Firefox zablokuje nově otevřenému oknu přístup k tomu původnímu

Líbí se vám zprávička?
Podpořte redakci

Petr Krčmář 6. 12. 2018

Lednový Firefox verze 65 začne automaticky k odkazům používajícím target="_blank" přidávat také atribut rel="noopener". První zmíněná vlastnost otevře odkaz v novém okně, pokud ale kodér nepřidal také druhý atribut, má nově otevřené okno k obsahu toho starého přístup pomocí window.opener. Umožňuje to s původní stránkou manipulovat a třeba do něj vložit vlastní phishingový obsah.

Pokud se nové okno otevře také s atributem rel="noopener", neobdrží referenci na původní okno a nemá k němu přístup. Firefox 65 začne tuto vlastnosti automaticky uplatňovat i tam, kde ji kodér nepoužil. Safari se tak chová od srpna letošního roku.

(Zdroj: Mozilla.cz)

Našli jste v článku chybu?

6. 12. 2018 13:01

peter (neregistrovaný) 2001:718:2601:----:----:----:----:----

Hm, tak tohle mi dela pomerne dost starosti. Upravovani hodne aplikaci. Obcas presne tuhle vlastnost potrebuji. Resp, nataham js jako jeden souborovy balicek do hlavniho okna a pak jej vyuzivam v sub-oknech prave pres opener.
<form onsubmit="window.opener.funkce(this)"></form>

Nebo, kdyz pouziji win = window.open(...) win.document.write(...);

Byl by to mozna dobry duvod, proc v organizaci downgradovat ff (asi 200 kusu).
Nevadilo by mi, kdyby si tohle vynutil kodem. Nebo, kdyby to slo kodem zakazat. Ale takhle mi to urcite starosti.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 12. 2018 13:52

Přezdívka: * (neregistrovaný) ---.nwt.cz

To ale neni zadna novinka ... tvou povinnosti je vsude prave uvadet rel="noopener" pokud to vyslovene nepotrebujes.
Blby je ze ted se logika kvuli teto nevedomosti otaci, takze je mozne prestat rel="noopener" explicitne pouzivat, ale tam kde to potrebuji je nutne uvest rel="opener" coz muze ale nemusi byt problem. Osobne potrebuji ziskat window.opener tak ve trech pripadech za tech vic jak 10 let co to delam.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 12. 2018 13:55

Přezdívka: * (neregistrovaný) ---.nwt.cz

Mimochodem pro tebou uvedene
win = window.open(...) win.document.write(...);

se to netyka. Tam pristupujes z rodice do potomka, ale toto resi problem kdy potomek pristupovat do rodice a tento pristup se opravdu malo kdy pouzije, vetsinou se pouziva prave pristup rodic->potomek.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 12. 2018 6:16

Sadam (neregistrovaný) ---.v4.cust.lemointernet.cz

To jeste na svete existuj hovada co takhle bastli web aplikace ?
Pochopim nejakou zdechlou aplikaci z roku 2005 kterou se ted nekdo snazi exhumovat, ale dneska pouzivane app na produkci ? A jeste se k tomu verejne priznat a jeste nad tim brecet ? :D Tyhle zverstva mely byt davno zrefaktorovany
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 12. 2018 13:59

Přezdívka: * (neregistrovaný) ---.nwt.cz

Podle tohoto issue trackeru to Chrome ma od verze 49.

https://bugs.chromium.org/p/chromium/issues/detail?id=168988
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 12. 2018 15:02

/dev/null (neregistrovaný) 85.159.104.---

A komu tím prospějete co ?!
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 12. 2018 15:31

BlackRider 72

Tipnul bych si ze uzivatelum...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 12. 2018 19:34

Mlocik97 (neregistrovaný) ---.dynamic.orange.sk

Z pohladu kvalitného webmastra je to skôr nepríjemné, i když zas tak moc kombináciu _blank bez noopenera nepotrebuje. Ale je to inak dobré, lebo "webmastri" (teda akože webmastri), budú mať omedzené možnosti jak zneužívať takéto veci pre "škaredé" veci.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 12. 2018 23:58

Milan Keršláger 42

Zatím to nikoho neomezuje, to až později :-) [protože kdo to potřebuje, ten si tu volbu tam může přidat a je vymalováno]
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem