Per rispondere a questa domanda bisogna partire dalla seguente citazione presente nell’ Tools for Web Developers di Google:
Links to cross-origin destinations are unsafe
Che letteralmente significa: I link fra destinazioni “incrociate” non sono sicuri, e cioè i link in uscita dal tuo sito web, con target=blank, potrebbero essere oggetto di attacchi hacker capaci di reindirizzare la tua pagina a un URL dannoso per l’utente.
Per spiegare meglio questo concetto e capire il perché venga rapportato all’introduzione, in particolar modo su wordpress, del nuovo tag rel=”noopener”, basta visionare il seguente schema che illustra il semplice flusso operativo che si scaturisce al click su un link.
DAL CLICK ALL’ATTACCO HACKER
La tua Pagina WordPress
La pagina wordpress che contiene il tuo bellissimo articolo con la naturale presenza di qualche link che punta ad una pagina esterna al tuo sito.
Senza l’utilizzo dell’attributo noopern.
www.nomesito.it/post-del-blog-esterno
COSA ACCADE: Uno (o più) OGGETTI JAVASCRIPT WINDOW vengono istanziati e rappresentano la tua pagina ed i suoi componenti
Click sul Link
Gli utenti che fruiscono dei tuoi contenuti leggendo i tuoi articoli per approfondire l’argomento trattato fanno click sul link esterno che hai inserito nel corpo del post.
COSA ACCADE: La tua pagina “CONDIVIDE” il suo OGGETTO WINDOW con la pagina di destinazione
Attacco Hacker
Il sito di destinazione, avendo accesso alla tua pagina tramite l’oggetto window condiviso, potrebbe modificarne il contenuto e reindirizzare la tua pagina ad url differente, dannoso per l’utente.
COSA ACCADE: L’oggetto WINDOW dispone della proprietà WINDOW.OPENER che restituisce un riferimento alla pagina del tuo sito e ne permette la “modifica”
PERCHÈ USARE NOOPER?
Tramite l’inserimento dell’attributo rel=”noopener”, si evita la condivisione dell’oggetto WINDOW della pagina principale e quindi, dell’esposizione delle sue proprietà, rendendo così vano i tentativi di hacking del contenuto, pertanto è sempre opportuno, salvo rari casi, mantenere questa prevenzione per garantire la sicurezza dei dati degli utenti durante la navigazione sul tuo sito web.
Inoltre in ottica SEO e Visibilità sui motori di ricerca, al contrario da quanto si possa pensare, questo intervento sui vostri link non penalizza in alcun modo il vostro ranking e le posizioni raggiunte nella SERP.
La confusione fatta dagli utenti è data la fatto che l’attributo rel=”noopener” è simile al suo fratello rel=”nofollow” che ha però tutt’altra funzione.
L’attributo nofollow ha il compito di scoraggiare crawler dei motori di ricerca a scendere in profondità fino alla pagina di destinazione del link.
PER APPROFONDIRE
OGGETTO WINDOW: https://developer.mozilla.org/it/docs/Web/API/Window
REL=”NOOPENER”: https://developers.google.com/web/tools/lighthouse/audits/noopener
