Google Chrome recebe ajuda da Microsoft para melhorar segurança

Para evitar redirecionamentos indevidos em sites, Chrome e outros navegadores com Chromium mudaram padrão para links

Victor Hugo Silva
• Atualizado há 2 anos e 10 meses
Google Chrome (Imagem: Bruno Gall De Blasi/Tecnoblog)
Google Chrome (Foto: Bruno Gall De Blasi/Tecnoblog)

O Chrome será atualizado nos próximos meses com uma melhoria de segurança para evitar que usuários sejam redirecionados para sites indevidos. A mudança será realizada depois que um desenvolvedor do Microsoft Edge, que também usa o motor Chromium, realizou uma contribuição no projeto de código aberto, o que deverá beneficiar vários navegadores.

A alteração está relacionada à maneira que o Chromium trata links que abrem em uma nova aba. Hoje, as páginas de destino podem utilizar JavaScript para encaminhar o usuário para uma URL indesejada, que pode servir para golpes de phishing ou forçar o download de arquivos maliciosos, por exemplo.

Pensando em evitar essa prática, o Chrome e outros navegadores que contam com o motor do Google definirão que o atributo rel=“noopener” será o padrão para links abertos em uma nova aba. A ideia é impedir que a nova página carregue códigos JavaScript que servem para redirecionar o usuário para outros endereços.

O desenvolvedor da Microsoft, Eric Lawrence, explicou que o uso por padrão do atributo deverá ajudar a reduzir os ataques de redirecionamento. “O padrão HTML foi alterado para especificar que os links com destino _blank [para abrir em nova aba] devem se comportar como se rel=‘noopener’ está definido. Uma página que deseja desativar esse comportamento pode definir rel=‘opener’”, explicou.

A medida é aplicada desde 2018 pelo Safari, que também trata o atributo rel=“noopener” como padrão para links. Ela deverá ser liberada para todos os usuários do navegador do Google a partir de janeiro de 2021 com o Chrome 88, mas já está disponível na versão de testes Canary. Os outros navegadores com o Chromium, como Edge e Brave, também poderão ter mudanças nos próximos meses.

Com informações: BleepingComputer.

Relacionados

Escrito por

Victor Hugo Silva

Victor Hugo Silva

Ex-autor

Victor Hugo Silva é formado em jornalismo, mas começou sua carreira em tecnologia como desenvolvedor front-end, fazendo programação de sites institucionais. Neste escopo, adquiriu conhecimento em HTML, CSS, PHP e MySQL. Como repórter, tem passagem pelo iG e pelo G1, o portal de notícias da Globo. No Tecnoblog, foi autor, escrevendo sobre eletrônicos, redes sociais e negócios, entre 2018 e 2021.