¿Te estás esforzando? fix_blank Vulnerabilidad de seguridad de objetos? ¡Sí! Entonces lee esta publicación. Para ello, hemos creado una guía paso a paso que te ayudará a corregir errores rápidamente sin ayuda de expertos.
Antes de continuar con los siguientes pasos, primero debe comprender qué es un objetivo vacío y por qué debe corregirse. ¿Normal?
Aproximadamente todos los sitios web tienen enlaces que se abren en una nueva pestaña. Por ejemplo, la mayoría de las fuentes de noticias y los blogs comparten los titulares de sus artículos en Twitter y otras plataformas de redes sociales para asociarlos con el sitio web.
Por lo general, los enlaces HTML se abren en la pestaña actual, y eso es útil. Como propietario de un sitio web, no desea que su audiencia llegue a otros lugares y tenga problemas para abrir tantas pestañas.
Usted sabe que los usuarios no dedican tanto tiempo a su desempeño y desea que su audiencia permanezca en su sitio. Eventualmente, esto generará ingresos para su sitio web. En caso de que lleguen a un sitio de terceros, perderá su audiencia.
Bueno, no hay duda de que a veces los enlaces externos son importantes, pero al mismo tiempo, desea que su audiencia esté en su sitio. Para solucionar este problema se utiliza el atributo Target_blank. Esto le dará un nuevo enlace que se abrirá en una nueva pestaña.
Y no se preocupe, no necesita escribir código HTM o JavaScript. Por ejemplo:
Pasos para solucionar la vulnerabilidad de destino
Este enlace ayuda al usuario a llegar al enlace con una nueva pestaña en HTML. Cuando hace esto en su sitio web, sabe que el sitio web es seguro y está vinculado a una fuente confiable.
Pero, ¿y si se conecta a enlaces que no son de confianza? El enlace externo que está utilizando puede estar vinculado a un tercero, o los comentarios que recibe pueden estar vinculados a un tercero. En tales casos, no hay nada que puedas hacer.
¿Cuál es el problema de seguridad? ¡Tablando!
Con un enlace de destino vacío, la página tendrá acceso limitado a la página de enlace. Por razones de seguridad, puede cambiar la ubicación de destino de la página de enlace a través de window.opener.location. Considere esto con un ejemplo:
La agencia de noticias usa Twitter para compartir algunas historias. Los usuarios llegan y si quieren leer la historia completa, hacen clic en el enlace y llegan a una nueva pestaña. Para ello, las agencias de noticias utilizan window.opener.loaction = http: //fake-twitter.com
Gracias a esto, el usuario ya no está en Twitter, encontró una nueva pestaña, es decir, una landing page falsa creada por una agencia de noticias. En este punto, twitter solicita detalles de inicio de sesión, si el usuario está interesado en leer este contenido, se registrará. Este método se llama Tabnabbing.
La brecha objetivo vacía
El término proviene de Mathias y Ben Halpern. En última instancia, una página de destino en blanco funciona para llegar a su audiencia en la página correcta. Pero también abre la puerta a los piratas informáticos a lo que se conoce como una vulnerabilidad de objetivo en blanco.
Si desea salvar su sitio web de estos ataques, hemos reunido varias formas de proteger y reparar la vulnerabilidad _blank del objetivo.
¿Piensa ahora cómo su sitio web podría ser pirateado? Si el atacante tiene el control total de su página de Facebook y conoce cada detalle de su página. Por ejemplo:
https://www.facebook.com/objetivo_en blanco «>
Aparece en un sitio web aleatorio como:
el factor de riesgo
Si su sitio web es pirateado, sabe los problemas que enfrentará. Un pirata informático puede difundir malas noticias o engañar a los clientes agregando ofertas, planes, etc. Esto suele suceder con sitios de alto perfil o sitios de bajo perfil.
Seguridad
Ahora, en esta sección, discutiremos varias formas de corregir la vulnerabilidad _blank del objetivo. El único problema es mantener su sitio web a salvo de los piratas informáticos, por lo que aquí hay algunos consejos recomendados.
Método de confianza
Si realmente necesita un objetivo vacío, evítelo, pero haga un 100% de vulnerabilidad si lo necesita, es simple y fácil de implementar. Si tiene enlaces externos, debe usar rel = «externo» en lugar de Target_blank.
El uso de rel = «externo» funciona mejor y proporciona una protección del 100 %. Y si desea abrir un enlace externo en una nueva pestaña, utilice:
$ (‘un [rel=”external”]) .attr (objetivo ‘,’ _ en blanco ‘);
Otro método
Puede usar rel = «noopener» en lugar de rel = «externo». Esto es como WordPress al insertar enlaces en blanco_objetivo. Noopener ayuda a que su sitio web permanezca protegido contra los navegadores más recientes. Desafortunadamente, Google Chrome, Firefox y versiones anteriores no son compatibles con noopener. Si tienes el navegador más reciente, esto te ayudará.
Se recomienda Rel = «externo» para una versión anterior. Pero si tiene nuevos, puede usar lo siguiente en JQuery.
https: // temas de skt.organización/ ‘objetivo =_blank «rel =» noopener noreferrer «> skt
Esta clave puede fallar en una versión anterior de Safari. Para aprovechar esto, debe agregar
Final
Usar blank_target es beneficioso cuando desea aumentar los ingresos de su sitio web. Sin embargo, se recomienda usar esto con cuidado ya que nadie está secuestrando su sitio web.
