آموزش استفاده از “rel=”noopener noreferrer در لینک‌های خارجی

حفظ امنیت وب‌سایت، یکی از مهم‌ترین جنبه‌های سایت‌داری است. توسعه‌دهندگان و صاحبان وب‌سایت‌ها همواره تلاش می‌کنند با استفاده از راهکارهای مختلفی امنیت کاربرانشان را به بهترین شکل تأمین کنند. در این بین، هر ساله استانداردهایی نیز ارائه می‌شود که به افزایش امنیت فضای مجازی و وب‌سایت‌ها کمک شایانی می‌کند. شما احتمالاً از اهمیت فعال بودن SSL در سایت خود مطلع هستید یا اینکه چرا به یک گواهی SSL نیاز دارید. اما آیا از ویژگی‌های noopener و noreferrer و اینکه چه زمانی باید از آن‌ها استفاده کنید اطلاع دارید؟

ما در این مقاله از تریبون به بررسی تگ‌های “rel=”noreferrer و “rel=”noopener خواهیم پرداخت و شما را با ویژگی‌ها و اهمیت‌های این دو تگ آشنا می‌کنیم.

تگ noopener چیست؟

“rel=”noopener یک ویژگی در زبان برنامه‌نویسی HTML است که به تمام لینک‌هایی که در یک تب جدید در مرورگر باز می‌شوند، اضافه می‌شود. یک ویژگی دیگر به نام “rel=”noreferrer هم آن را همراهی می‌کند. گفتنی است که این ویژگی معرفی شده در وردپرس، می‌تواند جلوی آسیب‌پذیری‌های امنیتی سایت که از سوی وب‌سایت‌های مخرب سوء استفاده می‌شود را خواهد گرفت.
ویژگی‌هایی در جاوا اسکریپت وجود دارد که به یک تب جدید اجازه می‌دهند تا کنترل پنجره ارجاع‌کننده را در دست بگیرد. بنابراین وقتی شما به یک وب‌سایت حاوی کد مخرب پیوند می‌دهید، آن سایت قادر خواهد بود از ویژگی windows.opener جاوا اسکریپت برای تغییر صفحه اصلی (که سایت شما باشد)، سرقت اطلاعات و گسترش کدهای مخرب استفاده کند. اضافه کردن تگ noopener مانع دسترسی تب‌های جدید از این ویژگی جاوا اسکریپت خواهد شد. در عین حال این تگ می‌تواند از انتقال اطلاعات ارجاع دهنده به یک تب جدید نیز جلوگیری کند. وردپرس همیشه در حفظ امنیت وب‌سایت‌هایی که مبتنی بر آن ایجاد می‌شود پیشرو بوده است. به همین خاطر وقتی یک لینک جدید ایجاد می‌کنید و گزینه “Open in New Tab” را برای آن انتخاب می‌کنید، به صورت خودکار دو تگ ذکر شده را به کد لینک اضافه خواهد کرد.

در مجموع استفاده از این تگ می‌تواند باعث بهبود امنیت وب‌سایت شما و جلوگیری از هک شدن آن از سمت دیگر سایت‌ها شود. در مثال زیر، نحوه اضافه کردن این مشخصه به یک لینک را مشاهده کنید:

<a href=”your-backlink” target=”_blank” rel=”noopener”> My BackLink </a>

تگ noreferrer چیست؟

تگ noreferrer سایت‌های دیگر را از دانستن پیوندهایی که در سایت به مطالب آن‌ها داده‌اید باز می‌دارد. این ویژگی برای حریم خصوصی یا امنیت وب‌سایت شما بسیار مهم است. ویژگی noreferrer، لینک‌های ارجاع شما را در تحلیل و بررسی سایت مقصد پنهان می کند. آن می‌تواند از اطلاعات سایت شما در برابر انتقال به وب‌سایتی که کاربران شما در حال رفتن به آن هستند محافظت می‌کنند. در نتیجه این باعث می‌شود لینک‌های شما به جای آنکه در گوگل آنالیتیکس ترافیک ارجاعی (Referral) از یک دامنه خاص باشند، به عنوان ترافیک مستقیم (Direct) به نمایش درآیند.

بی‌شک شما می‌خواهید وب سایتتان برای تمام بازدیدکنندگان امن باشد. اما از آنجا که شما قصد دارید از یک استراتژی بک لینک قدرتمند برای سایت خود استفاده کنید، قطعاً همیشه از ویژگی‌های noreferrer و noopener استفاده نخواهید کرد. به طور مثال موقع لینک دادن به صفحات داخلی وب‌سایتتان هرگز نباید از این دو مشخصه استفاده کنید.

