- Узнайте как открыть ссылку в новом окне или на новой вкладке
- Что вам потребуется
- Как открыть ссылку в новой вкладке или в новом окне браузера (автоматически)
- У этого метода не так много плюсов
- Сайт становится уязвим для фишинговых атак
- Заключение
- Как открыть ссылку в новой вкладке при помощи HTML
- Как открыть ссылку в новой вкладке, используя HTML
- Почему использовать HTML для открытия новых вкладок небезопасно
- Альтернатива стандартным сайтам
- Как открыть ссылку в новой вкладке — объяснение HTML атрибута target
- Как открыть новую вкладку браузера с помощью target=»_blank»
- Что такое noopener ключевое слово?
- Обновления noopener ключевого слова
- Следует ли вам использовать target=»_blank» атрибут все время?
Узнайте как открыть ссылку в новом окне или на новой вкладке
Один из посетителей сайта спросил, как открыть ссылку в новом окне HTML . В этой статье я отвечу на данный вопрос.
Что вам потребуется
Посетитель не уточнил, каким редактором пользуется, поэтому будем считать, что он работает напрямую в HTML . Но это не значит, что вы не сможете следовать этой инструкции, если используете для создания сайта какой-либо визуальный редактор. Просто нужно будет получить доступ к разметке страницы. Большинство редакторов и блог-платформ позволяют вручную отредактировать HTML-код .
Например, если вы работаете в Expression Web , можно отредактировать код страницы, переключившись в « Режим кода » ( Code mode ).
Как открыть ссылку в новой вкладке или в новом окне браузера (автоматически)
Короткий ответ: просто добавьте к своим ссылкам (тегу ) атрибут target=»_blank» .
Допустим, что у вас есть следующая ссылка:
Измените её, чтобы она выглядела следующим образом:
Теперь, когда пользователи кликнут по этой ссылке, она откроется в новом окне или на новой вкладке ( в зависимости от того, каким браузером они пользуются, и как он настроен ).
Обратите внимание, что если вы используете DOCTYPE со строгим синтаксисом XHTML 1.0 или 1.1 , то не получится одновременно использовать приведённый выше код и пройти валидацию страницы. Но подозреваю, что этими стандартами никто не пользуется. « Переходные » версии этих стандартов для открытия в новом окне HTML нам вполне подойдут, и в них также поддерживается атрибут target .
Если вы работаете в Expression Web, Dreamweaver, BlueGriffon или KompoZer, кликните по ссылке, которую хотите изменить, перейдите в режим изменения HTML-кода и добавьте атрибут target=»_blank».
У этого метода не так много плюсов
Многие начинающие вебмастера думают, что, открывая ссылки в новом окне, пользователи с меньшей вероятностью покинут сайт. Это в корне неверно. Если кто-то кликнет по ссылке, а потом захочет вернуться на ваш сайт, они просто нажмут кнопку « Назад ». Об этой функции даже не самые технически подкованные люди узнают сразу после знакомства с интернетом. Продвинутые пользователи к тому же знают, что можно использовать опцию « Открыть ссылку в новой вкладке » (или « Открыть ссылку в новом окне »).
Создавая ссылки, которые открываются в новом окне, вы мешаете пользователям вернуться на сайт. Может показаться, что они без труда вернутся в первое окно с вашим сайтом. Мой опыт показывает, что это не так — людей сбивает с толку неработающая кнопка « Назад ». Они даже не подозревают, что перед ними новая вкладка или новое окно. Когда у них не получается быстро вернуться на предыдущую страницу, они просто сдаются и переходят на другие ресурсы.
С опытными пользователями дела обстоят не лучше. Их очень раздражает « привычка » вашего сайта открывать новые окна без разрешения. На то они и опытные пользователи — если бы они хотели открыть новую вкладку, они бы сделали это сами, и им нисколько не нравится, что это делают без их согласия. Ещё хуже, если все ваши ссылки открываются в новом окне.
Сайт становится уязвим для фишинговых атак
Если вы применяете кнопку HTML открыть в новом окне, используя target=»_blank» , сайт, на который ведёт ссылка, получает доступ к окну/вкладке с вашей страницей и может подменить её содержимое.
