06-6777-3688
BLOG

「target=”_blank”」の脆弱性。「rel=”noopener”」をつけよう。

公開日:2019年3月3日/最終更新日:2021年2月19日

target_blankの画像

今回のテーマは「target=”_blank”」の危険性についてです。

この情報についてはお恥ずかしながら最近知りました。ゆえにはっきりとした確実性もないのですが ちょっと調べてみました。 皆さんに共有していただければと思い今回のお話になります。

「rel=”noopener”」を付ける

<a>タグに「target=”_blank”」を付与する場合「rel=”noopener”」を付ける!

参考:https://developers.google.com/web/tools/lighthouse/audits/noopener?hl=ja

脆弱性の問題

引用:“target=”_blank” にはセキュリティ上の脆弱性もあります。 リンク先のページでは window.opener を使用して親ウィンドウのオブジェクトにアクセスしたり、 window.opener.location = newURL によって親ページの URL を変更したりできます。”

<a>タグで外部にリンクをする場合、外部のリンクが完全に信用できる自社サイトだったりする場合はその必要はないのですが 単なる勝手リンクである場合は「rel=”noopener”」をつけるべきということです。 つまりリンク先でJavascriptを使えばリンク元を操作できるようになるというものです。

では具体的にどういった操作ができてしまうのか? リンク先のページのソースのJSに window.opener.location = http://hogehoge.com と書かかれている、自分のサイト(リンク元)が勝手にhogehoge.comに置きかわってしまいますのでそこでフィッシングに利用されたり ウイルスを仕込ませるなんてことができてしまいます。

しかしながらリンク先のページはちゃんとしているところにリンクしているから大丈夫!って思っていませんか? いえいえそんなことはありません。 ホームページは日々どんどん閉鎖されていきます。 閉鎖後にそのドメインが悪意ある人にわたりそのような地雷をしこまれるという可能性は大いにあります。 そういった観点から外部サイトへのリンクは気をつけましょう!

ちなみにWordpressには投稿時に「リンクを新しいタブで開く」にチェックをいれると自動的に「rel=”noopener”」が付与されます。

ちなみにデモを作ってみましたのでお試しください! https://www.1st-net.jp/blog/sample/blank.html

 

パフォーマンスの問題

引用:“target=”_blank” を使用して任意のページから別のページにリンクしている場合、リンク元のページとリンク先のページは同じプロセスで動作します。 そのため、リンク先のページで負荷の高い JavaScript が実行されていると、リンク元のページのパフォーマンスが低下するおそれがあります。”

いわゆるリンク先でJavascriptなどで高負荷なプロセスが実行されるとリンク元も同様なプロセスが実行されるためリンク元のパフォーマンスが落ちるということらしいです。

外部リンクの<a>タグで、「target=”_blank”」をつけるなら「rel=”noopener”」を挿入するようにしましょう

以上です。

web 作成、1 度はこんなことありませんか?

最後まで記事を読んでくださりありがとうございます!

ここまで読んでくださった方々の中には、Web 制作を行っている方、企業や個人の宣伝として web で宣伝されている方など たくさんいらっしゃるかと思います。

しかし、個人で web 作成をされている方、企業として web 作成をされている方、
お問合せページに使いにくさをかんじてませんか?

たくさんの方々からお問い合わせが来ると、お客様への返信の管理やその他機能に物足りなさを感じませんか?

あるいは、メールフォームに拡張機能を追加しようとするとほしい機能が有料だった…なんてこともありませんか?

そんな方のお悩みを解決するツールが、、
EasyMail という完全無料のメールフォームです!

弊社では EasyMail というオープンソースメールフォーム CMS を展開しております!

今まではかゆいところに届かなかった、もっとカスタマイズ性が高いものが欲しい、などな どお客様の声をふんだんに反映したものになっております!


大事なことなのでもう一度言いますが、完全無料です!

詳しくは弊社の EasyMail 特設ページをご覧ください!

https://www.ezy-mail.jp/

 

 

株式会社ファーストネットジャパンでは、1998年の創業から培ってきた知見・経験を基に、良質かつユーザー第一のWEBサイトを制作して参りました。

弊社はコーポレートサイト・採用サイト・ECサイト・LPサイトなど、様々なWEBサイトの制作に対応しております。

また、サイト制作だけでなく、リスティング広告・SNS広告・メールマーケティングを利用した集客のお手伝いも承っておりますので、まずはお気軽にお問合せください。

お見積り、外注のご相談はこちらをクリック

お気軽にご相談ください

成果の出るホームページのご提案をさせていただきます。
集客や売り上げに直結するノウハウなどもございます。まずは一度お問い合わせください。

最新の制作実績

弊社サービス