Kaj je Noopener?
Izraz "noopener" se nanaša na atribut HTML rel="noopener"
, ki je iz varnostnih razlogov dodan povezavam, ki se odprejo v novem zavihku ali oknu brskalnika. Ta atribut zagotavlja dodatno raven varnosti, saj preprečuje, da bi spletna stran tretje osebe, na katero se povezujete, prevzela nadzor nad zavihkom brskalnika prek objekta okna (lastnost window.opener).
V kodi HTML je to videti takole:
<a href="https://example.com" rel="noopener" target="_blank">Primer povezave</a>
Zakaj je Noopener pomemben?
Brez atributa rel="noopener"
lahko povezano spletno mesto prevzame nadzor nad zavihkom povezovalne strani v brskalniku in ga preusmeri na lažno ali zlonamerno spletno mesto. To bi lahko uporabili za krajo osebnih podatkov ali namestitev zlonamerne programske opreme. Atribut noopener
na zunanjih povezavah ščiti obiskovalce spletnega mesta pred tem vdorom skozi zadnja vrata. Ker sploh ne vpliva na SEO vašega spletnega mesta, ga lahko varno uporabljate, da povečate varnost za vse svoje uporabnike.
Od leta 2017 je ta atribut samodejno dodan povezavam, ki se odprejo v novem oknu ali zavihku v WordPressu. Vendar ga lahko (in ga je treba) dodati vsem zunanjim povezavam, ne le v WordPressu.
Dobra novica je, da od leta 2020 večina brskalnikov samodejno obdeluje povezave z target="_blank"
, kot da je v njih nastavljen rel="noopener"
.
Ali Noopener vpliva na SEO?
Nekateri lastniki spletnih mest so izrazili zadržanost do uporabe atributa "noopener", ker jih skrbi, da bo to vplivalo na SEO njihovega spletnega mesta. Vendar pa atribut "noopener" nima nobenega vpliva na SEO, tako z vidika pregledovanja kot pretoka povezav. Atribut "noopener" deluje na ravni brskalnika in preprečuje varnostne ranljivosti, ne da bi vplival na optimizacijo za iskalnike.
Ali morate na svoji spletni strani uporabljati Noopener?
Če uporabljate WordPress, potem verjetno samodejno uporabljate "noopener". Sodobni brskalniki bodo povezave z target="_blank"
obdelali, kot da je rel="noopener"
tako ali tako prisoten. To zagotavlja dodatno raven varnosti za vaše uporabnike, tudi če nimajo sodobnega brskalnika.
Če ne uporabljate WordPressa, je dobro, da na povezave, ki se odprejo v novem zavihku/oknu, ročno vključite "noopener". Tako boste zaščitili obiskovalce, ki morda uporabljajo starejše različice brskalnikov.
Čeprav je uporaba "noopener" učinkovit način za zaščito uporabnikov pred zlonamerno kodo, je še vedno pomembno, da skrbno premislite, na kaj se povezujete. Če izberete le avtoritativna in zaupanja vredna spletna mesta, zmanjšate tveganje za svoje uporabnike. Ker pa se spletna mesta lahko spremenijo, umrejo ali se preprodajo, lahko tudi današnje dobre povezave jutri postanejo zlonamerne. Zaradi tega je "noopener" pomembna dodatna varnostna plast, ki zagotavlja, da bodo vaši uporabniki varni ne glede na to, katere povezave kliknejo na vašem spletnem mestu.
Najboljše prakse za uporabo programa Noopener
- Samodejno implementiranje v CMS: Uporabite CMS, kot je WordPress, ki samodejno doda
rel="noopener"
v nove zavihke/okna. - Ročno dodajanje: Če ne uporabljate sistema CMS, ročno dodajte
rel="noopener"
vsem povezavam, ki se odpirajo v novem zavihku/oknu. - Redne revizije: Redno preverjajte in posodabljajte povezave, da bi zagotovili, da kažejo na zanesljive vire.
- Bodite obveščeni: Spremljajte posodobitve brskalnikov in razumite, kako ravnajo z varnostnimi atributi povezav.
Pogosta vprašanja
Zakaj je bil uveden atribut noopener?
Atribut noopener je bil uveden, da bi preprečil povezanim spletnim mestom prevzem nadzora nad izvornim zavihkom prek lastnosti window.opener in tako uporabnike zaščitil pred morebitnimi varnostnimi grožnjami.
Ali ima noopener kakršen koli vpliv na SEO?
Ne, atribut noopener ne vpliva na SEO. Gre zgolj za varnostno funkcijo, ki preprečuje določene vrste napadov, ne da bi vplivala na uvrstitev v iskalnikih.
Ali moram vsem zunanjim povezavam dodati noopener?
Da, dodajanje noopener vsem zunanjim povezavam, ki se odprejo v novem zavihku/oknu, je dobra varnostna praksa, ki uporabnike ščiti pred morebitnimi ranljivostmi.