Älä käytä Target=”_Blank”-linkkiattribuuttia näissä tapauksissa


_blank link -attribuutin käyttäminen saa linkin avautumaan uuteen selainikkunaan tai välilehteen.

Mutta se ei ole niin suoraviivaista kuin miltä näyttää.

Osoittautuu, että _blank link -attribuutti ei ole vain turvallisuusriski, vaan on myös useita tilanteita, joissa suositellaan jonkin muun kuin _blankin käyttöä.

Tässä artikkelissa opit, milloin _blank-attribuutin käyttö ei ole hyvä idea.

Mikä on _Blank Link -attribuutti?

Attribuutti _blank link käskee selaimen avaamaan linkin aivan uudessa välilehdessä.

Sinulla voi olla useita linkkejä, jotka käyttävät _blank link -attribuuttia, ja jokainen eri linkki, jossa on kyseinen _blank-attribuutti, avaa uuden selaimen välilehden, kun sitä napsautetaan.

Lisäksi jos käyttäjä napsauttaa samaa linkkiä yhä uudelleen ja uudelleen, selain luo jatkuvasti uusia välilehtiä.

Onko _tyhjä ominaisuus epäeettinen?

Jotkut ovat sitä mieltä, että on parasta antaa käyttäjälle mahdollisuus avata uusi selaimen välilehti.

Jotkut ihmiset väittävät, että on epäeettistä “ansaa” käyttäjä sivustollesi avaamalla linkkejä uuteen selainikkunaan ja pitämällä myös oma verkkosivusi auki.

Tämän näkökulman ongelmana on, että useimmat ihmiset eivät todennäköisesti tiedä, että heillä on mahdollisuus avata uusi selainikkuna.

Jokainen sivuston yleisö on teknisesti taitavia eri tasoilla.

Mutta on luultavasti turvallista sanoa, että monet ihmiset eivät vieläkään tiedä, että he voivat napsauttaa hiiren kakkospainikkeella (tai pitkään napsauttaa mobiililaitteella) ja avata uuden selaimen välilehden.

Joten käyttäjille “valinnan” antaminen ei todellakaan ole valinta.

He vain menevät minne lähetät ne.

Yhden henkilön “eettinen” valinta avata linkki samassa selaimessa voi hämmentää sivuston vierailijaa, jos hän yrittää palata alkuperäiselle verkkosivulle sulkemalla selaimen välilehden, jossa hän tällä hetkellä on.

The eettinen kysymys on suurelta osin jätetty sivuun nykyään.

Valinta, käytetäänkö _blank link -attribuuttia vai ei, on henkilökohtainen ja yrityksen valinta.

_Tyhjän käyttämättä jättämiselle on turvallisuussyy

Target=”_blank” linkkiattribuutti on riskialtis ja avaa verkkosivuston tietoturva- ja suorituskykyongelmille.

Googlen Web.dev-sivu riskeistä _blank link -attribuutin käyttäminen on tiivistetty seuraavasti:

“Toinen sivu voi toimia samalla prosessilla kuin sivusi. Jos toisella sivulla on paljon JavaScriptiä, sivusi suorituskyky saattaa heiketä.

Toinen sivu voi käyttää ikkunaobjektia window.opener-ominaisuuden avulla. Tämä voi antaa toisen sivun ohjata sivusi haitalliseen URL-osoitteeseen.”

Ratkaisu?

Käytä rel=”noopener” tai rel=”noreferrer” linkkiattribuutteja jokaisessa linkissä.

  • The rel=”noopener” link-attribuutti estää linkitettyä sivustoa saamasta pääsyä alkuperäiselle Web-sivulle, joka linkittää ulos. Tämä estää linkitettyä sivustoa ottamasta hallintaansa tai muutoin vaikuttamasta linkkisivustoon.
  • The rel=”noreferrer” link-attribuutti piilottaa viittaustiedot sivustolta, johon linkitetään. Kun sivuston vierailija napsauttaa rel=”noreferrer”-linkkiä, linkitettävä sivusto ei tiedä, mihin sivustoon vierailija viittasi.

Attribuutti rel=”noreferrer” toimii samoin kuin linkkiattribuutti ”noopener”, koska se estää linkitettyä sivustoa ottamasta linkittävää sivustoa hallintaansa.

Joten jos haluat lähettää verkkosivustoille viittaustietoja suojautuen samalla _blank link -attribuutin tietoturvaongelmilta, käytä “noopener”-linkkiattribuuttia.

Jos haluat mieluummin pysyä yksityisenä etkä välittää viittaustietoja ja samalla suojautua _blank link -attribuutin käyttöön liittyviltä tietoturvaongelmilta, käytä rel=”noreferrer”-linkkiattribuuttia.

Tietoturvanäkökohdat arkaluonteisille sivuille

On erityisiä turvallisuuteen liittyviä tilanteita, joissa julkaisija ei ehkä halua käyttäjän luovan useita verkkosivuja. Yksi tällainen tapaus on verkkosivusto, joka käsittelee arkaluontoisia asiakastietoja.

