Chrome bloqueará redirecionamentos em páginas abertas para proteger o usuário

Por Rubens Eishima | 11 de Novembro de 2020 às 09h18

O navegador Chrome recebeu uma alteração em seu código-fonte que impedirá que páginas recém-abertas redirecionem o usuário. A medida visa aumentar a segurança da navegação, impedindo que a abertura de endereços seja “sequestrada” para roubar dados ou instalar malwares no dispositivo.

A modificação foi aplicada no código do projeto Chromium e deve ser estendida a todos os navegadores baseados nele — incluindo não apenas o Chrome, como também o Vivaldi, Opera, Brave e o Microsoft Edge.

A mudança altera o comportamento dos links criados com o parâmetro target=”_blank”, geralmente usado para indicar que o endereço seja aberto em outra aba ou janela. Ao abrir a nova página, um código javascript pode ser executado para redirecionar a página, o que pode ser usado hackers para baixar arquivos ou mesmo abrir telas para pedir dados pessoais e senhas.

Com a mudança, o Chrome (e seus derivados), passa a incluir automaticamente o atributo “noopener” ao parâmetro. A mudança impede que os sites abertos a partir do link tenham informações da página original, o que pode ser usado para se passar pelo outro site.

Alteração deve chegar em 2021 no Chrome, Edge, Vivaldi e outros navegadores (Imagem: reprodução/Chrome)

O comportamento já é usado no navegador Safari, da Apple, desde 2018. No Firefox, é possível instalar uma extensão que aplica o atributo a todos os links clicados no navegador da Mozilla.

Já em funcionamento na versão de testes Canary do Google Chrome, o recurso deve ser disponibilizado no navegador regular no começo do ano que vem, com o Chrome 88.

Fonte: BleepingComputer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.