Khi thêm liên kết vào trang web HTML, tác giả có thể thêm thuộc tính target='_blank' để yêu cầu trình duyệt mở liên kết trong một tab mới khi người dùng click.
Người dùng sẽ được đảm bảo an toàn khi nhấp vào URL có thuộc tính target='_blank' trên trang web
Tuy nhiên, thuộc tính này gặp vấn đề về bảo mật khi cho phép trang web mới sử dụng JavaScript để đưa trang gốc chuyển hướng đến một URL khác. Liên kết chuyển hướng này có thể dẫn đến bất cứ điều gì mà tác giả của mối đe dọa mong muốn, như trang web lừa đảo hoặc trang web tự động tải về các tệp độc hại.
- Đọc thêm: Cách kích hoạt/ tắt JavaScript trên Google Chrome, Cốc Cốc, Firefox
Ví dụ: giả sử bạn liên kết đến một trang web khác trong bài viết của mình và sử dụng thuộc tính target='_blank'. Trong trường hợp đó, trang web mới có thể sử dụng JavaScript để đưa bài viết chuyển hướng đến một trang lừa đảo yêu cầu thông tin đăng nhập.
Để ngăn chặn tình trạng này, thuộc tính liên kết HTML rel='noopener' đã được tạo ra để cản trở tab mới sử dụng JavaScript để đổi hướng trang web.
Năm 2018, để tăng cường bảo mật, Apple đã thực hiện một thay đổi trong Safari để xử lý tất cả các liên kết HTML sử dụng target='_blank', cũng như tự động ngụ ý thuộc tính noopener. Khi tính năng này được kích hoạt, thậm chí khi một trang web không sử dụng rel = 'nooopener' trong URL, trình duyệt vẫn tăng cường bảo mật cho trang web.
Tuần trước, Eric Lawrence, nhà phát triển Microsoft Edge, đã thêm tính năng tương tự vào Chromium, có nghĩa là nó cũng sẽ được tích hợp vào Microsoft Edge, Google Chrome, Brave và các trình duyệt web dựa trên Chromium khác.
Lawrence chia sẻ: 'Để giảm thiểu rủi ro tab-napping, nơi mà cửa sổ hoặc tab mới có thể đưa nạn nhân đến trang web lừa đảo, tiêu chuẩn HTML đã thay đổi để chỉ định rằng liên kết neo với thuộc tính target _blank sẽ hoạt động như |rel='noopener'| đã được thiết lập. Trang web muốn tắt tính năng này có thể đặt là |rel = 'opener'|'.
Tính năng này đã được bật trong Chrome Canary và dự kiến sẽ xuất hiện cùng với Chrome 88 vào tháng 1 năm 2021.
Tải Chrome tại đây
Gần đây, dịch vụ nghe nhạc trực tuyến của Youtube, Youtube Music, thông báo rằng dịch vụ sẽ tập trung nhiều hơn và danh sách phát sẽ được cá nhân hóa.