SEO woordenlijst: rel="noopener noreferrer".

rel-attribuut Noopener: beveiligingslek in JavaScript dichten

Het rel-attribuut Noopener wordt gebruikt om een veiligheidsgat in JavaScript te dichten. Om te begrijpen hoe dit werkt, zullen we eerst uitleggen hoe je een pagina oproept via een link:

• Gebruikers bezoeken website A en lezen een tekst op een van de subpagina's. Ze vinden in de tekst een link naar verdere inhoud op een andere website B en klikken daarop. Ze vinden een link in de tekst naar verdere inhoud op een andere website B en klikken erop.
• De beheerder van website A wil gebruikers meerwaarde bieden door te linken naar de inhoud van website B en stelt daarom de link in, maar hij wil zijn gebruikers niet verliezen. Daarom gebruikt hij de volgende opdracht bij het linken: target="_blank".
• Deze opdracht informeert de browser dat hij de link naar de gelinkte website B in een nieuw browsertabblad moet openen. Het voordeel voor de exploitant van website A is dat hun pagina open blijft staan in het vorige tabblad en dat gebruikers eerder geneigd zijn terug te keren naar hun website.
• Er ontstaat echter een beveiligingslek wanneer het tweede tabblad wordt geopend. De browsers werken met de volgende JavaScript-eigenschap of het volgende commando: [window.opener]. Helaas is deze JavaScript-eigenschap een toegangspoort voor hackers.
• Die Hacker könnten mit dem einfachen Befehl [window.open.location] und der Angabe einer falschen URL die Nutzer auf falsche Websites weiterleiten. Zudem könnten sich die Hacker Zugriff auf den Quellcode der Website A verschaffen und diesen manipulieren, was die Website funktionsuntüchtig machen könnte.

 

Dit probleem van een gebrekkige beveiliging doet zich voor bij externe links waarbij de opdracht target="_blank" wordt gebruikt om een gekoppelde pagina in een nieuw browsertabblad te openen. Dit veiligheidstekort treedt niet op bij een externe link die wordt geopend in hetzelfde browsertabblad als tabblad A van de website.

 

Daarom moeten alle websitebeheerders en SEO-experts die de ankertags van externe links uitrusten met de opdracht target="_blank" het attribuut rel noopener gebruiken. Hier volgt een voorbeeld van het instellen van het rel noopener attribuut in HTML:

 

 

rel noopener verhoogt niet alleen de beveiliging van je eigen website, maar beschermt ook je eigen websitebezoekers tegen schade door hackeraanvallen via [window.open.location] en onjuiste URL's. Het is een van de belangrijkste veiligheidsaspecten bij het instellen van externe links bij linkbuilding. Voor alle interne links en vooral voor externe links waarbij de gelinkte pagina niet in een nieuw browsertabblad wordt geopend, hoeft rel noopener niet te worden gebruikt.

 

Voor bestaande websites die externe links hebben met de opdracht target="_blank", maar zonder het rel noopener attribuut, is een aanpassing nodig: alle externe links moeten vervolgens worden voorzien van rel noopener. Om dit voor alle links uit te voeren, is meestal enorm veel werk. Voor sommige content management systemen (CMS), zoals het WordPress-systeem, zijn plugins ontwikkeld waarmee HTML-attributen zoals rel noopener achteraf kunnen worden toegevoegd. Een voorbeeld van zo'n plugin voor WordPress is de plugin "Add Target Fixer".

 

 

Anchor tags met rel-attribuut noreferrer: de oorsprong van de link verbergen

Normaal gesproken kan website B, die een link van website A ontvangt, de herkomst van de link controleren - met andere woorden: De beheerder van website B wordt geïnformeerd over waar de gebruikers hun website vandaan vinden. Als de beheerder van website A echter het attribuut rel noreferrer in de tag voor de link naar website B instelt, kan de beheerder van de andere website de herkomst van de link niet meer zien; in plaats van een URL van website A geeft Google Analytics bijvoorbeeld de opmerking "(direct) / (none)" weer.

Het rel noreferrer attribuut moet worden gebruikt wanneer beheerders van gelinkte websites niet mogen weten welke website naar hen linkt. Er is geen geval bekend waarin de oorsprong van de link verborgen moet blijven voor websitebeheerders, maar rel noreferrer werd geïntroduceerd voor zulke gevallen. Hoe rel noreferrer correct te gebruiken:

 

 

Voor de meeste externe links is het gebruik van het rel noreferrer attribuut zelfs ongewenst. Vooral bij affiliate marketing, waarbij websitebeheerders affiliate links naar andere websites plaatsen en een commissie ontvangen als er met succes nieuwe klanten worden geworven, is het gebruik van het rel noreferrer attribuut volledig zinloos. Affiliatepartners moeten onderling weten waar de klanten vandaan komen om de commissiebetalingen correct te kunnen toewijzen.

 

 

Combinatie van verschillende HTML-attributen: noopener, noreferrer, nofollow en andere

Het is toegestaan om verschillende attributen met elkaar te combineren. Hoewel sommige SEO-bureaus en SEO-experts de attributen rel noopener en rel noreferrer combineren en in de anchor-tag gebruiken als rel noopener noreferrer, is deze combinatie meestal zinloos. De reden hiervoor is simpel: omdat er geen zinvol doel is voor rel noreferrer, is er ook geen doel voor de combinatie rel noopener noreferrer.

 

Het is anders met de attribuutcombinatie van noreferrer en nofollow. De combinatie van deze twee attributen wordt aanbevolen als de externe link in een nieuw browsertabblad moet worden geopend en als de gelinkte website niet door crawlers mag worden bezocht. Het laatste - het voorkomen van crawling - is het effect wanneer het nofollow attribuut wordt gebruikt.