Google Chrome sẽ chặn chuyển hướng JavaScript khi nhấp vào URL trên trang web

Khi chèn liên kết vào một trang web HTML, tác giả có thể thêm thuộc tính target="_blank" để yêu cầu trình duyệt mở liên kết trong một tab mới khi khách truy cập click vào đó.

Người dùng sẽ được bảo vệ khi nhấp vào URL có chứa thuộc tính target="_blank" trên trang web

Tuy nhiên, thuộc tính này có một vấn đề bảo mật khi nó cho phép các trang web mới mở sử dụng JavaScript để chuyển hướng trang gốc đến một URL khác. URL được chuyển hướng này có thể là bất cứ điều gì mà tác giả của mối đe dọa muốn, chẳng hạn như trang web lừa đảo hoặc trang web tự động tải xuống các tệp độc hại.

Xem thêm: Cách bật/ tắt JavaScript trên Google Chrome, Cốc Cốc, Firefox

Thuộc tính target="_blank" khi được thêm vào.

Ví dụ: giả sử bạn liên kết đến một trang web khác trong bài đăng của mình và sử dụng thuộc tính target="_blank". Trong trường hợp đó, trang web mới có thể sử dụng JavaScript để chuyển hướng bài viết đến một trang lừa đảo yêu cầu thông tin đăng nhập.

Để ngăn điều này xảy ra, thuộc tính liên kết HTML rel="noopener" đã được tạo ra với mục đích chặn một tab mới sử dụng JavaScript để chuyển hướng trang web.

Thuộc tính rel="noopener" khi được thêm vào.

Vào năm 2018, để tăng cường bảo mật, Apple đã thực hiện một thay đổi trong Safari để xử lý tất cả các liên kết HTML sử dụng target="_blank", cũng để tự động ngụ ý thuộc tính noopener. Với tính năng này được kích hoạt, ngay cả khi một trang web không sử dụng rel = "nooopener" trong URL, trình duyệt vẫn sẽ tăng thêm tính bảo mật cho website.

Tuần trước, Eric Lawrence, nhà phát triển Microsoft Edge đã thêm tính năng tương tự vào Chromium, có nghĩa là nó cũng sẽ được đưa vào Microsoft Edge, Google Chrome, Brave và các trình duyệt web dựa trên Chromium khác.

Lawrence cho biết: "Để giảm thiểu các cuộc tấn công tab-napping, trong đó một cửa sổ hoặc tab mới được nạn nhân mở có thể điều hướng nạn nhân đến một trang web lừa đảo, tiêu chuẩn HTML đã thay đổi để chỉ định rằng các liên kết neo chứa thuộc tính target _blank sẽ hoạt động như thể nó là |rel="noopener"| được thiết lập. Một trang web muốn chọn không thực hiện hành vi này có thể đặt là |rel = "opener"|".

Tính năng này hiện đã được kích hoạt trong Chrome Canary và dự kiến ​​sẽ được phát hành cùng với Chrome 88 vào tháng 1 năm 2021.

Download Chrome tại đây

=> Link tải Google Chrome cho Windows

=> Link tải Google Chrome cho Android

=> Link tải Google Chrome cho iPhone

Mới đây, dịch vụ nghe nhạc trực tuyến của Youtube là Youtube Music công bố thông tin tới đây, dịch vụ này sẽ tập trung nhiều hơn và các danh sách phát đã được cá nhân hóa.

Xem thêm: YouTube Music tập trung nhiều hơn vào danh sách phát được cá nhân hóa
Trình duyệt Google Chrome sắp có một tính năng mới, giúp tăng tính bảo mật khi click vào các liên kết trang web mở URL trong một cửa sổ hay tab mới.
Cách bật javascript trình duyệt web Google chrome, firefox, IE, Safari...
Cách sử dụng Google Chrome, tổng hợp các chức năng cơ bản cần biết
Google từ bỏ phát triển Chrome 82 do chậm phát hành
Cách cài và sử dụng Google Chrome trên Ubuntu
Hướng dẫn bật hiển thị nút Home Google Chrome trên máy tính đơn giản nhất
Chặn trình duyệt Chrome tự mở website không mong muốn trong tab mới

ĐỌC NHIỀU