Firefox zablokuje nově otevřenému oknu přístup k tomu původnímu

Líbí se vám zprávička?
Podpořte redakci

Petr Krčmář 6. 12. 2018

Lednový Firefox verze 65 začne automaticky k odkazům používajícím target="_blank" přidávat také atribut rel="noopener". První zmíněná vlastnost otevře odkaz v novém okně, pokud ale kodér nepřidal také druhý atribut, má nově otevřené okno k obsahu toho starého přístup pomocí window.opener. Umožňuje to s původní stránkou manipulovat a třeba do něj vložit vlastní phishingový obsah.

Pokud se nové okno otevře také s atributem rel="noopener", neobdrží referenci na původní okno a nemá k němu přístup. Firefox 65 začne tuto vlastnosti automaticky uplatňovat i tam, kde ji kodér nepoužil. Safari se tak chová od srpna letošního roku.

(Zdroj: Mozilla.cz)

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

6. 12. 2018 13:01

peter (neregistrovaný) 2001:718:2601:----:----:----:----:----

Hm, tak tohle mi dela pomerne dost starosti. Upravovani hodne aplikaci. Obcas presne tuhle vlastnost potrebuji. Resp, nataham js jako jeden souborovy balicek do hlavniho okna a pak jej vyuzivam v sub-oknech prave pres opener.
<form onsubmit="window.opener.funkce(this)"></form>

Nebo, kdyz pouziji win = window.open(...) win.document.write(...);

Byl by to mozna dobry duvod, proc v organizaci downgradovat ff (asi 200 kusu).
Nevadilo by mi, kdyby si tohle vynutil kodem. Nebo, kdyby to slo kodem zakazat. Ale takhle mi to urcite starosti.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 12. 2018 13:52

Přezdívka: * (neregistrovaný) ---.nwt.cz

To ale neni zadna novinka ... tvou povinnosti je vsude prave uvadet rel="noopener" pokud to vyslovene nepotrebujes.
Blby je ze ted se logika kvuli teto nevedomosti otaci, takze je mozne prestat rel="noopener" explicitne pouzivat, ale tam kde to potrebuji je nutne uvest rel="opener" coz muze ale nemusi byt problem. Osobne potrebuji ziskat window.opener tak ve trech pripadech za tech vic jak 10 let co to delam.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 12. 2018 13:55

Přezdívka: * (neregistrovaný) ---.nwt.cz

Mimochodem pro tebou uvedene
win = window.open(...) win.document.write(...);

se to netyka. Tam pristupujes z rodice do potomka, ale toto resi problem kdy potomek pristupovat do rodice a tento pristup se opravdu malo kdy pouzije, vetsinou se pouziva prave pristup rodic->potomek.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 12. 2018 6:16

Sadam (neregistrovaný) ---.v4.cust.lemointernet.cz

To jeste na svete existuj hovada co takhle bastli web aplikace ?
Pochopim nejakou zdechlou aplikaci z roku 2005 kterou se ted nekdo snazi exhumovat, ale dneska pouzivane app na produkci ? A jeste se k tomu verejne priznat a jeste nad tim brecet ? :D Tyhle zverstva mely byt davno zrefaktorovany
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 12. 2018 13:59

Přezdívka: * (neregistrovaný) ---.nwt.cz

Podle tohoto issue trackeru to Chrome ma od verze 49.

https://bugs.chromium.org/p/chromium/issues/detail?id=168988
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 12. 2018 15:02

/dev/null (neregistrovaný) 85.159.104.---

A komu tím prospějete co ?!
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 12. 2018 15:31

BlackRider

Tipnul bych si ze uzivatelum...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 12. 2018 19:34

Mlocik97 (neregistrovaný) ---.dynamic.orange.sk

Z pohladu kvalitného webmastra je to skôr nepríjemné, i když zas tak moc kombináciu _blank bez noopenera nepotrebuje. Ale je to inak dobré, lebo "webmastri" (teda akože webmastri), budú mať omedzené možnosti jak zneužívať takéto veci pre "škaredé" veci.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 12. 2018 23:58

Milan Keršláger

Zatím to nikoho neomezuje, to až později :-) [protože kdo to potřebuje, ten si tu volbu tam může přidat a je vymalováno]
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Sdílet

Autor zprávičky

Petr Krčmář

Nálepky:

Komerční sdělení

Firefox zablokuje nově otevřenému oknu přístup k tomu původnímu

Sdílet

Autor zprávičky

Petr Krčmář

Nálepky:

Komerční sdělení

Dále u nás najdete

Internet za 290 Kč? Za tu cenu nedostanete kvalitní službu

Stravenkový paušál v praxi

Toto je cukr. Unikátní mikrosnímky potravin, jak je určitě neznáte

Zvýšilo se zdravotko, změňte si trvalý příkaz

Přeplatky za léky: Musí je OSVČ zařadit do příjmů?

Možnost vrátit zboží e-shopu do 14 dní neplatí vždycky

Pás cudnosti ovládaný po internetu může zamknout hacker

Příběhy z historie: E-maily na mobilu? To nebude fungovat

Co všechno si ohlídat, jste-li v paušálním režimu?

Poznat deep fake video je snadné, nejhorší je analýza polopravd

Okamžité platby: Standard, nebo služba navíc?

Co nás čeká v IT v roce 2021

WhatsApp odložil platnost nových podmínek na květen

Bankovní identita startuje. Potrvá jí to nejspíše celý leden

Které potraviny mohou v mikrovlnné troubě „bouchnout“

Britové přicházejí po Brexitu o domény .EU

Vypínání vysílání na středních a dlouhých vlnách se blíží

Nové iVysílání nabídne seriály natočené jen pro internet

Změňte výši zálohy na nemocenské, jinak zanikne

Co přijde po DVB-T2? Možná je nahradí 5G sítě