استفاده از ین دو ویژگی در لینک‌های خارجی تأثیر مستقیمی روی استراتژی بک لینک سئو سایت شما نخواهد گذاشت. در واقع استفاده از noopener در کنار “target=”_blank به سئو سایت شما هم کمک می‌کند؛ زیرا کاربران حتی با رفتن به یک سایت دیگر هم همچنان در سایت شما باقی خواهند ماند. از این مشخصه به صورت زیر در یک لینک استفاده می‌شود:

<a href=”your-backlink” target=”_blank” rel=”noreferrer”> My BackLink </a>

به خاطر داشته باشید که تگ noreferrer شبیه به تگ nofollow عمل نمی‌کند. وقتی ویژگی نوفالو را به لینک‌های خارجی سایت خود اضافه کنید، به موتورهای جستجوگر می‌گوید که به صفحه مقصد پیج رنکی منتقل نکند. به عبارتی دیگر به خاطر استراتژی سئو خود می‌خواهید که این لینک را نادیده بگیرد. بنابراین وقتی محتوای تولید شده توسط منبع اسپم یا کم ارزش باشد، می‌توانید از این ویژگی استفاده کنید. با این کار شما ارزش سایت خود را با انتقال به صفحات کم ارزش‌تر، پایین نخواهید آورد.

تگ “rel=”noopener noreferrer چه تاثیری بر سئو دارد؟

هیچ یک از ویژگی‌های noreferrer و noopener روی سئو سایت شما تأثیرگذار نیستند. بلکه بر روی امنیت سایت متمرکز هستند. وقتی از مشخصه noopener برای یک لینک استفاده شده است، به مرورگر اجازه نمی‌دهد از یک شیء جاوا اسکریپت به نام window.opener استفاده کند و هیچ ربطی به موتورهای جستجوگر ندارد. تگ noreferrer هم فقط مربوط به بخش تجزیه و تحلیل سایت است. شاید این تگ در ردیابی ترافیک ورودی به سایت شما بر اساس منبع ترافیک مشکل ایجاد کند، اما هیچ تأثیری روی توانایی موتورهای جستجو برای خزیدن، ایندکس یا رتبه‌بندی صفحات وب ندارد. پس چنانچه این ویژگی‌ها در لینک‌های رپورتاژ آگهی شما وجود داشت جای نگرانی نیست.

چگونه تگ‌های noopener و noreferrer از فیشینگ جلوگیری می‌کنند؟

با افزایش استفاده کاربران از درگاه‌های پرداخت آنلاین، حملات فیشینگ هم پیچیده‌تر و بیشتر از گذشته شدند. در این حملات، هکرها کاربران را به صفحات پرداخت جعلی ارجاع می‌دهند و از آن طریق به اطلاعات حساب‌های بانکی و سایر اطلاعات مهم آن‌ها دسترسی پیدا می‌کنند. اما اگر در لینک‌های خروجی که در وب‌سایت خود ارائه می‌کنید از ویژگی‌های noreferrer و noopener استفاده کنید، می‌توانید بخشی از امنیت کاربران و وب‌سایت خود را تأمین کنید.

این دو تگ کابوسی برای سودجویانی است که با روش فیشینگ اطلاعات کاربران دیگر سایت‌ها را می‌دزدند و از آن‌ها سوءاستفاده می‌کنند. هر لینکی که از این دو مشخصه استفاده کند، باعث می‌شود بعد از کلیک کردن روی آن‌ها و ورود به وب‌سایت هدف، اطلاعات کاربران به صفحه مقصد انتقال پیدا نکند.

تأثیر استفاده از “rel=”noopener noreferrer بر سیستم‌های همکاری در فروش یا افیلیت مارکتینگ

یکی از مواردی که کاربران را برای استفاده از تگ‌های noreferrer و noopener نگران می‌کند، تأثیر آن‌ها روی سیستم‌های همکاری در فروش یا افیلیت مارکتینگ است. زیرا استفاده از آن‌ها باعث جلوگیری از انتقال داده‌های سایت ارجاع دهنده خواهد شد. اما این تفکر اشتباه است.
معمولاً بازاریابان افیلیت، از پلاگینی به نام Cloaking Link استفاده می‌کنند که می‌تواند به هر URL یک شناسه افیلیت بدهد. این باعث می‌شود حتی در صورتی که از تگ‌های مذکور استفاده شود، آن‌ها از شناسه افیلیت خود بتوانند برای ردیابی کاربران استفاده کنند.
ولی در صورتی که بنا به هر دلیلی همکاران شما نخواهند با این روش در سیستم‌های همکاری در فروش شما فعالیت کنند، می‌توانید به راحتی این تگ‌ها را حذف کنید.