Jos terveyteen tai talouteen liittyvä verkkosivusto käyttää _blank-merkkiä yksityisiin tietoihin johtaviin linkkeihin, se voi saada sivuston vierailijan poikimaan useita arkaluonteisia tietoja sisältäviä verkkosivuja.

He saattavat tietämättään jättää nämä ikkunat auki tahattomasti.

He voivat esimerkiksi sulkea pääikkunan ja toisen ikkunan eivätkä tiedä, että selaimen taustavälilehdellä saattaa olla vielä kolmas ikkuna, jossa on erittäin luottamuksellisia tietoja.

Siinä tapauksessa sivuston julkaisija voi halutessaan käyttää toista linkkimääritettä, kuten “tyhjä” (alaviivalla _).

“Tyhjä” linkkiattribuutti avaa linkin aivan uudella selaimen välilehdellä.

Toisin kuin _blank link -attribuutti, myös kaikki muut alkuperäisen verkkosivun linkit avaavat linkitetyn sivun samalla välilehdellä kuin ensimmäinen napsautettu linkki.

Joten jos sivulla on viisi linkkiä, jotka käyttävät “tyhjä” linkkiattribuuttia, ja käyttäjä napsauttaa ensimmäistä linkkiä, mikä tahansa muusta neljästä linkistä napsautettuna avaa verkkosivut samalla selaimen välilehdellä kuin ensimmäinen napsautettu linkki. .

Vaihtoehto _Tyhjälle attribuutille

Sinun ei muuten tarvitse käyttää _blankia. Voit käyttää eri sanaa.

Ero sanan _blank ja minkä tahansa muun sanan välillä on se, että toisen sanan käyttäminen rajoittaa jokaisen kyseisen sivun linkin avaamisen samalla uudella selaimen välilehdellä.

Jos esimerkiksi koodaat linkin näin:

<a href="https://www.example.com/" target="_SEJ" rel="noreferrer">

Yllä oleva linkki avautuu uuteen selaimen välilehteen.

Jos sinulla on nyt kaksi linkkiä samalla linkkimääritteellä:

<a href="https://www.example.com/" target="_SEJ" rel="noreferrer">

<a href="https://www.example.net/" target="_SEJ" rel="noreferrer">

Jos sivuston vierailija napsauttaa ensimmäistä linkkiä, se poikii uuden selaimen välilehden.

Jos sivuston vierailija napsauttaa toista linkkiä, se avaa linkin samassa selaimen välilehdessä kuin ensimmäinen napsautettu linkki, mikä käytännössä käyttää samaa selaimen välilehteä.

Et ehkä halua käyttää _Tyhjää tekstin sisäisissä kehyksissä

Joskus julkaisijan on ehkä käytettävä jotain muuta kuin _blank-attribuuttia.

Yksi tällainen tapaus koskee sisäisiä kehyksiä.

Sisäinen kehys on HTML-elementti, joka voi sisältää toisen verkkodokumentin.

Esimerkiksi jotkin mainokset sisältyvät iframe-kehykseen, joten ne päätyvät web-sivuksi verkkosivulla.

Sisäinen kehys on koodattu iframe-elementillä (kutsutaan myös iframe-tunnisteeksi).

Koska iframe on pohjimmiltaan verkkosivu, joka on upotettu toiselle verkkosivulle, HTML-määrityksessä on linkkiattribuutit, jotka ovat ominaisia ​​iframe-kehyksille ja saavat iframe-kehykseen upotetut linkit käyttäytymään tietyllä tavalla.

On edelleen mahdollista käyttää iframe-kehyksen _blank-elementtiä verkkosivun luomiseen uudelle selaimen välilehdelle. Sitä ei kuitenkaan suositella, jos haluat tietyn toiminnan iframe-kehykselle.

Valittavana on kolme iframe-kohtaista linkkimääritettä:

  1. _parent: Se avaa linkin iframe-kehyksen ulkopuolelle (sekä samalla verkkosivulla).
  2. _self: Se avaa linkin samassa iframe-kehyksessä (tai samalla verkkosivulla), mutta vain jos linkki on samassa verkkotunnuksessa. Se ei toimi, jos linkki on toiseen verkkotunnukseen.
  3. _top: Se avautuu iframe-kehyksen ulkopuolella (sekä samalla verkkosivulla).

_Tyhjän linkin attribuutit

Mitä tulee _blank link -määritteeseen, on luultavasti oikein yleistää ja käyttää sitä niin kauan, kun siihen on liitetty noreferrer- tai noopener-linkkiattribuutti.

Tämän jälkeen on hyvä tietää, että vaihtoehtoja on olemassa.

Loppujen lopuksi _blank link -attribuutin käyttö on niin helppoa ja monimutkaista kuin haluat, ja se riippuu erityistarpeistasi.

Lisää resursseja:


Suositeltu kuva: Viktoria Kurpas/Shutterstock





Source link

About the Author

Leave a Reply

Your email address will not be published. Required fields are marked *

You may also like these

This error message is only visible to WordPress admins

Error: No feed found.

Please go to the Instagram Feed settings page to create a feed.