نماد اعتماد: حل خطای «صفحه مورد نظر یافت نشد»
وندا نوژن سایتهای فروشگاهی وردپرسی از زمان ارتقای وردپرس خود به نسخه 4.7 و بالاتر با مشکلی در نماد اعتماد خود روبرو شدند؛ به طوری که که برخلاف گذشته، کلیک بر روی نماد اعتماد به پیام خطای «صفحه مورد نظر یافت نشد» ختم میشد. اما داستان از چه قرار است و چکار باید کرد؟ دلیل خطا اگر به کدهای html لینک نماد اعتماد نگاه کنیم، دو ویژگی را میبینیم. یعنی تعریف تارگت لینک به صورت _blank که باعث میشود لینک در تب جدید باز شود و دیگری تگِ noopener noreferrer که وردپرس به خاطر مسائل امنیتی و جلوگیری از نوع خاصی از حمله فیشینگ، به هر لینکی با این تارگت اختصاص داد. ترکیب این دو ویژگی با هم باعث بروز چنین خطایی پس از باز کردن نماد اعتماد میشود. منطق فنی وردپرس این اقدام وردپرس اساسا برای جلوگیری از نوعی حمله فیشینگ موسوم به «تَبقاپی معکوس» (Reverse Tabnabbing) بوده که طی آن هکر سعی میکند با استفاده از اسکریپت window.opener.location.assign() تبِ اصلی را بقاپد و به جای آن یک داکیومنت آلوده قرار بدهد. بنابراین ویژگی noreferrer به مرورگر شما میگوید که پس از کلیک بر روی لینک، اطلاعات http از صفحه