Cách Dùng Rel="Noopener Noreferrer" Để Bảo Mật Liên Kết

Khi bạn thêm thuộc tính target="_blank" để mở liên kết trong tab mới, thoạt nghe có vẻ vô hại và tiện lợi. Nhưng thực tế, điều này tiềm ẩn một lỗ hổng gọi là Tab Napping. Trang web ở tab mới có thể lợi dụng window.opener để kiểm soát hoặc thậm chí đổi hướng trang gốc của bạn mà bạn không hề hay biết. Một liên kết tưởng chừng bình thường lại có thể trở thành mối nguy.

Giải pháp rất đơn giản: thêm rel="noopener noreferrer".

noopener sẽ ngăn trang đích can thiệp vào tab gốc.

noreferrer sẽ không gửi thông tin nguồn truy cập đến trang đích, bảo vệ quyền riêng tư của bạn.

Điều thú vị là hiện nay nhiều nền tảng như Blogger hay WordPress đã tự động xử lý giúp bạn. Tuy vậy, việc chủ động thêm thuộc tính này vào liên kết vẫn luôn là một thói quen tốt. Nó không chỉ đảm bảo an toàn, mà còn cho thấy bạn quan tâm đến trải nghiệm của người dùng.

Đây không chỉ là một chi tiết kỹ thuật nhỏ trong HTML. Nó nhắc chúng ta rằng những điều tưởng chừng nhỏ nhặt trong lập trình lại có thể tạo nên sự khác biệt lớn về niềm tin và sự an toàn. Khi bạn viết code, hãy nghĩ rằng mình đang xây dựng một không gian trực tuyến mà mọi người có thể yên tâm và tin tưởng.