روزمرگی‌های فنی!

  وندا نوژن سایت‌های فروشگاهی وردپرسی از زمان ارتقای وردپرس خود به نسخه 4.7 و بالاتر با مشکلی در نماد اعتماد خود روبرو شدند؛ به طوری که که برخلاف گذشته، کلیک بر روی نماد اعتماد به پیام خطای «صفحه مورد نظر یافت نشد» ختم می‌شد. اما داستان از چه قرار است و چکار باید کرد؟ دلیل خطا اگر به کدهای html لینک نماد اعتماد نگاه کنیم، دو ویژگی را می‌بینیم. یعنی تعریف تارگت لینک به صورت _blank که باعث می‌شود لینک در تب جدید باز شود و دیگری تگِ noopener noreferrer که وردپرس به خاطر مسائل امنیتی و جلوگیری از نوع خاصی از حمله فیشینگ، به هر لینکی با این تارگت اختصاص داد. ترکیب این دو ویژگی با هم باعث بروز چنین خطایی پس از باز کردن نماد اعتماد می‌شود. منطق فنی وردپرس این اقدام وردپرس اساسا برای جلوگیری از نوعی حمله فیشینگ موسوم به «تَب‌قاپی معکوس» (Reverse Tabnabbing) بوده که طی آن هکر سعی می‌کند با استفاده از اسکریپت window.opener.location.assign() تبِ اصلی را بقاپد و به جای آن یک داکیومنت آلوده قرار بدهد. بنابراین ویژگی  noreferrer  به مرورگر شما می‌گوید که پس از کلیک بر روی لینک، اطلاعات http از صفحه