Chrome bloqueará redirecionamentos em páginas abertas para proteger o usuário

O navegador Chrome recebeu uma alteração em seu código-fonte que impedirá que páginas recém-abertas redirecionem o usuário. A medida visa aumentar a segurança da navegação, impedindo que a abertura de endereços seja “sequestrada” para roubar dados ou instalar malwares no dispositivo.

• 3 vantagens e 3 desvantagens de usar o Chrome no PC
• Como excluir o histórico de navegação do Chrome e navegar em modo anônimo
• Chrome://flags: como acessar funções secretas do navegador

A modificação foi aplicada no código do projeto Chromium e deve ser estendida a todos os navegadores baseados nele — incluindo não apenas o Chrome, como também o Vivaldi, Opera, Brave e o Microsoft Edge.

A mudança altera o comportamento dos links criados com o parâmetro target=”_blank”, geralmente usado para indicar que o endereço seja aberto em outra aba ou janela. Ao abrir a nova página, um código javascript pode ser executado para redirecionar a página, o que pode ser usado hackers para baixar arquivos ou mesmo abrir telas para pedir dados pessoais e senhas.

Com a mudança, o Chrome (e seus derivados), passa a incluir automaticamente o atributo “noopener” ao parâmetro. A mudança impede que os sites abertos a partir do link tenham informações da página original, o que pode ser usado para se passar pelo outro site.

O comportamento já é usado no navegador Safari, da Apple, desde 2018. No Firefox, é possível instalar uma extensão que aplica o atributo a todos os links clicados no navegador da Mozilla.

Já em funcionamento na versão de testes Canary do Google Chrome, o recurso deve ser disponibilizado no navegador regular no começo do ano que vem, com o Chrome 88.

Fonte: BleepingComputer