Seite 1 von 1

worum gehts bei rel=noopener

Verfasst: Mo 9. Okt 2017, 16:07
von webloggerforum.de
Hallo werte Bloggerinnen Blogger und Webmaster,
im Beitrag zum update auf Wordpress 4.8.2 wurde das Thema rel=noopener angesprochen.

Der Grund für den Einsatz von rel=noopener ist die Abwehr der Einschleusung von Phishingseiten im benutzen Browser.

Es ist nämlich so, dass wenn man Seiten in target=blank verlinkt und diese Seiten vielleicht mit Schadcode versehen sind, können diese Seiten die ursprüngliche Seite, also unsere Seite von der der Link kommt, verändern.

Im web sind unzählige gehakte Wordpress Seiten vorhanden von denen der Betreiber gar keine Ahnung hat das sie gehakt ist und als Phishing Seite dient.
Man selber sieht seine Seite so wie gehabt aber wenn mittels target=blank ohne rel=noopener" auf eine ebenfalls gehakte Seite verlinkt, erscheint für den der den Link geklickt hat im Hintergrund sogenannte Social-Engineering-Inhalte z.B eine Login Seite für den Apple Store (das hatte ich selber die letzen Wochen ganz oft) oder die faebook login Seite so wie als Beispiel im t3n Magazin genannt.
http://t3n.de/news/facebook-sicherheits ... nk-742146/


Dies ist auch ein Grund seine Seiten in die Google Search Konsole einzutragen.
Denn diese überwacht die eingetragenen Webseiten und benachrichtigt diese wenn von Ihnen Gefahren z.b durch Social-Engineering-Inhalte ausgehen.

Grüße Lothar

Re: worum gehts bei rel=noopener

Verfasst: Do 12. Okt 2017, 20:06
von Tubbylein
Schöne Erklärung!

Ich war anfangs echt irritiert vom neuen Attribut, aber etwas googeln hat mir dann deutlich gemacht, wie toll das ist. Bin echt froh, dass Wordpress das nun macht. Wurden auch alte Beiträge angepasst, weißt du das?

Re: worum gehts bei rel=noopener

Verfasst: Do 12. Okt 2017, 21:21
von webloggerforum.de
Links in alten Beiträgen wurden nicht angepasst. Zumindest nicht in meinen Blogs.

Grüße Lothar

Re: worum gehts bei rel=noopener

Verfasst: Sa 14. Okt 2017, 20:33
von Tubbylein
Ohje... dann müsste ich das also bei meinen 600 Posts von Hand machen???
Und wenn ich es nicht tue, dann habe ich viele Sicherheitslücken?