「rel="noopener noreferrer"」というリンクタグがMovableType7では自動付与、目的はセキュリティ

noopenernoreferrer.jpgすでにWordPressで書いた記事の外部リンクには「rel="noopener noreferrer"」が付与されているが、Movable Type7でも同様の措置がされていた。
「rel="noopener noreferrer"」は、2つのタグが含まれている。「rel="noopener"」と「rel="noreferrer"」である。いずれもセキュリティ上の観点から強化され使われるようになったタグである。

「rel="noopener noreferrer"」というタグの意味

以下はhttps://lab.syncer.jp/Web/HTML/Reference/Attribute/rel/1/より引用

「rel="noopener"」
新しいコンテキストでリンクを開いた時に、開かれたコンテキストと現在のコンテキストとの関係を断ち切るようユーザーエージェントに指示する。開かれたコンテキストのwindow.openerの値がなくなる。フィッシングサイト対策に有効なので、新しいコンテキストで外部サイトを開くリンクには常にこの値を付与することが推奨される。特にユーザーが自由にURLを投稿できるコメントシステムなどで有用。

「rel="noreferrer"」
リンク先のリソースに、リファラーを送らないようにユーザーエージェントに指示する。

「rel="noopener noreferrer"」というタグは、「rel="noopener"」と「rel="noreferrer"」の2つのタグの両方の意図を持っているタグである。

いったいどういうことか。

この「rel="noopener noreferrer"」というタグを付与すると、外部への遷移先(外部リンク先)のサイトから見たときに、「どのサイトから来訪したかがわからなくなる」効果がある。

もしも、外部リンク先に悪意のあるコードが含まれていたら困るからである。

外部リンク先のページでフィッシング詐欺など悪意のある操作を行うことを防ぐためというのが目的である。

WordPress4.7.4からは、target="_blank"と同時にrel="noopener noreferrer"を自動で付加されるようになった。

Movable Typeではバージョン7からのようだ。

アクセス解析をする側からみると、このタグがついていると、どのサイトから来たのかがわからない。これからのアクセス解析はますます難しくなる。

画像はhttps://www.leptidigital.fr/webmarketing/seo/wordpress-rel-noopener-noreferrer-11261/より引用

rel-noopener-noreferrer-wordpress.jpg

この記事を書いた人

中小企業診断士:遠田幹雄の顔写真遠田 幹雄(とおだ みきお)
 
経営コンサルティング企業である株式会社ドモドモコーポレーションの代表取締役。石川県金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントである。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係るコンサルティング活動を展開している。商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣中小企業基盤整備機構の経営窓口相談に対応したりもしている。
保有資格:中小企業診断士、情報処理技術者
 
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介している。


このページはTwitter、はてな、Google+、FacebookなどのSNSで以下のような反響があります。
なお、コメントはFacebookにログインしている状態でのみ受け付けております。セキュリティ上の観点からこのようにしております。ご了承願います。
このエントリーをはてなブックマークに追加  

この記事のURL「https://dm2.co.jp/2019/05/relnoopener.html」をQRコードで表示
この記事のURL「https://dm2.co.jp/2019/05/relnoopener.html」をQRコードで表示「https://dm2.co.jp/2019/05/relnoopener.html」
パソコンで表示されたページをスマホでも見たい場合は、このQRコードをスマホのカメラ(QRコードが読めるリーダー)で読むとページが表示されます。