Trình duyệt Google Chrome sắp có một chức năng mới, giúp tăng tính bảo mật khi click vào các liên kết trang website mở URL trong một cửa sổ hay tab mới.
Khi chèn liên kết vào một trang website HTML, tác giả có thể thêm thuộc tính target=”_blank” để yêu cầu trình duyệt mở liên kết trong một tab mới khi khách truy cập click vào đó.
người dùng sẽ được bảo vệ khi nhấp vào URL có chứa thuộc tính target=”_blank” trên trang website
Tuy nhiên, thuộc tính này có một vấn đề bảo mật khi nó cho phép các trang website mới mở dùng JavaScript để chuyển hướng trang gốc đến một URL khác. URL được chuyển hướng này có thể là bất cứ điều gì mà tác giả của mối đe dọa muốn, chẳng hạn như trang website lừa đảo hoặc trang website tự động Tải về các tệp độc hại.
Thuộc tính target=”_blank” khi được thêm vào.
Ví dụ: giả sử bạn liên kết đến một trang website khác trong bài đăng của mình và dùng thuộc tính target=”_blank”. Trong trường hợp đó, trang website mới có thể dùng JavaScript để chuyển hướng bài viết đến một trang lừa đảo yêu cầu thông tin đăng nhập.
Để ngăn điều này xảy ra, thuộc tính liên kết HTML rel=”noopener” đã được tạo ra với mục đích chặn một tab mới dùng JavaScript để chuyển hướng trang website.
Thuộc tính rel=”noopener” khi được thêm vào.
Vào năm 2018, để tăng cường bảo mật, Apple đã làm một sửa đổi trong Safari để xử lý tất cả các liên kết HTML dùng target=”_blank”, cũng để tự động ngụ ý thuộc tính noopener. Với chức năng này được active, cho dù một trang website không dùng rel = “nooopener” trong URL, trình duyệt vẫn sẽ tăng thêm tính bảo mật cho website.
Tuần trước, Eric Lawrence, nhà phát triển Microsoft Edge đã thêm chức năng tương tự vào Chromium, có nghĩa là nó cũng sẽ được đưa vào Microsoft Edge, Google Chrome, Brave và các trình duyệt website dựa trên Chromium khác.
Lawrence cho biết: “Để giảm thiểu các cuộc tấn công tab-napping, trong đó một cửa sổ hoặc tab mới được nạn nhân mở có thể điều hướng nạn nhân đến một trang website lừa đảo, tiêu chuẩn HTML đã sửa đổi để chỉ định rằng các liên kết neo chứa thuộc tính target _blank sẽ hoạt động như thể nó là |rel=”noopener”| được xây dựng. Một trang website muốn chọn không làm hành vi này có thể đặt là |rel = “opener”|“.
chức năng này hiện đã được active trong Chrome Canary và dự kiến sẽ được phát hành cùng với Chrome 88 vào tháng 1 năm 2021.
Download Chrome tại đây
=> Link tải Google Chrome cho Windows
=> Link tải Google Chrome cho Android
=> Link tải Google Chrome cho iPhone
Mới đây, dịch vụ nghe nhạc trực tuyến của Youtube là Youtube Music thông báo thông tin tới đây, dịch vụ này sẽ tập trung nhiều hơn và các danh sách phát đã được cá nhân hóa.
Khi chèn liên kết vào một trang website HTML, tác giả có thể thêm thuộc tính target=”_blank” để yêu cầu trình duyệt mở liên kết trong một tab mới khi khách truy cập click vào đó.