Segurança

O que é rel=”noopener” e qual seu impacto

Neste artigo, vamos falar sobre a tag rel=”noopener” e qual é a a sua real motivação de existir.

O atributo “rel” é uma abreviação de “relationship” que significa relação. Serve para identificar a relação entre um endereço e outro, precisamente dos sites que você indica dentro do seu conteúdo.

Como você verá neste artigo, a inclusão deste atributo ajuda a evitar ataques de phishing ou “tabnabbing”, onde o atacante consegue ganhar acesso ao seu site, e assim, obter informações que podem colocar seu site em risco.

O que é rel=”noopener”?

A tag rel=”noopener” é um atributo HTML que é adicionado a todos os links WordPress que são selecionados para abrir em uma nova página de navegador.

Também é acompanhado por um atributo rel=”noreferrer”. Esta característica foi introduzida no WordPress para resolver uma vulnerabilidade de segurança que pode ser explorada por sites maliciosos.

Existem algumas características do JavaScript que permite que uma nova página possa obter controle da janela que a referenciou. Por programação, é possível abrir e acessar seu site original, e altera-lo para obter informações sigilosas ou ainda espalhar códigos maliciosos no servidor de aplicação.

Adicionar rel=”noopener” impede que este recurso do JavaScript seja utilizado. O atributo rel=”noreferrer” impede a transmissão da informação referrer para a nova página.

Exemplo do código com rel=”noopener”

Abaixo, você poderá encontrar um exemplo da tag A, usando o atributo rel=”noopener”.

<a href="https://wpsamurai.com.br/" target= "_blank" rel="noreferrer noopener">Texto-âncora</a>

Rel=”noopener” impacta o SEO?

Na comunidade, há alguns usuários com receio de usar o atributo por achar que isso pode impactar negativamente o SEO de seus sites.

No entanto, não há nenhum impacto no SEO. Apenas melhora a segurança do seu site.

Qual é a diferença entre noopener e nofollow?

É fácil misturar rel= “noopener”com rel=”nofollow”. No entanto, apesar de visualmente até terem alguma semelhança, eles são completamente diferentes.

O atributo noopener impede o seu site de hacking cross-site e melhora a segurança WordPress. Já o atributo nofollow impede o seu site de passar linkjuice para o site referenciado.

Sobre o autor

Rodrigo Macedo

Rodrigo Macedo é empreendedor, trabalha desenvolvendo sites há mais de 10 anos. Trabalhou como analista e desenvolvedor de software em diversas empresas multinacionais.

É o fundador da empresa Wisebits, uma empresa focada no mercado digital.

Deixe um comentário