ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: rel="noopener คือ  (อ่าน 7567 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
ID888
สมุนแก๊งเสียว
*

พลังน้ำใจ: 56
ออฟไลน์ ออฟไลน์

กระทู้: 890



ดูรายละเอียด เว็บไซต์
« เมื่อ: 18 กรกฎาคม 2017, 15:32:22 »


rel="noopener คือ คืออะไรครับ พอดีหาความหมายไม่เจอ
เลยมารบกวนสอบถามครับ

บันทึกการเข้า

หารายได้จาก affiliate ของไทย จ่ายเงินจริง
 ได้ที่นี่
kritt88
ก๊วนเสียว
*

พลังน้ำใจ: 25
ออฟไลน์ ออฟไลน์

กระทู้: 204



ดูรายละเอียด
« ตอบ #1 เมื่อ: 18 กรกฎาคม 2017, 16:14:32 »

noopener ใช้ป้องกันการโจมตีฟิชชิ่งด้วยการแอบ redirect ไปหาลิงค์อื่นที่ฝังโค้ดดักข้อมูลในระหว่างเว็บ บราวเซอร์เปิดลิงค์ใหม่ที่ใช้แท็ก target=”_blank”
ทำโดยเรียกฟังก์ชั่น window.opener.location.assign() เทคนิคนี้ใช้หลอกล่อโดยใช้ชื่อเหมือนกับหน้าลิงค์ก่อนหน้า

เช่น

(ลิงค์จริง) กำลังเปิดลิงค์ ABCorp.com/login/1234 (ใช้ target=”_blank”) ระหว่างเปิดโดนโจมตี
ทำให้มัน redirect ไปที่ (ลิงค์ปลอม) ABCorp.co/login/4567 แทน (ฝังโค้ด เช่น ดัก user/pass) โดยใช้ window.opener

จะเห็นว่า URL มีชื่อ ABCorp เหมือนกัน บางครั้งก็มีการซ่อนบาร์ URL หรือโชว์แค่โดเมน ABCorp.co บางคนจะพลาดตรงนี้

เรียกแทคนิคการโจมตีนี้ว่า Tabnabbing

ถ้าแทรก rel="noopener" มันก็จะไปปิดไม่ให้ใช้ window.opener ป้องกันเว็บบราวเซอร์ redirect ไปหาแท็บอันตรายนั้นได้ครับ
บันทึกการเข้า
ID888
สมุนแก๊งเสียว
*

พลังน้ำใจ: 56
ออฟไลน์ ออฟไลน์

กระทู้: 890



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 18 กรกฎาคม 2017, 16:21:57 »

noopener ใช้ป้องกันการโจมตีฟิชชิ่งด้วยการแอบ redirect ไปหาลิงค์อื่นที่ฝังโค้ดดักข้อมูลในระหว่างเว็บ บราวเซอร์เปิดลิงค์ใหม่ที่ใช้แท็ก target=”_blank”
ทำโดยเรียกฟังก์ชั่น window.opener.location.assign() เทคนิคนี้ใช้หลอกล่อโดยใช้ชื่อเหมือนกับหน้าลิงค์ก่อนหน้า

เช่น

(ลิงค์จริง) กำลังเปิดลิงค์ ABCorp.com/login/1234 (ใช้ target=”_blank”) ระหว่างเปิดโดนโจมตี
ทำให้มัน redirect ไปที่ (ลิงค์ปลอม) ABCorp.co/login/4567 แทน (ฝังโค้ด เช่น ดัก user/pass) โดยใช้ window.opener

จะเห็นว่า URL มีชื่อ ABCorp เหมือนกัน บางครั้งก็มีการซ่อนบาร์ URL หรือโชว์แค่โดเมน ABCorp.co บางคนจะพลาดตรงนี้

เรียกแทคนิคการโจมตีนี้ว่า Tabnabbing

ถ้าแทรก rel="noopener" มันก็จะไปปิดไม่ให้ใช้ window.opener ป้องกันเว็บบราวเซอร์ redirect ไปหาแท็บอันตรายนั้นได้ครับ

ขอบคุณมากครับ +1ให้ครับ



บันทึกการเข้า

หารายได้จาก affiliate ของไทย จ่ายเงินจริง
 ได้ที่นี่
Okay168
ก๊วนเสียว
*

พลังน้ำใจ: 89
ออฟไลน์ ออฟไลน์

กระทู้: 304



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 18 กรกฎาคม 2017, 20:18:46 »

ขอบคุณด้วยคนครับ
บันทึกการเข้า

gasby
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 7



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 18 กรกฎาคม 2017, 21:58:31 »

พึ่งรู้วันนี้ขอบคุณครับ  wanwan017
บันทึกการเข้า
rasher
Newbie
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 73



ดูรายละเอียด
« ตอบ #5 เมื่อ: 19 กรกฎาคม 2017, 10:41:11 »

กระจ่างเลยครับ เจอในเวิร์ดเพรสบ่อยมาก สงสัยอยู่เหมือนกันขึ้นมาตลอดตอนตั้งค่าลิ้งเป็น target="_blank"

 wanwan017
บันทึกการเข้า
nonset
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 53



ดูรายละเอียด เว็บไซต์
« ตอบ #6 เมื่อ: 19 กรกฎาคม 2017, 15:10:42 »

เป็นความรู้ที่ดีมากๆเลยครับ

ขอบคุณมากครับ
บันทึกการเข้า

https://siriarunwellness.com/

ศูนย์ดูแลผู้ป่วย
ศูนย์ดูแลผู้พักฟื้นหลังผ่าตัด
ศูนย์ดูแลผู้สูงอายุ
และศูนย์ฟื้นฟูศักยภาพหลังเข้ารับการผ่าตัด
Siri Arun Wellness

จำหน่ายสมุนไพรไทย สมุนไพรอบแห้ง สมุนไพรลดน้ำหนัก สมุนไพรลดความดัน สมุนไพรผง ผงทานาคา และอื่นๆ https://goo.gl/maps/TebqHK76Mr6KZLaeA
oatyim
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 47



ดูรายละเอียด เว็บไซต์
« ตอบ #7 เมื่อ: 10 ตุลาคม 2017, 09:44:11 »

ขอบคุณครับ  wanwan017
บันทึกการเข้า

rasher
Newbie
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 73



ดูรายละเอียด
« ตอบ #8 เมื่อ: 10 ตุลาคม 2017, 09:51:48 »

 wanwan017 wanwan017
« แก้ไขครั้งสุดท้าย: 10 ตุลาคม 2017, 09:54:25 โดย rasher » บันทึกการเข้า
dhamda.com
ก๊วนเสียว
*

พลังน้ำใจ: 10
ออฟไลน์ ออฟไลน์

กระทู้: 379



ดูรายละเอียด เว็บไซต์
« ตอบ #9 เมื่อ: 10 ตุลาคม 2017, 10:02:00 »

ความรู้ใหม่ ขอบคุณครับ wanwan017 wanwan017 wanwan017
บันทึกการเข้า

snohomish
คนรักเสียว
*

พลังน้ำใจ: 7
ออฟไลน์ ออฟไลน์

กระทู้: 111



ดูรายละเอียด เว็บไซต์
« ตอบ #10 เมื่อ: 10 ตุลาคม 2017, 10:28:13 »

เข้าใจซักที ขอบคุณมากครับ  wanwan017
บันทึกการเข้า
stjames
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 105
ออฟไลน์ ออฟไลน์

กระทู้: 1,178



ดูรายละเอียด
« ตอบ #11 เมื่อ: 10 ตุลาคม 2017, 12:36:07 »

 wanwan017 ขอบคูณมากครับ
บันทึกการเข้า

ผมไปซื้อกล้วยแขกที่ตลาดนัด
แม่ค้าถามว่า "พี่เอามันมั้ยคะ" 
จะตอบยังไงดี...

อ่านบทความจาก atimeNews อัพเดททุกวัน  + backlink สักเล็กน้อย ~♩ ♪ รับทำเว็บไซต์
pond_z1000
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 40
ออฟไลน์ ออฟไลน์

กระทู้: 1,324



ดูรายละเอียด เว็บไซต์
« ตอบ #12 เมื่อ: 10 ตุลาคม 2017, 14:30:19 »

noopener ใช้ป้องกันการโจมตีฟิชชิ่งด้วยการแอบ redirect ไปหาลิงค์อื่นที่ฝังโค้ดดักข้อมูลในระหว่างเว็บ บราวเซอร์เปิดลิงค์ใหม่ที่ใช้แท็ก target=”_blank”
ทำโดยเรียกฟังก์ชั่น window.opener.location.assign() เทคนิคนี้ใช้หลอกล่อโดยใช้ชื่อเหมือนกับหน้าลิงค์ก่อนหน้า

