Co je Noopener?
Termín "noopener" označuje atribut HTML rel="noopener"
, který se z bezpečnostních důvodů přidává k odkazům nastaveným na otevření v nové kartě nebo okně prohlížeče. Tento atribut poskytuje další úroveň zabezpečení tím, že zabraňuje webové stránce třetí strany, na kterou odkazujete, převzít kontrolu nad kartou prohlížeče prostřednictvím objektu window (vlastnost window.opener).
Takto to vypadá v kódu HTML:
<a href="https://example.com" rel="noopener" target="_blank">Vzorový odkaz</a>
Proč je Noopener důležitý?
Bez atributu rel="noopener"
by odkazovaná webová stránka mohla převzít kontrolu nad kartou odkazující stránky v prohlížeči a přesměrovat ji na podvodnou stránku nebo škodlivý web. To by mohlo být využito ke krádeži osobních údajů nebo instalaci škodlivého softwaru. Atribut noopener
na externích odkazech chrání návštěvníky webových stránek před tímto hackerským útokem. Vzhledem k tomu, že nemá žádný vliv na SEO vašeho webu, můžete jej bez obav použít k maximálnímu zabezpečení všech uživatelů.
Od roku 2017 se tento atribut automaticky přidává k odkazům, které se ve WordPressu otevírají v novém okně nebo kartě. Může (a měl by) však být přidán ke všem externím odkazům, nejen ve WordPressu.
Dobrou zprávou je, že od roku 2020 většina prohlížečů automaticky zpracovává odkazy s target="_blank"
, jako by u nich bylo nastaveno rel="noopener"
.
Má Noopener vliv na SEO?
Někteří majitelé stránek se zdráhají používat atribut "noopener", protože se obávají, že to ovlivní SEO jejich stránek. Atribut "noopener" však nemá na SEO žádný vliv, a to jak z hlediska procházení, tak z hlediska toku odkazové šťávy. Atribut "noopener" funguje na úrovni prohlížeče a zabraňuje bezpečnostním zranitelnostem, aniž by ovlivňoval optimalizaci pro vyhledávače.
Potřebujete na svých webových stránkách používat Noopener?
Pokud používáte WordPress, pak pravděpodobně používáte "noopener" automaticky. Moderní prohlížeče stejně zpracovávají odkazy s target="_blank"
, jako by rel="noopener"
byl přítomen. To poskytuje další úroveň bezpečnosti pro vaše uživatele, i když nemají moderní prohlížeč.
Na druhou stranu, pokud nepoužíváte WordPress, je dobré u odkazů, které se otevírají v nové kartě/okně, ručně uvést "noopener". Tím ochráníte ty návštěvníky, kteří mohou používat starší verze prohlížečů.
I když je použití "noopener" účinným způsobem ochrany uživatelů před škodlivým kódem, je stále důležité pečlivě zvažovat, kam odkazujete. Výběrem pouze autoritativních a důvěryhodných webových stránek minimalizujete riziko pro své uživatele. Protože se však webové stránky mohou změnit, zaniknout nebo být přeprodány, i z dnešních dobrých odkazů se zítra mohou stát odkazy škodlivé. Proto je "noopener" důležitou dodatečnou bezpečnostní vrstvou, která zajistí, že vaši uživatelé zůstanou v bezpečí bez ohledu na to, na které odkazy na vašich stránkách kliknou.
Osvědčené postupy pro používání aplikace Noopener
- Automatická implementace do systému CMS: Použijte CMS, jako je WordPress, který automaticky přidává
rel="noopener"
do nových karet/oken. - Ruční přidávání: Pokud nepoužíváte CMS, přidejte
rel="noopener"
ke všem odkazům otevíraným v nové kartě/okně ručně. - Pravidelné audity: Pravidelně kontrolujte a aktualizujte odkazy, abyste se ujistili, že odkazují na důvěryhodné zdroje.
- Zůstaňte informováni: Sledujte aktualizace prohlížečů, abyste věděli, jak se v nich zachází s atributy zabezpečení odkazů.
Nejčastější dotazy
Proč byl zaveden atribut noopener?
Atribut noopener byl zaveden, aby se zabránilo tomu, že propojené webové stránky převezmou kontrolu nad původní kartou prostřednictvím vlastnosti window.opener, a chrání tak uživatele před potenciálními bezpečnostními hrozbami.
Má noopener nějaký vliv na SEO?
Ne, atribut noopener nemá žádný vliv na SEO. Je to čistě bezpečnostní funkce, která zabraňuje určitým typům útoků, aniž by ovlivňovala pozice ve vyhledávačích.
Mám přidat noopener ke všem externím odkazům?
Ano, přidání noopeneru ke všem externím odkazům, které se otevírají v nové kartě/okně, je dobrý bezpečnostní postup, který chrání uživatele před potenciálními zranitelnostmi.