Chrome de Google agregará una nueva función en la versión 88 para aumentar la seguridad cuando los usuarios seleccionen un enlace de una página web que abre una URL en una nueva pestaña o ventana.
Los autores de páginas web pueden insertar un enlace en una página HTML y permitir que el navegador abra dicho enlace en una nueva pestaña al incluir el atributo ´target=_blanck´, pero este atributo cuenta con un problema de seguridad.
Las páginas recién abiertas pueden utilizar JavaScript para redirigir a los usuarios a una URL diferente, lo que representa una seria amenaza, ya que podría ser una página de “phishing” – que suplanta la identidad de otra original – o que descarga automáticamente archivos maliciosos.
En este sentido Google añadirá una nueva medida de seguridad en Chrome con el atributo de enlace HTML ´rel=”noopener”, que evita que las nuevas pestañas empleen JavaScript para redirigir a una URL diferente.
Esta nueva función está actualmente disponible en Chrome Canary y se espera que se lance a principios del próximo año con la versión Chrome 88.
Apple realizó en 2018 un cambio en su navegador Safari que aplicaba automáticamente el atributo ´noopener´ en los enlaces HTML que utilizaban “target=”_blanck” y la semana pasada, el desarrollador de Microsoft Edge Eric Lawrence implementó la misma función en Chromium.
Fuente: DPA