เช่น

(ลิงค์จริง) กำลังเปิดลิงค์ ABCorp.com/login/1234 (ใช้ target=”_blank”) ระหว่างเปิดโดนโจมตี
ทำให้มัน redirect ไปที่ (ลิงค์ปลอม) ABCorp.co/login/4567 แทน (ฝังโค้ด เช่น ดัก user/pass) โดยใช้ window.opener

จะเห็นว่า URL มีชื่อ ABCorp เหมือนกัน บางครั้งก็มีการซ่อนบาร์ URL หรือโชว์แค่โดเมน ABCorp.co บางคนจะพลาดตรงนี้

เรียกแทคนิคการโจมตีนี้ว่า Tabnabbing

ถ้าแทรก rel="noopener" มันก็จะไปปิดไม่ให้ใช้ window.opener ป้องกันเว็บบราวเซอร์ redirect ไปหาแท็บอันตรายนั้นได้ครับ

ขอบคุณครับ +1
บันทึกการเข้า

aodify
สมุนแก๊งเสียว
*

พลังน้ำใจ: 57
ออฟไลน์ ออฟไลน์

กระทู้: 922



ดูรายละเอียด
« ตอบ #13 เมื่อ: 10 ตุลาคม 2017, 15:04:24 »

noopener ใช้ป้องกันการโจมตีฟิชชิ่งด้วยการแอบ redirect ไปหาลิงค์อื่นที่ฝังโค้ดดักข้อมูลในระหว่างเว็บ บราวเซอร์เปิดลิงค์ใหม่ที่ใช้แท็ก target=”_blank”
ทำโดยเรียกฟังก์ชั่น window.opener.location.assign() เทคนิคนี้ใช้หลอกล่อโดยใช้ชื่อเหมือนกับหน้าลิงค์ก่อนหน้า

เช่น

(ลิงค์จริง) กำลังเปิดลิงค์ ABCorp.com/login/1234 (ใช้ target=”_blank”) ระหว่างเปิดโดนโจมตี
ทำให้มัน redirect ไปที่ (ลิงค์ปลอม) ABCorp.co/login/4567 แทน (ฝังโค้ด เช่น ดัก user/pass) โดยใช้ window.opener

จะเห็นว่า URL มีชื่อ ABCorp เหมือนกัน บางครั้งก็มีการซ่อนบาร์ URL หรือโชว์แค่โดเมน ABCorp.co บางคนจะพลาดตรงนี้

เรียกแทคนิคการโจมตีนี้ว่า Tabnabbing

ถ้าแทรก rel="noopener" มันก็จะไปปิดไม่ให้ใช้ window.opener ป้องกันเว็บบราวเซอร์ redirect ไปหาแท็บอันตรายนั้นได้ครับ

+1 ขอบคุณครับ สำหรับการอธิบายจนเห็นภาพ
 wanwan017
บันทึกการเข้า

MyHappyy - Heathly & Beauty
6ixtyzen
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 15



ดูรายละเอียด เว็บไซต์
« ตอบ #14 เมื่อ: 31 พฤษภาคม 2019, 11:54:03 »

noopener ใช้ป้องกันการโจมตีฟิชชิ่งด้วยการแอบ redirect ไปหาลิงค์อื่นที่ฝังโค้ดดักข้อมูลในระหว่างเว็บ บราวเซอร์เปิดลิงค์ใหม่ที่ใช้แท็ก target=”_blank”
ทำโดยเรียกฟังก์ชั่น window.opener.location.assign() เทคนิคนี้ใช้หลอกล่อโดยใช้ชื่อเหมือนกับหน้าลิงค์ก่อนหน้า

เช่น

(ลิงค์จริง) กำลังเปิดลิงค์ ABCorp.com/login/1234 (ใช้ target=”_blank”) ระหว่างเปิดโดนโจมตี
ทำให้มัน redirect ไปที่ (ลิงค์ปลอม) ABCorp.co/login/4567 แทน (ฝังโค้ด เช่น ดัก user/pass) โดยใช้ window.opener

จะเห็นว่า URL มีชื่อ ABCorp เหมือนกัน บางครั้งก็มีการซ่อนบาร์ URL หรือโชว์แค่โดเมน ABCorp.co บางคนจะพลาดตรงนี้

เรียกแทคนิคการโจมตีนี้ว่า Tabnabbing

ถ้าแทรก rel="noopener" มันก็จะไปปิดไม่ให้ใช้ window.opener ป้องกันเว็บบราวเซอร์ redirect ไปหาแท็บอันตรายนั้นได้ครับ

