Webセキュリティ関連

WordPress(TinyMCE)で「target=”_blank”」を指定したaタグに自動挿入される「rel=”noopener”」ってなんぞや?

WordPressではバージョン4.7.4以降あたりからが対象となりますが、TinyMCE(ビジュアルエディタ)で投稿を作成する際、リンクに新しいタブで開く(target=”blank”)設定をすると「rel=”noopener”」という属性が付与されるようになっています。

 

さて、この「rel=”noopener”」ってなんぞや?というのが今回の投稿のテーマ。

 

もし、Wordpress 4.7.4~4.8の間に「rel=”noopener noreferrer”」を除去するカスタマイズをしたという方で、もしそのままにしている方が本投稿を開かれた場合は、是非読んでいってください。
※Wordpress 4.7.4では、relに「noopener」と「noreferrer」が設定されていましたが、4.8あたりから「noopener」のみになりました。

記事の続きを読む

Googleドキュメント(Googleスプレッドシート等)で「リンクの共有」を使用する際は注意しよう!

Web関連のお仕事をしている方でGoogleドキュメント(Googleスプレッドシート等)を使用した事のある方は結構多いと思います。
インターネットさえ繋がれば、どこでもデータを扱えますし、他の人とのデータ共有も簡単でとても便利です。
しかし、この反面、気を付けなければいけない事もやはりあります…。
油断すると情報漏えいの原因にもなりかねません。

 

今回ご紹介する内容は、最近、実際にあったお話です…。

記事の続きを読む