Che cos'è Rel=”Noopener” e come si usa con WordPress?

Quando creiamo e manteniamo siti Web, dobbiamo sempre prendere in considerazione la sicurezza dei siti di cui ci occupiamo. I blog in particolare hanno bisogno di un ulteriore livello di attenzione considerando il numero di link esterni che di solito hanno. Prendersi cura dei collegamenti comporta diversi compiti per assicurarsi sempre che siano ottimizzati. Uno degli strumenti che aiutano a controllare la sicurezza dei tuoi collegamenti esterni è l'attributo HTML rel=”noopener”. È una cosa semplice ma può fare miracoli per la sicurezza di un sito.

In questo post, daremo un'occhiata a cos'è esattamente un collegamento noopener e come utilizzare l'attributo rel=”noopener” con WordPress.

Qual è l'attributo Rel = "Noopener"?

In poche parole, l'attributo rel=”noopener” viene aggiunto a un collegamento che si apre in una nuova scheda/finestra. Quando aggiungi un collegamento in WordPress, hai la possibilità di selezionare se il collegamento si aprirà nella stessa finestra o in un'altra. Quando scegli di aprire in un'altra finestra, WordPress aggiunge automaticamente l'attributo rel=”noopener” al tuo HTML insieme al solito attributo target=”_blank”.

Qual è lo scopo di aggiungere l'attributo rel=”noopener” ai link che si aprono in una nuova finestra? Prima di tutto, in termini di esperienza utente e metriche dei visitatori, è fantastico avere collegamenti esterni aperti in nuove schede, in questo modo non lasciano completamente il tuo sito.

Ma il motivo principale per cui questo attributo esiste è per la sicurezza.

Tablatura inversa

L'attributo rel=”noopener” protegge i siti da intenzioni dannose, in particolare, l'attacco di phishing chiamato tabnabbing inverso.

Il tabnabbing inverso si verifica quando un sito dannoso utilizza window.opener.location.assign() per sostituire una pagina reale con una falsa. Funziona così: la pagina in cui vengono aggiunti i collegamenti, chiamata pagina padre, conduce alle pagine figlio tramite detti collegamenti. La pagina figlio dannosa si attacca quindi alla pagina padre con window.opener.location.assign() e imita il sito originale con uno falso.

Se il sito imitato ha un widget di accesso e l'utente inserisce le proprie informazioni, tutte queste informazioni vengono rubate dalla pagina figlio dannosa. Ciò che fa l'attributo rel="noopener" è proteggere la pagina padre da attacchi con intenti dannosi tramite il tabnabbing inverso attraverso le pagine figlio.

Che dire di Noreferrer?

L'attributo rel=”noopener” funziona sulla maggior parte dei browser tranne Firefox e altri browser meno recenti. Quando WordPress aggiunge l'attributo rel=”noopener” ai tuoi link come impostazione predefinita, dovresti aggiungere l'attributo rel=”noreferrer” accanto ad esso. Se hai eseguito l'aggiornamento all'ultima versione di WordPress, entrambi gli attributi vengono aggiunti automaticamente ai tuoi collegamenti.

L'attributo rel="noreferrer" dirà al browser di non raccogliere informazioni sul referrer dalla pagina principale che invia i collegamenti.

Ecco come dovrebbero essere i tuoi link:

 <a href="https://www.example.com" rel="noopener noreferrer" target="_blank">testo di ancoraggio di esempio</a>

In che modo un collegamento Noopener è correlato ai collegamenti Dofollow e Nofollow?

È un malinteso comune che i collegamenti con l'attributo rel=”noopener” siano correlati ai collegamenti dofollow e nofollow, quando in realtà non lo sono. La differenza è che i link noopener e noreferrer sono pensati per motivi di sicurezza mentre i link dofollow e nofollow riguardano più il page rank e il SEO.

