別窓で開くtarget=”_blank”は危険?
昔からある、アンカータグの属性の一つで便利な機能の「別窓で開く」target="_blank"属性ですが、最近セキュリティー上の懸念があるようです。
<a href="〜" target="_blank">リンク</a>(赤字の部分)
target="_blank"は、現在閲覧しているページを残して、新たなウインドもしくは別タブで開くことで、そのページから必ず戻ってもらえる便利な機能です。しかし、そのまま使うとセキュリティー上もパフォーマンス上もあまり好ましくないとの話を見かけました。
参考サイト:「別タブで開く」リンク(target="_blank")は脆弱性あり?【SEO情報まとめ】
target="_blank"で開いた場合、ブラウザのリソースはリンク元ページと共有するらしく、target="_blank"で重いページを開くと、リンク元のページも引っ張られて重くなってしまうそうです。
また、内部システムのようなURLを知られること自体が脆弱性に繋がる場合は、リファラーを送らないほうがいいでしょう。
解決方法
- 信頼できないリンク先には rel="noopener"
- リンク元を辿られたくない場合は rel="noreferrer"
- 両方適用したい場合は rel="noreferrer noopener"
今まで普通に使っていたものも、時が進むとセキュリティーフォールになる良い例です。覚えておきましょう。