アンカー上の target=_blankrel=noopener を暗示するようになりました

公開日:

カテゴリー: DOM, HTML, プライバシー & セキュリティ

リリース: Firefox 79

概要

Firefox 79 以降、target="_blank" を伴った <a><area> 要素は、現行の HTML 仕様 に従い、rel 属性が設定されていない限り暗黙的に rel="noopener" を適用します。noopener リンクタイプは新たに開かれたウィンドウ内の window.openernull とすることで、この DOM プロパティが信頼できない第三者のサイトによって悪用されるのを防ぎます。必要な場合は、rel="opener" を明示的に設定することで挙動を反転させられます。

Apple は 2019 年 3 月公開の Safari 12.1 で最初にこの変更を行いました。Firefox では、Firefox 65 以降の Nightly と早期 Beta チャンネルにおいてこの新しい挙動が初期設定で有効となっています。Google Chrome も後に続く見込みです。

あなたのコードに window.opener が含まれていないかどうかこの機会に確かめて、あればその opener が実際何であるかを理解した方が良いでしょう。

これをテストするには?

この変更は当プロジェクト提供の Firefox 開発者ツール拡張機能 に含まれている互換性チェッカーでテスト可能です。今すぐインストールしましょう!

参考資料