ขอบคุณความรู้ดีๆครับ wanwan017
บันทึกการเข้า

บ้าน คอนโด รีวิวทาวน์เฮ้าส์ VR360  https://www.home.co.th
Newbiez
Newbie
*

พลังน้ำใจ: 5
ออฟไลน์ ออฟไลน์

กระทู้: 99



ดูรายละเอียด เว็บไซต์
« ตอบ #15 เมื่อ: 31 พฤษภาคม 2019, 23:59:10 »

noopener ใช้ป้องกันการโจมตีฟิชชิ่งด้วยการแอบ redirect ไปหาลิงค์อื่นที่ฝังโค้ดดักข้อมูลในระหว่างเว็บ บราวเซอร์เปิดลิงค์ใหม่ที่ใช้แท็ก target=”_blank”
ทำโดยเรียกฟังก์ชั่น window.opener.location.assign() เทคนิคนี้ใช้หลอกล่อโดยใช้ชื่อเหมือนกับหน้าลิงค์ก่อนหน้า

เช่น

(ลิงค์จริง) กำลังเปิดลิงค์ ABCorp.com/login/1234 (ใช้ target=”_blank”) ระหว่างเปิดโดนโจมตี
ทำให้มัน redirect ไปที่ (ลิงค์ปลอม) ABCorp.co/login/4567 แทน (ฝังโค้ด เช่น ดัก user/pass) โดยใช้ window.opener

จะเห็นว่า URL มีชื่อ ABCorp เหมือนกัน บางครั้งก็มีการซ่อนบาร์ URL หรือโชว์แค่โดเมน ABCorp.co บางคนจะพลาดตรงนี้

เรียกแทคนิคการโจมตีนี้ว่า Tabnabbing

ถ้าแทรก rel="noopener" มันก็จะไปปิดไม่ให้ใช้ window.opener ป้องกันเว็บบราวเซอร์ redirect ไปหาแท็บอันตรายนั้นได้ครับ


ขอบคุณครับ
บันทึกการเข้า

forexinthai
คนรักเสียว
*

พลังน้ำใจ: 4
ออฟไลน์ ออฟไลน์

กระทู้: 176



ดูรายละเอียด เว็บไซต์
« ตอบ #16 เมื่อ: 01 มิถุนายน 2019, 00:29:33 »

โอ้ว เก็บความรู้เพิ่ม ขอบคุณครับ
บันทึกการเข้า

numjum
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 8



ดูรายละเอียด เว็บไซต์
« ตอบ #17 เมื่อ: 23 ตุลาคม 2019, 14:07:02 »

 wanwan017 wanwan017 wanwan017
บันทึกการเข้า

++ร้านรับจํานําโทรศัพท์มือถือ iPhoneX/8/8Plus/7/7Plus/6/6S/Plus Samsung S9/S9+/S8/S8+/S7/S7+/Note8/NoteFan / Oppo/Huawei++

++รับจํานําMacbook Pro, Macbook Air, iMac,Mac Pro,iPad Air, iPad Pro, โน๊ตบุ๊ค แอปเปิ้ล Lenovo Asus Acer Fujisu Dell ++

++รับจำนำกล้องฟรุ้งฟริ้ง กล้องดิจิตอล Canon Nikon Fuji Olympus Casio ++

www.Jumnum368.com
Rakthat Eiamphae
คนรักเสียว
*

พลังน้ำใจ: 22
ออฟไลน์ ออฟไลน์

กระทู้: 124



ดูรายละเอียด
« ตอบ #18 เมื่อ: 23 ตุลาคม 2019, 15:51:25 »

 wanwan017 wanwan017 wanwan017
บันทึกการเข้า
Airice
คนรักเสียว
*

พลังน้ำใจ: 4
ออฟไลน์ ออฟไลน์

กระทู้: 170



ดูรายละเอียด เว็บไซต์
« ตอบ #19 เมื่อ: 19 ธันวาคม 2019, 08:32:39 »

อย่างที่ความเห็นที่สองตอบเสริมให้นิดนึงว่า noopener จะขึ้นหรือควรใช้ต่อเมื่อมีการเปิดหน้าในแท๊ปใหม่เพื่อป้องกันการทำฟิชชิ่ง ส่วนตัวแล้วเราจะใช้ noopener กับ noreferrer คู่กันเวลาทำเปิดลิ๊งขึ้นแทปใหม่ ถ้าเป็นลิ๊งออกภายนอกเราจะใช้เป็น rel=“noopener noreferer nofollow”
บันทึกการเข้า

หน้า: [1]   ขึ้นบน
พิมพ์