rel="noopener"
ist ein Attribut, das in HTML-Links (a-Tags) verwendet wird, um die Sicherheit und Leistung zu verbessern, wenn ein neues Browserfenster oder -tab geöffnet wird. Es verhindert, dass die geöffnete Seite auf das window.opener
-Objekt der ursprünglichen Seite zugreifen kann, wodurch die Möglichkeit eines sogenannten “Tabnapping” oder “Reverse-Tabnapping”-Angriffs verringert wird. Solche Angriffe können dazu führen, dass bösartige Seiten die Kontrolle über die ursprüngliche Seite erlangen oder den Nutzer auf andere, möglicherweise gefährliche Seiten weiterleiten.
Du wendest es an, indem du es zum a
-Tag in deinem HTML-Code hinzufügst, insbesondere wenn du target="_blank"
verwendest, um den Link in einem neuen Fenster oder Tab zu öffnen. Zum Beispiel:
Codebeispiel für den Einsatz von rel=noopener
<a href="https://example.com" target="_blank" rel="noopener">Beispiel-Link</a>
Durch das Hinzufügen von rel="noopener"
wird die geöffnete Seite daran gehindert, auf das window.opener
-Objekt der ursprünglichen Seite zuzugreifen, wodurch die Sicherheit für die Benutzer erhöht wird. Es ist eine gute Praxis, dies immer zu verwenden, wenn du target="_blank"
in deinen Links einsetzt.