Это не только не удержит пользователей на сайте ( если вы открывали новые вкладки именно с этой целью ), но и подвергнет угрозе посетителей. Например, если у вас есть страница входа пользователя, находящийся по ссылке сайт может заменить её на копию вашей, но при этом собирающую логины и пароли пользователей. Такой вид атак называется « фишинг ».
И это не теоретическая уязвимость. Специалисты отдела безопасности Google отметили « значительное количество сообщений » о подобном перехвате вкладок с целью внедрения вредоносного программного обеспечения.
Для тех, кому интересно — технические подробности. Открытый в новом окне сайт получает доступ к вашей странице через объект window.opener в JavaScript. Этот объект с функциями чтения/записи, которым можно управлять. В том числе, можно изменить свойство window.opener.location и заставить браузер перейти по новому адресу, чтобы открыть картинку в новом окне HTML.
Некоторые браузеры позволяют предотвратить подобное поведение добавлением к ссылке атрибута rel=»noopener noreferrer» . Пример, приведённый в начале статьи, будет выглядеть следующим образом:
Теоретически, как rel=»noopener» , так и rel=»noreferrer» должно быть достаточно, чтобы защититься от подобной атаки при открытии страницы в новом окне HTML . При этом корректнее использовать атрибут rel=»noopener» , так как у rel=»noreferrer» есть побочный эффект — браузер не будет передавать сайту URL источника запроса. Но на данный момент не все браузеры поддерживают атрибут rel=»noopener» . Аналогично, rel=»noreferrer» не поддерживается некоторыми браузерами. Поэтому, если захотите защитить пользователей как можно большего числа браузеров, вероятно, придётся использовать оба атрибута.
Тем не менее, этот приём работает только на актуальных версиях Chrome , Firefox и Safari . Internet Explorer данную функцию не поддерживает, хотя я успел быстро проверить 11 версию IE , и она, вроде бы, защищена от подобной атаки при настройках безопасности, применяемых по умолчанию. Насчёт браузера Microsoft Edge точно сказать не могу.
Другими словами, описанный выше метод нельзя назвать стопроцентной защитой. Лучший способ избежать этой проблемы — использовать нормальные ссылки без атрибута target=»_blank» .
Заключение
Общая рекомендация — по возможности избегать открытия вкладок в новом окне HTML . Конечно, в некоторых случаях этого не избежать. В этой ситуации можно предупредить посетителей сайта о том, что « ссылка открывается в новом окне ». Это не сильно поможет среднестатистическому пользователю и не защитит его от фишинговых атак через ваш сайт, но хотя бы не будет раздражать более опытных пользователей.
МК Михаил Кузнецов автор-переводчик статьи « How to Make Links Open in a New Window or Tab »
Пожалуйста, оставляйте свои мнения по текущей теме материала. За комментарии, подписки, отклики, лайки, дизлайки низкий вам поклон!
Как открыть ссылку в новой вкладке при помощи HTML
Количество покупок и заказов на сайте зависит от того, насколько удобно пользователям им пользоваться. Сделать многостраничный сайт достаточно удобным для пользователей сложнее, чем лендинг или сайт-мультиссылку. Некоторые считают, что открытие новой страницы, ссылки сайта в новой вкладке будет удобным пользователям. Разберемся, так ли это. И как настроить открытие новой страницы при помощи html кода.
Как открыть ссылку в новой вкладке, используя HTML
Почему использовать HTML для открытия новых вкладок небезопасно
— Некоторые разработчики считают, что делают удобнее для посетителей, открывая ссылку в новой вкладке. Но неопытные пользователи не понимают, куда их перенаправил бразуер. Могут растеряться, закрыть сайт.
— Опытные юзеры сами контролируют работу с веб-ресурсами, раздражаются от подобных действий. Если все же решили использовать HTML команду открытия нового окна, добавьте уведомление о перенаправлении.