نحوه افزوده و حذف کردن تگ noopener و noreferrer به سایت وردپرسی

هر زمانی که یک لینک خارجی را به محتوای خود اضافه کنید و آن را روی “target =”_blank تنظیم کنید، وردپرس از نسخه ۴.۷.۴ به صورت خودکار این مشخصه‌ها را به تگ aa اضافه می‌کند. وردپرس با این تصمیم، از فیشینگ یا سایر حملات به کاربران و وب‌سایت شما جلوگیری خواهد کرد. اما چگونه باید این مشخصه را از روی لینک‌های خارجی وردپرس که در یک پنجره جدید باز می‌شوند حذف کرد؟

ساده‌ترین راه، باز کردن لینک‌ها در همان صفحه است. البته نکته منفی استفاده از این روش، این است که هر زمانی کاربران روی لینک‌های خارجی کلیک کنند، نرخ پرش سایت شما افزایش پیدا کرده و مدت زمانی که کاربر در وب‌سایت شما حضور دارد نیز کاسته می‌شود.

برخی از افزونه‌های وردپرس از افزودن “rel =”noreferrer به لینک‌های خارجی جلوگیری می‌کنند، اما آن‌ها فقط با ویرایشگر TinyMCE کار می‌کنند و از ویرایشگر جدید گوتنبرگ پشتیبانی نمی‌کنند.

بنابراین اگر از گوتنبرگ استفاده می‌کنید، آن را حذف کرده و از ویرایشگر کلاسیک وردپرس استفاده کنید. سپس می‌توانید با دستکاری در کدهای بخش functions.php پوسته وردپرسی سایت خود نیز این ویژگی‌ها را غیرفعال کنید. البته با توجه به حساسیت بالای این فایل، توصیه می‌کنیم پیش از اعمال هرگونه تغییراتی حتماً از آن یک نسخه بکاپ تهیه کنید.

add_filter(‘tiny_mce_before_init’,’wpb_disable_noopener’);

function wpb_disable_noopener( $mceInit ) {

$mceInit[‘allow_unsafe_link_target’]=true;

return $mceInit;

}

البته اگر به هر دلیلی نمی‌خواهید فایل functions.php سایت خود را به صورت دستی تغییر دهید، می‌توانید از پلاگین‌هایی که برای این کار وجود دارد استفاده کنید. برای حذف این دو مشخصه از لینک‌های Dofollow صفحات قدیمی‌تر سایت خود هم می‌توانید از یک پلاگین به نام Better Search Replace استفاده کنید. بعد از دانلود و نصب این پلاگین، عبارت “rel=”noopener noreferrer را در بخش “Search for” این افزونه وارد کنید، تمام گزینه‌های بخش “Search table” را انتخاب کنید، تیک گزینه “?Run as dry run” را هم بزنید و در انتها روی دکمه Run Search/Replace کلیک کنید.

در صورتی که می‌خواهید این مشخصه‌ها را از لینک‌های Nofollow سایت خود هم حذف کنید، فقط کافیست به جای عبارت “rel=”noopener noreferrer در بخش “Search For” عبارت “rel=”nofollow noopener noreferrer را وارد کنید و سپس مراحل بالا را تکرار کنید.

ولی توصیه می‌کنیم هرگز این مشخصه را از لینک‌های خارجی وب‌سایت خود حذف نکنید؛ چرا که ممکن است این کار امنیت وب‌سایت شما را تحت شعاع قرار دهد.

جمع‌بندی

در این مقاله با ویژگی‌های noopener و noreferrer برای لینک‌ها آشنا شدیم و فهمیدیم که استفاده از آن‌ها می‌تواند باعث افزایش امنیت وب‌سایت و کاربران آن شود. اما در عین حال ممکن است مشکلاتی را برای سرویس‌های همکاری در فروش و افیلیت به وجود بیاورد. سپس روش‌هایی را برای اضافه کردن یا حذف تگ‌های مذکور از لینک‌های وردپرس توضیح دادیم و پلاگینی را هم برای کمک به این کار معرفی کردیم. اما در نهایت توصیه می‌کنیم هرگز این تگ‌ها را از روی لینک‌های خارجی سایت خود حذف نکنید؛ چرا که نبود آن‌ها می‌تواند باعث نقض امنیت وب‌سایت شما شود.