O Chrome será atualizado nos próximos meses com uma melhoria de segurança para evitar que usuários sejam redirecionados para sites indevidos. A mudança será realizada depois que um desenvolvedor do Microsoft Edge, que também usa o motor Chromium, realizou uma contribuição no projeto de código aberto, o que deverá beneficiar vários navegadores.
A alteração está relacionada à maneira que o Chromium trata links que abrem em uma nova aba. Hoje, as páginas de destino podem utilizar JavaScript para encaminhar o usuário para uma URL indesejada, que pode servir para golpes de phishing ou forçar o download de arquivos maliciosos, por exemplo.
Pensando em evitar essa prática, o Chrome e outros navegadores que contam com o motor do Google definirão que o atributo rel=“noopener” será o padrão para links abertos em uma nova aba. A ideia é impedir que a nova página carregue códigos JavaScript que servem para redirecionar o usuário para outros endereços.
O desenvolvedor da Microsoft, Eric Lawrence, explicou que o uso por padrão do atributo deverá ajudar a reduzir os ataques de redirecionamento. “O padrão HTML foi alterado para especificar que os links com destino _blank [para abrir em nova aba] devem se comportar como se rel=‘noopener’ está definido. Uma página que deseja desativar esse comportamento pode definir rel=‘opener’”, explicou.
A medida é aplicada desde 2018 pelo Safari, que também trata o atributo rel=“noopener” como padrão para links. Ela deverá ser liberada para todos os usuários do navegador do Google a partir de janeiro de 2021 com o Chrome 88, mas já está disponível na versão de testes Canary. Os outros navegadores com o Chromium, como Edge e Brave, também poderão ter mudanças nos próximos meses.
Fonte: TecnoBlog com informações: BleepingComputer.
