Firefox zablokuje nově otevřenému oknu přístup k tomu původnímu

Líbí se vám zprávička?
Podpořte redakci

Petr Krčmář 6. 12. 2018

Lednový Firefox verze 65 začne automaticky k odkazům používajícím target="_blank" přidávat také atribut rel="noopener". První zmíněná vlastnost otevře odkaz v novém okně, pokud ale kodér nepřidal také druhý atribut, má nově otevřené okno k obsahu toho starého přístup pomocí window.opener. Umožňuje to s původní stránkou manipulovat a třeba do něj vložit vlastní phishingový obsah.

Pokud se nové okno otevře také s atributem rel="noopener", neobdrží referenci na původní okno a nemá k němu přístup. Firefox 65 začne tuto vlastnosti automaticky uplatňovat i tam, kde ji kodér nepoužil. Safari se tak chová od srpna letošního roku.

(Zdroj: Mozilla.cz)

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

6. 12. 2018 13:01

peter (neregistrovaný) 2001:718:2601:----:----:----:----:----

Hm, tak tohle mi dela pomerne dost starosti. Upravovani hodne aplikaci. Obcas presne tuhle vlastnost potrebuji. Resp, nataham js jako jeden souborovy balicek do hlavniho okna a pak jej vyuzivam v sub-oknech prave pres opener.
<form onsubmit="window.opener.funkce(this)"></form>

Nebo, kdyz pouziji win = window.open(...) win.document.write(...);

Byl by to mozna dobry duvod, proc v organizaci downgradovat ff (asi 200 kusu).
Nevadilo by mi, kdyby si tohle vynutil kodem. Nebo, kdyby to slo kodem zakazat. Ale takhle mi to urcite starosti.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 12. 2018 13:52

Přezdívka: * (neregistrovaný) ---.nwt.cz

To ale neni zadna novinka ... tvou povinnosti je vsude prave uvadet rel="noopener" pokud to vyslovene nepotrebujes.
Blby je ze ted se logika kvuli teto nevedomosti otaci, takze je mozne prestat rel="noopener" explicitne pouzivat, ale tam kde to potrebuji je nutne uvest rel="opener" coz muze ale nemusi byt problem. Osobne potrebuji ziskat window.opener tak ve trech pripadech za tech vic jak 10 let co to delam.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 12. 2018 13:55

Přezdívka: * (neregistrovaný) ---.nwt.cz

Mimochodem pro tebou uvedene
win = window.open(...) win.document.write(...);

se to netyka. Tam pristupujes z rodice do potomka, ale toto resi problem kdy potomek pristupovat do rodice a tento pristup se opravdu malo kdy pouzije, vetsinou se pouziva prave pristup rodic->potomek.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 12. 2018 6:16

Sadam (neregistrovaný) ---.v4.cust.lemointernet.cz

To jeste na svete existuj hovada co takhle bastli web aplikace ?
Pochopim nejakou zdechlou aplikaci z roku 2005 kterou se ted nekdo snazi exhumovat, ale dneska pouzivane app na produkci ? A jeste se k tomu verejne priznat a jeste nad tim brecet ? :D Tyhle zverstva mely byt davno zrefaktorovany
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 12. 2018 13:59

Přezdívka: * (neregistrovaný) ---.nwt.cz

Podle tohoto issue trackeru to Chrome ma od verze 49.

https://bugs.chromium.org/p/chromium/issues/detail?id=168988
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 12. 2018 15:02

/dev/null (neregistrovaný) 85.159.104.---

A komu tím prospějete co ?!
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 12. 2018 15:31

BlackRider

Tipnul bych si ze uzivatelum...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 12. 2018 19:34

Mlocik97 (neregistrovaný) ---.dynamic.orange.sk

Z pohladu kvalitného webmastra je to skôr nepríjemné, i když zas tak moc kombináciu _blank bez noopenera nepotrebuje. Ale je to inak dobré, lebo "webmastri" (teda akože webmastri), budú mať omedzené možnosti jak zneužívať takéto veci pre "škaredé" veci.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 12. 2018 23:58

Milan Keršláger

Zatím to nikoho neomezuje, to až později :-) [protože kdo to potřebuje, ten si tu volbu tam může přidat a je vymalováno]
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Sdílet

Autor zprávičky

Petr Krčmář

Nálepky:

Komerční sdělení

Firefox zablokuje nově otevřenému oknu přístup k tomu původnímu

Sdílet

Autor zprávičky

Petr Krčmář

Nálepky:

Komerční sdělení

Dále u nás najdete

Fidorka se po jedenácti letech mění

Komunikační přešlap nové vlády, podnikatelé zuří

„My jsme jako Tesla.“ Fio banka vsadila na Štěpána Kozuba

Spousta lidí dělá věci zadarmo, protože si nevěří

Přestal vám fungovat Firefox? Oprava je jednoduchá

Přiznání k silniční dani musíte podat do konce ledna

Vrací se nejnebezpečnější malware na světě

Podnikatelé mají povinnou čTečku, zákazník aplikaci mít nemusí

Prodejci musejí v těsné blízkosti pečiva uvádět složení

Potraviny zdraží až o desítky procent. Víme přesně co

V režimu DPI jsou i lidé, kteří o tom nevědí. Nejde i o vaše blízké?

Dešifrujeme HTTPS pomocí nástroje Wireshark

Jak zjistit, kdo vám volal a jak telefonní číslo zablokovat?

Jak správně rozmrazovat maso? Dva dny v lednici

Malware pro iOS vás sleduje, i když myslíte, že je telefon vypnutý

Prima snížila rozlišení svých stanic v DVB-T2

Vodafone převádí klienty UPC do svých systémů

Kontrola zákazníků nově a povinně pouze s čTečkou

Rohlík změnil odměňování kurýrů, sklízí za to kritiku

Lyžování v Itálii: Jak si s novou povinností poradily pojišťovny?