Google Chrome chặn chuyển hướng JavaScript với các đường dẫn

Google Chrome chặn chuyển hướng JavaScript với các đường dẫn
Tạp chí Nhịp sống số - Google Chrome đã có một tính năng mới giúp tăng tính bảo mật khi nhấp vào các liên kết trang web để mở trong cửa sổ hoặc tab mới.

Trước đây khi chèn liên kết vào trang web HTML, các nhà phát triển có thể đưa vào thuộc tính target = “_ blank” để cho trình duyệt mở đường dẫn trong tab mới khi được người dùng nhấp vào nó. Tuy nhiên, thuộc tính này có một vấn đề bảo mật cho phép trang mới mở sử dụng JavaScript để chuyển hướng trang gốc đến một một địa chỉ URL khác. Và URL này có thể là bất cứ đường dẫn nào mà kẻ tấn công có chủ đích xấu mong muốn, chẳng hạn như các trang lừa đảo hoặc các trang tự động tải xuống các tệp độc hại.

Để ngăn chặn điều này xảy ra, thuộc tính liên kết HTML rel = "noopener" đã được tạo để ngăn một tab mới sử dụng JavaScript để chuyển hướng trang.

Vào năm 2018, để tăng cường bảo mật, Apple đã thực hiện một thay đổi trong Safari bằng cách xử lý tất cả các liên kết HTML sử dụng target = "_ blank" để tự động hiểu thuộc tính noopener. Với tính năng này được bật, ngay cả khi một trang web không sử dụng rel = "nooopener" trên URL, trình duyệt vẫn sẽ bảo mật chúng.

Tuần trước, nhà phát triển Microsoft Edge Eric Lawrence đã thêm tính năng tương tự này vào trình duyệt nền tảng Chromium, có nghĩa là nó cũng sẽ có mặt trên các trình duyệt Microsoft Edge, Google Chrome, Brave và các trình duyệt dựa trên Chromium khác.

Tính năng này hiện đã được kích hoạt trong Chrome Canary và dự kiến sẽ được phát hành cùng với Chrome 88 vào tháng 1/2021.

Có thể bạn quan tâm