Ad esempio, un collegamento con un attributo rel=noopener può essere dofollow o nofollow. Quella scelta dipende da te. In effetti, tempo fa abbiamo pubblicato un articolo approfondito a riguardo che dovresti assolutamente dare un'occhiata.

Tutti i link aggiunti vengono automaticamente attribuiti come link follow (dofollow). Per assicurarti che siano nofollow, i tuoi link dovrebbero assomigliare a questo:

 <a href="https://www.example.com" rel="noopener noreferrer nofollow" target="_blank">testo di ancoraggio di esempio</a>

Un collegamento Noopener influisce sulla SEO?

È un mito che un collegamento con un attributo rel=”noopener” possa influenzare la SEO. L'utilizzo di collegamenti noopener e noreferrer non influirà affatto sulla SEO. Tuttavia, i link Dofollow e follow influiscono sulla SEO!

Ricordalo in questo modo:

• noopener e noreferrer: riguardano la sicurezza
• nofollow e dofollow: riguardano SEO e autorità di dominio

Quando è una buona idea usare l'attributo Rel=”Noopener”?

Dovresti usare l'attributo rel=”noopener” su tutti i tuoi link ogni volta. Non sorprende che WordPress ora aggiunga l'attributo rel=”noopener” come predefinito. La sicurezza è estremamente importante per tutti i tipi di siti, dai blog all'eCommerce fino ai siti pieni di link di affiliazione.

In alcuni casi, potresti voler annullare la funzione predefinita di aggiunta degli attributi rel=”noopener” e rel=”noreferral”. Tuttavia, non ti suggeriamo di farlo. Può esporre il tuo sito a rischi per la sicurezza.

E i tuoi link di affiliazione?

Se sei preoccupato di come i tuoi link di affiliazione vengono influenzati dall'utilizzo degli attributi rel=”noopener” e rel=”noreferer”, non è necessario. La maggior parte dei link di affiliazione avrà il tuo ID di affiliazione nell'URL stesso, quindi non è necessario inviare alcuna informazione di riferimento alle pagine secondarie dell'affiliato tramite i tuoi link. Infatti, aggiungere gli attributi rel=”noopener” e rel=”noferrer” ai tuoi link di affiliazione dovrebbe essere una pratica comune. Non puoi essere sempre sicuro della sicurezza dei siti per cui stai garantendo.

Un consiglio per i link di affiliazione: collega sempre a siti che puoi essere certo che siano sicuri. Non collegarti solo a un milione di siti che offrono entrate di affiliazione da qualunque cosa vendano. I tuoi follower vorranno fare clic sui tuoi link di affiliazione se sei onesto sui prodotti. Inoltre, se recensisci effettivamente i prodotti invece di riempire semplicemente il tuo sito di link.

In questo articolo troverai molti ottimi programmi di affiliazione WordPress per i quali garantiamo.

Ultimi pensieri sull'attributo Rel=”Noopener”

In questo post, abbiamo esaminato lo scopo dietro l'attributo rel=”noopener” e il suo compagno l'attributo rel=”noreferrer”. Abbiamo esaminato qual è il loro scopo e come il nuovo aggiornamento di WordPress ora li aggiunge come predefiniti a tutti i tuoi collegamenti. Tuttavia, dovresti sempre ricontrollare se il tuo WordPress lo sta facendo. Abbiamo anche esaminato come i collegamenti noopener sono correlati ai collegamenti dofollow e nofollow e in che modo sono diversi.

Ricorda che l'attributo rel="noopener" esiste per proteggere il tuo sito web e dovresti sempre usarlo. Non influenzerà il tuo SEO né i tuoi link di affiliazione. Speriamo che questo articolo ti abbia aiutato a capire meglio tutto e perché è importante includere l'attributo ai link in tutti i tuoi contenuti.

Fateci sapere la vostra opinione nei commenti, siete mai stati vittima di tabnabbing inverso? Utilizzi sempre l'attributo rel=”noopener”?

Immagine in primo piano tramite MarySan / shutterstock.com