Qu'est-ce qu'un lien noopener?

soumis il y a 8 mois par suggere
Un lien "noopener" est un attribut spécifique qui peut être ajouté à un lien hypertexte dans le code HTML d'une page web. Cet attribut est utilisé pour améliorer la sécurité des utilisateurs lorsqu'ils cliquent sur des liens externes.

Pour créer un lien noopener, il suffit d'ajouter l'attribut rel="noopener" à la balise du lien.

Lorsqu'un utilisateur clique sur un lien hypertexte vers un site externe, la page d'origine peut être potentiellement exploitée par des scripts malveillants sur la page de destination, en raison de la relation de confiance entre les fenêtres ouvertes. Cela peut être exploité pour des attaques telles que le phishing ou l'injection de code.

L'attribut "noopener" résout ce problème en empêchant la page de destination d'accéder à la page d'origine via le JavaScript, ce qui rend difficile pour les attaquants d'exploiter cette relation de confiance pour des activités malveillantes.