Firefox wird wieder etwas sicherer

Eigentlich berichte ich hier nicht über Dinge die irgendwann in der Zukunft eingeführt werden. Das ist einige der wenigen Ausnahmen. Aufmerksam auf ein neues Feature in Firefox hat mich ein Artikel bei den Deskmoddern gemacht. Dort wird berichtet dass Firefox ab Version 79 (Ende Juli) zu jedem Link, der mit target="_blank" im neuen Tab geöffnet wird das Attribut rel="noopener" hinzufügt.

So ein klein wenig kenn ich mich ja mit HTML aus. Immerhin habe ich Anfang dieses Jahrtausends Webseiten gebastelt. Ich muss aber auch gestehen dass ich mit meinem Wissen stehen geblieben bin. Ich brauche HTML nur noch selten. Webseiten bastele ich nicht mehr. Ich bediene mich eines neuen Themes wenn ich das Aussehen meines Blogs ändern möchte. Mit dem Attribut rel="noopener" weiß ich nix anzufangen. Ich habe gegoogelt und bin bei SelfHTML hängen geblieben. Dort steht

 rel =“noopener“ verweigert in Verbindung mit target=“_blank“ dem neuen Tab den Zugriff auf Inhalte der alten Seite

SelfHTML

Anscheinend kann man mit Javascript bei Links, die mit target="_blank" in einem neuen Tab geöffnet werden auf die Ursprungsseite zurückgreifen. Pishing wäre auf diese Weise sehr leicht möglich. Ein Artikel mit Beispielen bei GitHub verdeutlicht das. Die Mozillianer werden nun dieser Möglichkeit einen Riegel vorschieben in dem sie Links mit target="_blank" grundsätzlich auch rel="noopener" hinzufügen.

Bleibt noch die Frage ob ich hier in diesem Blog dieses target="_blank" nutze. Ich bin der Meinung jeder Besucher muss selbst entscheiden ob er meine Links in einem neuen Tab öffnen möchte. Ich nutze dieses Attribut deshalb eigentlich nicht. Sicherheitshalber habe ich mal nachgeguckt und es doch 10x auf meinen Seiten gefunden. Ich werde es entfernen!