Glosario SEO: Rel Noopener Noreferrer

 

 

atributo rel Noopener: cierre la brecha de seguridad en JavaScript

El atributo rel Noopener se utiliza para igualar una brecha de seguridad en JavaScript. Para entender cómo funciona, explicaremos primero cómo llamar a una página a través de un enlace:

• Los usuarios visitan el sitio web A y leen un texto en una de las subpáginas. Encuentran en el texto un enlace a otro contenido en otro sitio web B y hacen clic en él.
• El operador del sitio web A quiere ofrecer a los usuarios un valor añadido enlazando con el contenido del sitio web B y, por tanto, establece el enlace, pero no quiere perder a sus usuarios. Por ello, utiliza el siguiente comando al establecer el enlace: target="_blank".
• Este comando informa al navegador de que debe abrir el enlace al sitio web enlazado B en una nueva pestaña del navegador. La ventaja para el operador del sitio web A es que su página permanece abierta en la pestaña anterior y es más probable que los usuarios vuelvan a su sitio web.
• Sin embargo, se abre una brecha de seguridad cuando se abre la segunda pestaña. Los navegadores funcionan con la siguiente propiedad JavaScript o el siguiente comando: [window.opener]. Por desgracia, esta propiedad JavaScript es una puerta de entrada para los hackers.
• Los hackers podrían utilizar el simple comando [window.open.location] y una URL falsa para redirigir a los usuarios a sitios web equivocados. Los hackers también podrían acceder al código fuente del sitio web A y manipularlo, lo que podría inutilizar el sitio web.

 

Este problema de falta de seguridad surge con los enlaces externos en los que se utiliza el comando target="_blank" para abrir una página enlazada en una nueva pestaña del navegador. Este déficit de seguridad no se produce con un enlace externo que se abre en la misma pestaña del navegador que la pestaña A del sitio web.

 

En consecuencia, todos los operadores de sitios web y expertos en SEO que equipan las etiquetas de anclaje de los enlaces externos con el comando target="_blank" están llamados a utilizar el atributo rel noopener. He aquí un ejemplo de cómo establecer el atributo rel noopener en el lenguaje HTML:

 

<a href=“https://www.timospecht.de/“ target=“_blank“ rel=“noopener“>

 

rel noopener no sólo aumenta la seguridad de su propio sitio web, sino que también protege a los visitantes de su propio sitio web de los daños causados por ataques de hackers a través de [window.open.location] y URL incorrectas. Es uno de los aspectos de seguridad más importantes a la hora de establecer enlaces externos en la construcción de enlaces. Para todos los enlaces internos y especialmente para aquellos enlaces externos en los que la página enlazada no se abre en una nueva pestaña del navegador, no es necesario utilizar rel noopener.

 

Para los sitios web existentes que tienen enlaces externos con el comando target="_blank", pero sin el atributo rel noopener, se requiere un ajuste: todos los enlaces externos deben equiparse posteriormente con rel noopener. Hacer esto para todos los enlaces suele implicar una enorme cantidad de trabajo. Para algunos sistemas de gestión de contenidos (CMS), como WordPress, se han desarrollado plugins que permiten añadir a posteriori atributos HTML como rel noopener. Un ejemplo de plugin de este tipo para WordPress es el plugin "Add Target Fixer".

 

 

 

 

Etiquetas de anclaje con atributo rel noreferrer: disimular el origen del enlace

Normalmente, el sitio web B, que recibe un enlace del sitio web A, puede comprobar el origen del enlace: El operador del sitio web B está informado de dónde encuentran los usuarios su sitio web. Sin embargo, si el operador del sitio web A establece el atributo rel noreferrer en la etiqueta para el enlace al sitio web B, el operador del otro sitio web ya no puede ver el origen del enlace; en lugar de una URL del sitio web A, por ejemplo, Google Analytics muestra la nota "(directo) / (ninguno)".

El atributo rel noreferrer debe utilizarse cuando los operadores de los sitios web enlazados no deben saber qué sitio web les enlaza. No se conoce ningún caso en el que el origen del enlace deba ocultarse a los operadores del sitio web, pero rel noreferrer se introdujo para esos casos. Cómo utilizar rel noreferrer correctamente:

 

<a href=“https://www.timospecht.de/“ target=“_blank“ rel=“noreferrer“>

 

Para la mayoría de los enlaces externos, el uso del atributo rel noreferrer es incluso indeseable. Especialmente en el marketing de afiliación, en el que los operadores de sitios web establecen enlaces de afiliación a otros sitios web y reciben una comisión si consiguen nuevos clientes, el uso del atributo rel noreferrer carece totalmente de sentido. Los socios afiliados necesitan saber entre ellos de dónde proceden los clientes para poder asignar correctamente los pagos de comisiones.

 

 

 

 

Combinación de diferentes atributos HTML: noopener, noreferrer, nofollow y otros

Está permitido combinar diferentes atributos entre sí. Aunque algunas agencias SEO y expertos en SEO combinan los atributos rel noopener y rel noreferrer y los utilizan en la etiqueta anchor como rel noopener noreferrer, esta combinación no suele tener sentido. La razón es simple: como no hay ningún propósito significativo para rel noreferrer, tampoco lo hay para la combinación rel noopener noreferrer.

 

Es diferente con la combinación de atributos noreferrer y nofollow. Es aconsejable combinar estos dos atributos si el enlace externo debe abrirse en una nueva pestaña del navegador y si el sitio web enlazado no debe ser visitado por los rastreadores. Esto último -impedir el rastreo- es el efecto que se consigue cuando se utiliza el atributo nofollow.