Chrome mengatasi isu keamanan saat membuka jendela baru

 (bleepingcomputer.com)
8 poin oleh xguru 2020-11-16 | 3 komentar | Bagikan ke WhatsApp

  • Saat membuka jendela baru dengan target="_blank", perilakunya diubah agar seolah-olah rel="noopener" diterapkan secara paksa untuk menghindari masalah keamanan yang memungkinkan akses ke halaman asal

  • Safari sudah menerapkannya pada 2018

  • Pengembang MS Edge menambahkan fitur ini ke Chromium sehingga berlaku untuk semua browser seperti Edge/Chrome/Brave

  • Sudah ditambahkan ke Chrome Canary dan dijadwalkan dirilis resmi pada Chrome 88 yang akan keluar pada Januari 2021

Bacaan terkait

3 komentar

 
sduck4 2020-11-16

Sepertinya kalau ingin tetap bisa mengakses jendela induk dari jendela baru seperti sebelumnya, kita harus menambahkan atribut rel="opener" pada tag a.

Di situs-situs yang tidak lagi dipelihara, penggunaan fungsi tersebut tampaknya bisa jadi agak bermasalah.
 
dua804 2020-11-17

Secara pribadi, untuk integrasi antara jendela induk dan jendela anak, saya membuka popup seperti di bawah ini.

var childWin = window.open("", "childWin");

childWin.location.href = "https://news.hada.io";;

Dengan cara ini, meskipun halaman pada jendela induk maupun jendela anak berubah, keduanya tetap bisa saling dikendalikan.

Saya biasanya menggunakan cara ini saat menampilkan player sebagai popup.
 
xguru 2020-11-16

Masalah ini adalah saat jendela baru dibuka, jika JavaScript dari URL baru itu berniat jahat, halaman asli bisa dialihkan ke tempat lain (misalnya situs phishing).

Ini bisa terjadi pada situs yang memungkinkan pengguna mendaftarkan URL lewat isi tulisan/komentar dan semacamnya.

Untuk mencegahnya, mulai sekarang sebaiknya tambahkan rel="noopener" saat menggunakan target.

  • GeekNews sama sekali tidak memiliki fitur buka di jendela baru, jadi tidak kami terapkan. ^^;