— Когда используется код HTML и команда target=»_blank», доступ к вашему ресурсу получает страница, на которую ведет ссылка. Имея доступ, можно изменять контент. Это прямая угроза кражи данных посетителей, называемая фишингом. Когда посетитель открыл в новой вкладке страницу входа/регистрации, оплаты, вредоносный код подменяет вашу страницу своей. Пользователь введет данные, пароли, CVC-коды карты на странице мошенников.
Альтернатива стандартным сайтам
Многим представителя малого бизнеса, блогерам, небольшим интернет-магазинам не нужен большой многостраничный сайт. Быстрым и простым решением может стать минисайт — мультиссылка.
Это страница похожа на лендинг, где собрана информация о продукте, услуге, человеке. Такой вид сайтов — не новый, широко распространен среди блогеров и малого бизеса в социальных сетях, особенно Instagram.
Создавая сайт в сервисе Hipolink, не придется задумываться о кодах HTML, атрибутах, правильности их ввода. Весь функционал запрограммирован заранее и готов к использованию. Сервис работает как конструктор. Вам нужно только выбрать подходящие блоки.
После регистрации создавайте новый дизайн лендинга, длобавляйте блоки текста, фотографий, видео, ссылок, кнопки мессенджеров и приема оплат. Подключайте дополнительные опции — сбор и аналитика метрики, автоответчик JivoSite.
Помимо стандартных блоков доступна опция встраивания HTML кода. Блок HTML предусмотрен для расширения функционала, подключения метрики и Pixel Facebook, Pixel VK.
Уже более 140.000 пользователей создали лендинги при помощи сервиса Хиполинк, не тратя время и деньги на веб-разработчиков и дизайнеров.
Как открыть ссылку в новой вкладке — объяснение HTML атрибута target
Будут времена, когда вы захотите, чтобы ваш пользователь щелкнул ссылку на веб-сайт и открыл ее в новой вкладке браузера. Но как это сделать в HTML?
В этой статье я покажу вам, как использовать target=»_blank» атрибут на примерах кода. Я также расскажу о том, когда следует рассмотреть возможность использования этого атрибута.
Как открыть новую вкладку браузера с помощью target=»_blank»
Атрибут target=»_blank» используется внутри открывающего тега привязки следующим образом:
Когда пользователь нажимает на ссылку, новая вкладка браузера автоматически открывается на этой странице.
В этом примере я вложил ссылку в набор тегов абзаца, чтобы направить людей на FrontendColors.
Когда вы нажмете на ссылку FrontendColors, она откроет для вас новую вкладку браузера.
Если бы я опустил этот target=»_blank» атрибут, то поведение по умолчанию состояло бы в том, чтобы покинуть текущую веб-страницу и перейти непосредственно к ссылке, не открывая новую вкладку браузера.
Что такое noopener ключевое слово?
Ключевое noopenerслово в rel атрибуте используется в первую очередь из соображений безопасности, чтобы злоумышленники не могли вмешиваться в исходную веб-страницу через Window.opener свойство. Если злоумышленник получит доступ к вашему оконному объекту, он может перенаправить вашу страницу на вредоносный URL-адрес.
Вы можете использовать noopener ключевое слово, чтобы предотвратить возникновение этой проблемы безопасности. Вот как используется это noopener ключевое слово:
Обновления noopener ключевого слова
В 2021 году было сделано обновление, в котором современные браузеры теперь устанавливают rel=noopenerлюбую ссылку с использованием target=_blank атрибута. Даже с этим обновлением многие разработчики по-прежнему будут использовать атрибут rel=noopener для ссылок target=_blank
Следует ли вам использовать target=»_blank» атрибут все время?
Когда пользователи нажимают на ссылку, по умолчанию эта ссылка открывается на текущей странице, на которой они находятся, без открытия новой вкладки браузера. Во многих случаях вы не хотите изменять это поведение по умолчанию, потому что пользователи привыкли к этому.
Вы должны тщательно подумать о том, когда будет подходящее время для использования этого target=»_blank» атрибута. Хорошим примером может быть случай, когда пользователь работает на странице и не хочет покидать эту страницу, если нажмет на ссылку.