Che cos'è Noopener?
Il termine "noopener" si riferisce all'attributo HTML rel="noopener"
che viene aggiunto ai link impostati per aprirsi in una nuova scheda o finestra del browser per motivi di sicurezza. Questo attributo fornisce un ulteriore livello di sicurezza, impedendo a un sito web di terze parti a cui ci si collega di prendere il controllo della scheda del browser attraverso l'oggetto window (la proprietà window.opener).
Ecco come appare nel codice HTML:
<a href="https://example.com" rel="noopener" target="_blank">Link d'esempio</a>
Perché Noopener è importante?
Senza l'attributo rel="noopener
", il sito web collegato potrebbe prendere il controllo della scheda della pagina di collegamento in un browser e reindirizzarla a una pagina di phishing o a un sito web dannoso. Questo potrebbe essere usato per rubare dati personali o installare malware. L'attributo noopener
sui link esterni protegge i visitatori del sito web da questo hack backdoor. Poiché non ha alcun impatto sulla SEO del vostro sito, potete utilizzarlo in modo sicuro per massimizzare la sicurezza di tutti i vostri utenti.
Dal 2017, questo attributo viene aggiunto automaticamente ai link che si aprono in una nuova finestra o scheda in WordPress. Tuttavia, può (e dovrebbe) essere aggiunto a tutti i link esterni, non solo in WordPress.
La buona notizia è che dal 2020 la maggior parte dei browser elabora automaticamente i link con target="_blank"
come se fosse impostato rel="noopener"
.
Noopener ha un impatto sulla SEO?
Alcuni proprietari di siti hanno espresso la loro riluttanza a utilizzare l'attributo "noopener" perché temono che possa influire sulla SEO del loro sito. Tuttavia, "noopener" non ha alcun impatto sulla SEO, sia in termini di crawling che di flusso di link juice. L'attributo "noopener" agisce a livello di browser, prevenendo le vulnerabilità della sicurezza senza influire sull'ottimizzazione dei motori di ricerca.
È necessario utilizzare Noopener sul proprio sito web?
Se si utilizza WordPress, probabilmente si utilizza automaticamente "noopener". I browser moderni elaborano i link con target="_blank"
come se il rel="noopener"
fosse comunque presente. Questo fornisce un ulteriore livello di sicurezza per i vostri utenti, anche se non hanno un browser moderno.
D'altra parte, se non si utilizza WordPress, è buona norma includere manualmente "noopener" nei link che si aprono in una nuova scheda/finestra. In questo modo si proteggono i visitatori che potrebbero utilizzare versioni vecchie dei browser.
Sebbene l'uso di "noopener" sia un modo efficace per proteggere gli utenti dal codice maligno, è comunque importante valutare attentamente i siti a cui ci si collega. Scegliendo solo siti autorevoli e affidabili, si riduce al minimo il rischio per gli utenti. Tuttavia, poiché i siti web possono cambiare, morire o essere rivenduti, anche i link buoni di oggi potrebbero diventare quelli dannosi di domani. Per questo motivo, "noopener" è un importante livello di sicurezza aggiuntivo per garantire che i vostri utenti siano al sicuro, indipendentemente dai link che cliccano sul vostro sito.
Migliori pratiche per l'utilizzo di Noopener
- Implementazione automatica nel CMS: Utilizzare un CMS come WordPress che aggiunge automaticamente
rel="noopener"
alle nuove schede/finestre. - Aggiunta manuale: Se non si utilizza un CMS, aggiungere manualmente
rel="noopener"
a tutti i link che si aprono in una nuova scheda/finestra. - Controlli regolari: Controllare e aggiornare regolarmente i link per assicurarsi che puntino a fonti affidabili.
- Rimanete informati: Seguite gli aggiornamenti dei browser per capire come gestiscono gli attributi di sicurezza dei link.
Domande frequenti
Perché è stato introdotto l'attributo noopener?
L'attributo noopener è stato introdotto per evitare che i siti web collegati prendano il controllo della scheda di origine attraverso la proprietà window.opener, proteggendo gli utenti da potenziali minacce alla sicurezza.
Noopener ha un impatto sulla SEO?
No, l'attributo noopener non ha alcun impatto sulla SEO. È solo una funzione di sicurezza che impedisce alcuni tipi di attacchi senza influire sul posizionamento nei motori di ricerca.
Devo aggiungere noopener a tutti i miei link esterni?
Sì, l'aggiunta di noopener a tutti i link esterni che si aprono in una nuova scheda/finestra è una buona pratica di sicurezza, che protegge gli utenti da potenziali vulnerabilità.