trang web.

Tuần trước, Eric Lawrence, nhà phát triển Microsoft Edge, đã thêm tính năng tương tự vào Chromium, có nghĩa là nó cũng sẽ được tích hợp vào Microsoft Edge, Google Chrome, Brave và các trình duyệt web dựa trên Chromium khác.

Lawrence chia sẻ: 'Để giảm thiểu rủi ro tab-napping, nơi mà cửa sổ hoặc tab mới có thể đưa nạn nhân đến trang web lừa đảo, tiêu chuẩn HTML đã thay đổi để chỉ định rằng liên kết neo với thuộc tính target _blank sẽ hoạt động như |rel='noopener'| đã được thiết lập. Trang web muốn tắt tính năng này có thể đặt là |rel = 'opener'|'.

Tính năng này đã được bật trong Chrome Canary và dự kiến sẽ xuất hiện cùng với Chrome 88 vào tháng 1 năm 2021.

Tải Chrome tại đây

Gần đây, dịch vụ nghe nhạc trực tuyến của Youtube, Youtube Music, thông báo rằng dịch vụ sẽ tập trung nhiều hơn và danh sách phát sẽ được cá nhân hóa.

Đọc thêm: YouTube Music chú trọng hơn vào việc cá nhân hóa danh sách phát

Các câu hỏi thường gặp

Tại sao thuộc tính target='_blank' có thể gây ra rủi ro bảo mật?

Có, thuộc tính target='_blank' có thể gây ra rủi ro bảo mật. Khi sử dụng thuộc tính này, trang web mới có thể sử dụng JavaScript để chuyển hướng trang gốc đến URL khác, dẫn đến trang lừa đảo hoặc tải xuống tệp độc hại.

Cách nào để bảo vệ người dùng khi sử dụng liên kết với target='_blank'?

Để bảo vệ người dùng, các tác giả web nên thêm thuộc tính rel='noopener' vào liên kết. Thuộc tính này ngăn chặn tab mới sử dụng JavaScript để chuyển hướng lại trang gốc, giảm thiểu rủi ro tab-napping.

Safari đã thay đổi như thế nào để tăng cường bảo mật cho liên kết target='_blank'?

Safari đã tự động áp dụng thuộc tính rel='noopener' cho tất cả liên kết target='_blank', ngay cả khi trang web không chỉ định. Điều này giúp tăng cường bảo mật cho người dùng khi nhấp vào các liên kết.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua email: [email protected]