Blank Link Target
Was ist Blank Link Target?
Ankerlinks können über Zielattribut verfügen, die steuern, was passiert, wenn auf diesen Link geklickt wird. Einer der möglichen Werte für dieses Attribut ist Blank Link Target (_blank). Dies weist den Browser an, beim Klicken auf diesen Link ein neues Fenster oder eine neue Registerkarte, falls dies vom Benutzer gewünscht wird, zu öffnen.
Beschreibung
Bei einem Blank Link Target Scan wird geprüft, ob Links ein Zielattribut, ohne die beiden Schlüsselwörter “noopener” und “noreferrer” im Attribut “rel”, verwenden, da Zielseiten die Seite übernehmen können, die sie öffnet.
Diese Prüfregel ignoriert standardmäßig alle Links, die sich im selben Kontext wie die Seite befinden.
Tipp
Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.
Lösung
Bei einem LOW-Threshold werden nur Links ignoriert, die sich auf demselben Host befinden. Bei HIGH-Threshold werden nur Links gemeldet, die das Ziel ” _blank” verwenden.
Eine Komma-getrennte Liste von URL-Regel-Mustern kann angegeben werden, indem der Parameter `rules.domains.trusted` über das Optionsfeld ‘Regelkonfiguration’ verwendet wird. Jede Link-URL, die einem dieser Muster entspricht, wird als vertrauenswürdige Domain betrachtet und daher nicht gemeldet.
Sie haben noch Fragen?
