Volgend jaar zal de Chrome browser in een van zijn updates een beveiliging uitbrengen die "tab-nabbing" (tabs wegkapen) moet verhinderen. Maar wat is dat eigenlijk?
Kort gezegd: het is een fenomeen waarbij je een nieuwe tab opent, maar de inhoud ervan meteen verandert naar die van een andere site. Het behoort tot wat "tab hijacking" aanvallen genoemd wordt. Wie een link legt in een artikel, kan aan die link het attribuut ""target-_blank" toevoegen. Dat zorgt ervoor dat de link geopend wordt in een nieuw tabblad. Dat nieuwe tabblad heeft echter toegang tot de originele pagina, en via een bepaalde JavaScript functie, "window.opener", zo weet ZDNet, kan het nieuw geopende tabblad de originele pagina wijzigen en jou daar dan doorsturen naar een site met slechte bedoelingen.
Dat kan voorkomen worden door aan die target=_blank ook het attribuut rel="noopener" te koppelen, dat Google Apple en Mozilla samen ontwikkeld hebben. Maar niet elke webmaster heeft zin om zijn oudere pagina's te gaan aflopen om deze correctie uit te voeren, en dus blijft het euvel bestaan. Daarom dus dat Chrome nu zelf beslist heeft dat een volgende versie van de browser automatisch dit attribuut zal toevoegen. Wat meteen betekent dat het ook zal gebeuren bij de andere browsers die op CHromium gebaseerd zijn, zoals Edge, Opera, Vivaldi en Brave.
https://www.zdnet.com/article/chrome-to-block-tab-nabbing-at ...
|