Lange Zeit war es Standard externe Links mit dem Attribut [target] (Ziel) und dem Wert (Value) [_blank] zu versehen. Dies informiert Browser darüber, dass der Link automatisch ein neues Tab (Browser-Fenster) öffnet um den verlinkten Inhalt aufzurufen. Das stellt jedoch ein Sicherheitsrisiko dar, da Browser mit dem Befehl [window.opener] arbeiten. Genau zu diesem Zeitpunkt, wenn sich das neue Fenster (Tab) öffnet, öffnet sich kurzfristig auch eine Sicherheitslücke (da hilft auch kein https). Mit dem JavaScript-Befehl [window.open.location] und einer URL, auf welche verwiesen wird [„= https://www.url…“] gelangt der User plötzlich auf eine Website, auf welcher er gar nicht wollte! Ist euch das schon einmal passiert?
Ausgehende Links sichern durch den Zusatz rel=“noopener noreferrer“
Um dieses Risiko zu unterbinden, kann man im Prinzip ganz einfach mit dem Zusatz [rel=“noopener noreferrer“] den externen Link absichern. In der Praxis sieht das dann so aus: <a href=“https://www.testwebsite.at/“ target=“_blank“ rel=“noopener noreferrer“>www.testwebsite.at</a>.
Um alle Sicherheitslücken einer bestehenden Website zu schließen, muss mitunter viel Aufwand betrieben werden, um jeden externen Link mit dem Attribut [target=“_blank“] durch noopener noreferrer zu sichern. Manche CMS-Systeme, wie zum Beispiel WordPress (Add Target Fixer), bieten Plugins an, welche das Problem schnell lösen. Die mühsame Variante ist es natürlich, speziell bei großen Projekten, alle in Frage kommenden Links manuell nachzurüsten.
Achtung: Verwende diesen Value nur in Verbindung mit dem Attribute [target=“_blank“]. Für interne Links ist dies nicht vorgesehen.
Gerne bin ich bei diesem Thema/Problem behilflich – nimm Kontakt zu mir auf.
