Čo je Noopener?
Termín "noopener" sa vzťahuje na atribút HTML rel="noopener"
, ktorý sa z bezpečnostných dôvodov pridáva k odkazom nastaveným na otvorenie v novej karte alebo okne prehliadača. Tento atribút poskytuje dodatočnú úroveň zabezpečenia tým, že zabraňuje webovej stránke tretej strany, na ktorú odkazujete, prevziať kontrolu nad kartou prehliadača prostredníctvom objektu window (vlastnosť window.opener).
Takto to vyzerá v kóde HTML:
<a href="https://example.com" rel="noopener" target="_blank">Ukážka prepojenia</a>
Prečo je Noopener dôležitý?
Bez atribútu rel="noopener"
by prepojená webová lokalita mohla prevziať kontrolu nad kartou prepojenej stránky v prehliadači a presmerovať ju na podvodnú stránku alebo škodlivú webovú lokalitu. To by sa mohlo použiť na krádež osobných údajov alebo inštaláciu škodlivého softvéru. Atribút noopener
na externých odkazoch chráni návštevníkov webovej lokality pred týmto hackerským útokom. Keďže vôbec neovplyvňuje SEO vášho webu, m ôžete ho bezpečne používať na maximalizáciu bezpečnosti pre všetkých používateľov.
Od roku 2017 sa tento atribút automaticky pridáva do odkazov, ktoré sa otvárajú v novom okne alebo karte v systéme WordPress. Môže (a mal by) sa však pridávať do všetkých externých odkazov, nielen vo WordPress.
Dobrou správou je, že od roku 2020 väčšina prehliadačov automaticky spracúva odkazy s target="_blank"
, ako keby na nich bolo nastavené rel="noopener"
.
Má Noopener vplyv na SEO?
Niektorí majitelia stránok vyjadrili neochotu používať atribút "noopener", pretože sa obávajú, že to ovplyvní SEO ich stránky. Atribút "noopener" má však nulový vplyv na SEO, a to tak z hľadiska prehľadávania, ako aj toku odkazovej šťavy. Atribút "noopener" funguje na úrovni prehliadača, čím zabraňuje bezpečnostným zraniteľnostiam bez toho, aby ovplyvnil optimalizáciu pre vyhľadávače.
Musíte na svojej webovej stránke používať Noopener?
Ak používate WordPress, potom pravdepodobne používate "noopener" automaticky. Moderné prehliadače aj tak spracujú odkazy s target="_blank"
, ako keby bol rel="noopener"
prítomný. To poskytuje ďalšiu úroveň bezpečnosti pre vašich používateľov, aj keď nemajú moderný prehliadač.
Na druhej strane, ak nepoužívate WordPress, je dobré manuálne pridať "noopener" na odkazy, ktoré sa otvárajú v novej karte/okne. Tým ochránite tých návštevníkov, ktorí môžu používať staršie verzie prehliadačov.
Hoci je používanie "noopener" účinným spôsobom ochrany používateľov pred škodlivým kódom, stále je dôležité starostlivo zvážiť, na čo odkazujete. Výberom iba autoritatívnych a dôveryhodných webových lokalít minimalizujete riziko pre svojich používateľov. Keďže sa však webové lokality môžu meniť, zaniknúť alebo byť ďalej predané, aj z dnešných dobrých odkazov sa zajtra môžu stať škodlivé. Preto je "noopener" dôležitou dodatočnou bezpečnostnou vrstvou, ktorá zabezpečí, že vaši používatelia zostanú v bezpečí bez ohľadu na to, na ktoré odkazy na vašom webe kliknú.
Osvedčené postupy používania aplikácie Noopener
- Automatická implementácia do CMS: Použite CMS, ako je WordPress, ktorý automaticky pridáva
rel="noopener"
do nových kariet/okien. - Manuálne pridávanie: Ak nepoužívate CMS, manuálne pridajte
rel="noopener"
ku všetkým odkazom otvárajúcim sa v novej karte/okne. - Pravidelné audity: Pravidelne kontrolujte a aktualizujte odkazy, aby ste sa uistili, že odkazujú na dôveryhodné zdroje.
- Zostaňte informovaní: Sledujte aktualizácie prehliadačov, aby ste pochopili, ako sa v nich zaobchádza s atribútmi zabezpečenia odkazov.
Často kladené otázky
Prečo bol zavedený atribút noopener?
Atribút noopener bol zavedený s cieľom zabrániť prepojeným webovým stránkam prevziať kontrolu nad pôvodnou kartou prostredníctvom vlastnosti window.opener, čím sa používatelia chránia pred potenciálnymi bezpečnostnými hrozbami.
Má noopener nejaký vplyv na SEO?
Nie, atribút noopener nemá žiadny vplyv na SEO. Ide výlučne o bezpečnostnú funkciu, ktorá zabraňuje určitým typom útokov bez toho, aby ovplyvnila pozície vo vyhľadávači.
Mal by som pridať noopener do všetkých svojich externých odkazov?
Áno, pridanie noopenera do všetkých externých odkazov, ktoré sa otvárajú v novej karte/okne, je dobrým bezpečnostným postupom, ktorý chráni používateľov pred potenciálnymi zraniteľnosťami.