06-6777-3688
BLOG

「target=”_blank”」の危険性

2019年3月3日

target_blankの画像

今回のテーマは「target=”_blank”」の危険性についてです。

この情報についてはお恥ずかしながら最近知りました。ゆえにはっきりとした確実性もないのですが ちょっと調べてみました。 皆さんに共有していただければと思い今回のお話になります。

「rel=”noopener”」を付ける

<a>タグに「target=”_blank”」を付与する場合「rel=”noopener”」を付ける! 参考:https://developers.google.com/web/tools/lighthouse/audits/noopener?hl=ja

脆弱性の問題

引用:“target=”_blank” にはセキュリティ上の脆弱性もあります。 リンク先のページでは window.opener を使用して親ウィンドウのオブジェクトにアクセスしたり、 window.opener.location = newURL によって親ページの URL を変更したりできます。”

<a>タグで外部にリンクをする場合、外部のリンクが完全に信用できる自社サイトだったりする場合はその必要はないのですが 単なる勝手リンクである場合は「rel=”noopener”」をつけるべきということです。 つまりリンク先でJavascriptを使えばリンク元を操作できるようになるというものです。

では具体的にどういった操作ができてしまうのか? リンク先のページのソースのJSに window.opener.location = http://hogehoge.com と書かかれている、自分のサイト(リンク元)が勝手にhogehoge.comに置きかわってしまいますのでそこでフィッシングに利用されたり ウイルスを仕込ませるなんてことができてしまいます。

しかしながらリンク先のページはちゃんとしているところにリンクしているから大丈夫!って思っていませんか? いえいえそんなことはありません。 ホームページは日々どんどん閉鎖されていきます。 閉鎖後にそのドメインが悪意ある人にわたりそのような地雷をしこまれるという可能性は大いにあります。 そういった観点から外部サイトへのリンクは気をつけましょう!

ちなみにWordpressには投稿時に「リンクを新しいタブで開く」にチェックをいれると自動的に「rel=”noopener”」が付与されます。

ちなみにデモを作ってみましたのでお試しください! https://www.1st-net.jp/blog/sample/blank.html

 

パフォーマンスの問題

引用:“target=”_blank” を使用して任意のページから別のページにリンクしている場合、リンク元のページとリンク先のページは同じプロセスで動作します。 そのため、リンク先のページで負荷の高い JavaScript が実行されていると、リンク元のページのパフォーマンスが低下するおそれがあります。”

いわゆるリンク先でJavascriptなどで高負荷なプロセスが実行されるとリンク元も同様なプロセスが実行されるためリンク元のパフォーマンスが落ちるということらしいです。

外部リンクの<a>タグで、「target=”_blank”」をつけるなら「rel=”noopener”」を挿入するようにしましょう

以上です。

 

株式会社ファーストネットジャパンでは、1998年の創業から培ってきた知見・経験を基に、良質かつユーザー第一のWEBサイトを制作して参りました。

弊社はコーポレートサイト・採用サイト・ECサイト・LPサイトなど、様々なWEBサイトの制作に対応しております。

また、サイト制作だけでなく、リスティング広告・SNS広告・メールマーケティングを利用した集客のお手伝いも承っておりますので、まずはお気軽にお問合せください。

お見積り、外注のご相談はこちらをクリック

お気軽にご相談ください

成果の出るホームページのご提案をさせていただきます。
集客や売り上げに直結するノウハウなどもございます。まずは一度お問い合わせください。

最新の制作実績

弊社サービス