「rel="noopener noreferrer"」というリンクタグがMovableType7では自動付与、目的はセキュリティ

noopenernoreferrer.jpgすでにWordPressで書いた記事の外部リンクには「rel="noopener noreferrer"」が付与されているが、Movable Type7でも同様の措置がされていた。
「rel="noopener noreferrer"」は、2つのタグが含まれている。「rel="noopener"」と「rel="noreferrer"」である。いずれもセキュリティ上の観点から強化され使われるようになったタグである。

「rel="noopener noreferrer"」というタグの意味

以下はhttps://lab.syncer.jp/Web/HTML/Reference/Attribute/rel/1/より引用

「rel="noopener"」
新しいコンテキストでリンクを開いた時に、開かれたコンテキストと現在のコンテキストとの関係を断ち切るようユーザーエージェントに指示する。開かれたコンテキストのwindow.openerの値がなくなる。フィッシングサイト対策に有効なので、新しいコンテキストで外部サイトを開くリンクには常にこの値を付与することが推奨される。特にユーザーが自由にURLを投稿できるコメントシステムなどで有用。

「rel="noreferrer"」
リンク先のリソースに、リファラーを送らないようにユーザーエージェントに指示する。

「rel="noopener noreferrer"」というタグは、「rel="noopener"」と「rel="noreferrer"」の2つのタグの両方の意図を持っているタグである。

いったいどういうことか。

この「rel="noopener noreferrer"」というタグを付与すると、外部への遷移先(外部リンク先)のサイトから見たときに、「どのサイトから来訪したかがわからなくなる」効果がある。

もしも、外部リンク先に悪意のあるコードが含まれていたら困るからである。

外部リンク先のページでフィッシング詐欺など悪意のある操作を行うことを防ぐためというのが目的である。

WordPress4.7.4からは、target="_blank"と同時にrel="noopener noreferrer"を自動で付加されるようになった。

Movable Typeではバージョン7からのようだ。

アクセス解析をする側からみると、このタグがついていると、どのサイトから来たのかがわからない。これからのアクセス解析はますます難しくなる。

画像はhttps://www.leptidigital.fr/webmarketing/seo/wordpress-rel-noopener-noreferrer-11261/より引用

rel-noopener-noreferrer-wordpress.jpg


このページはTwitter、はてな、Google+、FacebookなどのSNSで以下のような反響があります。
なお、コメントはFacebookにログインしている状態でのみ受け付けております。セキュリティ上の観点からこのようにしております。ご了承願います。
このエントリーをはてなブックマークに追加  

この記事のURL「https://dm2.co.jp/2019/05/relnoopener.html」をQRコードで表示
この記事のURL「https://dm2.co.jp/2019/05/relnoopener.html」をQRコードで表示「https://dm2.co.jp/2019/05/relnoopener.html」
パソコンで表示されたページをスマホでも見たい場合は、このQRコードをスマホのカメラ(QRコードが読めるリーダー)で読むとページが表示されます。