Chrome resuelve un problema de seguridad al abrir una nueva ventana

 (bleepingcomputer.com)
8 puntos por xguru 2020-11-16 | 3 comentarios | Compartir por WhatsApp

  • Cuando se abría una nueva ventana con target="_blank", se cambió el comportamiento para que funcione como si rel="noopener" se aplicara de forma forzada, con el fin de evitar el problema de seguridad que permite acceder a la página original.

  • Safari ya lo había aplicado en 2018.

  • Un desarrollador de MS Edge agregó esta función a Chromium, por lo que se aplica a todos los navegadores como Edge/Chrome/Brave.

  • Ya fue añadido a Chrome Canary y su lanzamiento oficial está previsto para Chrome 88, que saldrá en enero de 2021.

Lecturas relacionadas

3 comentarios

 
sduck4 2020-11-16

Parece que ahora, para acceder a la ventana padre desde una nueva ventana como antes, hay que agregar el atributo rel="opener" a la etiqueta a.

En sitios que ya no reciben mantenimiento, usar esa función podría causar algunos problemas.
 
dua804 2020-11-17

Personalmente, para la interacción entre la ventana padre y la ventana hija, yo abro el popup de la siguiente manera.

var childWin = window.open("", "childWin");

childWin.location.href = "https://news.hada.io";;

Si se hace así, tanto la ventana padre como la hija se pueden controlar mutuamente incluso si cambia la página de ambas.

Suelo usarlo de esta forma cuando muestro el reproductor en un popup.
 
xguru 2020-11-16

Este problema ocurre cuando se abre una nueva ventana y el JavaScript de esa nueva URL, si actúa de forma maliciosa, puede redirigir la página original a otro sitio, como un sitio de phishing.

Puede ocurrir en sitios donde los usuarios pueden registrar URL en el contenido, los comentarios, etc.

Para evitarlo, conviene agregar rel="noopener" al usar target, aunque sea desde ahora.

  • GeekNews no lo aplicó porque aquí no existe la apertura en nueva ventana. ^^;