Chrome में नई विंडो खोलने पर सुरक्षा समस्या का समाधान

 (bleepingcomputer.com)
8 पॉइंट द्वारा xguru 2020-11-16 | 3 टिप्पणियां | WhatsApp पर शेयर करें

  • target="_blank" से नई विंडो खोलने पर, मूल पेज तक पहुंच सकने वाली सुरक्षा समस्या से बचने के लिए इसे ऐसे बदल दिया गया है कि यह जबरन rel="noopener" लागू होने जैसा व्यवहार करे

  • Safari ने इसे पहले ही 2018 में लागू कर दिया था

  • MS Edge के एक डेवलपर ने यह फीचर Chromium में जोड़ा, इसलिए यह Edge/Chrome/Brave सहित सभी ब्राउज़र पर लागू हो गया

  • इसे Chrome Canary में जोड़ दिया गया है और जनवरी 2021 में आने वाले Chrome 88 में आधिकारिक रूप से जारी किया जाना तय है

संबंधित पढ़ाई

3 टिप्पणियां

 
sduck4 2020-11-16

पहले की तरह नए window से parent window तक access पाने के लिए अब a टैग में rel="opener" attribute जोड़ना होगा।

जिन sites का maintenance नहीं हो रहा है, उनमें यह feature इस्तेमाल करने पर कुछ समस्या हो सकती है।
 
dua804 2020-11-17

व्यक्तिगत रूप से, parent window और child window के बीच इंटरलॉकिंग के लिए मैं popup को नीचे की तरह open करता हूँ.

var childWin = window.open("", "childWin");

childWin.location.href = "https://news.hada.io";;

ऐसा करने पर parent window और child window, दोनों में page बदलने के बाद भी एक-दूसरे को control किया जा सकता है.

Player को popup में दिखाते समय मैं अक्सर इसे इसी तरह इस्तेमाल करता हूँ.
 
xguru 2020-11-16

यह इश्यू तब होता है जब नया विंडो खुलने पर उस नए URL का JavaScript अगर दुर्भावनापूर्ण हो, तो वह ओरिजिनल पेज को किसी दूसरी जगह, जैसे फ़िशिंग साइट, पर भेज सकता है.

यह उन साइटों पर हो सकता है जहाँ यूज़र main text/comment आदि में URL रजिस्टर कर सकते हैं.

इसे रोकने के लिए, अब से कम से कम target इस्तेमाल करते समय rel="noopener" जोड़ना अच्छा रहेगा.

  • GeekNews में नया विंडो खोलने का फीचर ही नहीं है, इसलिए इसे लागू नहीं किया गया. ^^;