Jos haluat luoda uuden ikkunan tai välilehden, kun linkkiä napsautetaan, target=”_blank”-attribuutin on oltava a href-tunnisteessa alla kuvatulla tavalla.
<a href="https://www.computerhope.com/" target="_blank" rel="noreferrer">Computer Hope</a>
Muista, että kun avaat linkin uudessa välilehdessä, muutat selaimen oletustoimintoa. Joillekin käyttäjille tämä muutos voi olla hämmentävää ja turhauttavaa.
Esimerkki
Alla on esimerkki siitä, mitä yllä oleva koodi luo. Jos napsautat alla olevaa linkkiä, se avaa Computer Hope -kotisivun uuteen ikkunaan tai välilehteen. Nykyään kaikki uudet selaimet avaavat tämäntyyppisiä linkkejä uusille välilehdille.
Avaa Computer Hope uudessa välilehdessä.
Tietoturvahaavoittuvuus välilehdillä
Kun linkin avaaminen on uusi välilehti, uusi välilehti saa osittaisen pääsyn viittaavalle sivulle window.opener-objektin kautta, mikä jättää alkuperäsivun alttiiksi välilehdille.
Tabnabbing on tietojenkalastelutekniikka, joka voi muuttaa alkuperäisen sivun sisältöä tai sijaintia tehden siitä haavoittuvan käyttäjän sisällön varastamiselle. Jos esimerkiksi linkki haitalliselle sivulle avattiin uudella välilehdellä, se voi muuttaa alkuperäsivun ikkunan.avaaja.sijainti uuteen paikkaan (esim. väärennetylle kirjautumissivulle). Jos käyttäjä yritti kirjautua takaisin sivustolle väärennetyn kirjautumissivun kautta, hänen kirjautumistietonsa jaetaan hyökkääjän kanssa.
Voit estää välilehtien käytön lisäämällä rel=”noopener no referrer” -attribuutin uuteen välilehteen avautuviin linkkeihin. Esimerkiksi alla on sama koodi, jota käytimme edellä, kun tämä attribuutti lisättiin tunnisteeseen.
<a href="https://www.computerhope.com/" rel="noopener noreferrer" target="_blank" class="external">
Lisätietoja tästä haavoittuvuudesta on artikkelissa Target=”_blank”-linkkien korjaaminen: Web-sivujen tietoturva- ja suorituskykyongelma.
