DekaEpta

Web & Visibilità

WordPress – rel=”Noopener” cos’è ed a cosa serve

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn

Per rispondere a questa domanda bisogna partire dalla seguente citazione presente nell’ Tools for Web Developers di Google:

Links to cross-origin destinations are unsafe

Che letteralmente significa: I link fra destinazioni “incrociate” non sono sicuri, e cioè i link in uscita dal tuo sito web, con target=blank, potrebbero essere oggetto di attacchi hacker capaci di reindirizzare la tua pagina a un URL dannoso per l’utente.

Per spiegare meglio questo concetto e capire il perché venga rapportato all’introduzione, in particolar modo su wordpress, del  nuovo tag rel=”noopener”, basta visionare il seguente schema che illustra il semplice flusso operativo che si scaturisce al click su un link.

DAL CLICK ALL’ATTACCO HACKER

La tua Pagina WordPress

La pagina wordpress che contiene il tuo bellissimo articolo con la naturale presenza di qualche link che punta ad una pagina esterna al tuo sito.
Senza l’utilizzo dell’attributo noopern.
www.nomesito.it/post-del-blog-esterno

COSA ACCADE: Uno (o più) OGGETTI JAVASCRIPT WINDOW vengono istanziati e rappresentano la tua pagina ed i suoi componenti

Click sul Link

Gli utenti che fruiscono dei tuoi contenuti leggendo i tuoi articoli per approfondire l’argomento trattato fanno click sul link esterno che hai inserito nel corpo del post.

COSA ACCADE: La tua pagina “CONDIVIDE” il suo OGGETTO WINDOW con la pagina di destinazione

Attacco Hacker

Il sito di destinazione, avendo accesso alla tua pagina tramite l’oggetto window condiviso, potrebbe modificarne il contenuto e reindirizzare la tua pagina ad url differente, dannoso per l’utente.

COSA ACCADE: L’oggetto WINDOW dispone della proprietà WINDOW.OPENER che restituisce un riferimento alla pagina del tuo sito e ne permette la “modifica”

PERCHÈ USARE NOOPER?

Tramite l’inserimento dell’attributo rel=”noopener”, si evita la condivisione dell’oggetto WINDOW della pagina principale e quindi, dell’esposizione delle sue proprietà, rendendo così vano i tentativi di hacking del contenuto, pertanto è sempre opportuno, salvo rari casi, mantenere questa prevenzione per garantire la sicurezza dei dati degli utenti durante la navigazione sul tuo sito web.

Inoltre in ottica SEO e Visibilità sui motori di ricerca, al contrario da quanto si possa pensare, questo intervento sui vostri link non penalizza in alcun modo il vostro ranking e le posizioni raggiunte nella SERP.
La confusione fatta dagli utenti è data la fatto che l’attributo rel=”noopener” è simile al suo fratello rel=”nofollow” che ha però tutt’altra funzione.
L’attributo nofollow ha il compito di scoraggiare crawler dei motori di ricerca a scendere in profondità fino alla pagina di destinazione del link.

PER APPROFONDIRE

OGGETTO WINDOWhttps://developer.mozilla.org/it/docs/Web/API/Window
REL=”NOOPENER”https://developers.google.com/web/tools/lighthouse/audits/noopener

Blog
admin

Il supporto per le versioni precedenti di Internet Explorer è terminato

A partire dal 12 gennaio 2016, il supporto tecnico e gli aggiornamenti della sicurezza verranno forniti solo per la versione più recente di Internet Explorer disponibile per un sistema operativo supportato. Internet Explorer 11 è la versione più recente di Internet Explorer, che continuerà a ricevere aggiornamenti della sicurezza, correzioni rapide per la compatibilità e supporto tecnico in Windows 7, Windows 8.1 e Windows 10.

Continua a Leggere