Der Firefox-Experte Sören Hentzschel weist in seinem Weblog auf eine kommende Neuerung von Firefox hin, die den Browser sicherer machen soll. Demnach ergänzt Firefox den HTML-Befehl target=“_blank“ ab Version 79 automatisch um den Zusatz rel=“noopener“. Der HTML-Befehl/HTML-Tag target=“_blank“ führt dazu, das ein Link auf einer Webseite die zu öffnende Seite in einem eigenen Browsertab öffnet. Allerdings können Angreifer diesen Befehl für eine Phishing-Attacke ausnutzen. Deshalb sollte target=“_blank“ immer um rel=“noopener“ ergänzt werden. Diesen Zusatz müsste eigentlich der Ersteller einer Webseite einbauen, doch mitunter unterbleibt das. In so einem Fall sollte der Browser einspringen und diesen Zusatz einfach standardmäßig immer bei target=“_blank“ verwenden.
Genau das macht Firefox 79. Damit schließt Firefox 79 diese Sicherheitslücke, die eigentlich im HTML-Code der Webseite und nicht im Browser steckt.
Mozilla hat diese Sicherheitsmaßnahme laut Hentzschel bereits seit Version 65 in die Nightly-Versionen von Firefox standardmäßig aktiviert. Doch erst mit Firefox 79 schaltet Mozilla diese Schutzmaßnahme für die finale Version von Firefox frei. Firefox 79 soll laut der aktuellen Planung am 28. Juli 2020 erscheinen.
Hentzschel weist noch daraufhin, dass Apple diese Sicherheitsmaßnahme bereits ab Safari 12.1 integriert hat . Google wiederum will diese Ergänzung für arget=“_blank“ ebenfalls in Chrome integrieren .
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.