Chrome résout un problème de sécurité lors de l’ouverture d’une nouvelle fenêtre
(bleepingcomputer.com)-
Lorsqu’une nouvelle fenêtre est ouverte avec
target="_blank", le comportement a été modifié pour agir comme sirel="noopener"était appliqué de force, afin d’éviter le problème de sécurité permettant d’accéder à la page d’origine -
Safari l’applique déjà depuis 2018
-
Un développeur de MS Edge a ajouté cette fonctionnalité à Chromium, ce qui l’applique à tous les navigateurs comme Edge, Chrome et Brave
-
La fonctionnalité a été ajoutée à Chrome Canary et doit être officiellement déployée dans Chrome 88, prévu pour janvier 2021
3 commentaires
Il semble donc que, pour pouvoir accéder à la fenêtre parente depuis une nouvelle fenêtre comme auparavant, il faille ajouter l’attribut
rel="opener"à la balisea.Sur les sites qui ne sont plus maintenus, l’utilisation de cette fonctionnalité risque en effet de poser quelques problèmes.
Personnellement, pour assurer l’interaction entre la fenêtre parente et la fenêtre enfant, j’ouvre la popup comme ci-dessous.
var childWin = window.open("", "childWin");
childWin.location.href = "https://news.hada.io";;
De cette façon, même si la page change dans la fenêtre parente ou la fenêtre enfant, elles peuvent toujours se contrôler mutuellement.
J’utilise souvent cette méthode lorsque j’affiche un lecteur dans une popup.
Ce problème survient lorsqu’on ouvre une nouvelle fenêtre : si le JavaScript de cette nouvelle URL est malveillant, il peut rediriger la page d’origine vers un autre site (comme un site de phishing).
Cela peut se produire sur les sites où les utilisateurs peuvent enregistrer des URL dans le contenu, les commentaires, etc.
Pour s’en prémunir, il est recommandé d’ajouter dès maintenant
rel="noopener"lors de l’utilisation detarget.