Qu’est-ce que Rel = « Noopener » et comment l’utilisez-vous avec votre CMS ?

par | Fév 28, 2020 | News, Sécurité | 0 commentaires

Lors de la création et de la maintenance de sites Web, nous devons toujours prendre en considération la sécurité des sites dont nous avons la charge. Les blogs ont particulièrement besoin d’un niveau de soin supplémentaire compte tenu du nombre de liens sortants qu’ils ont généralement. Prendre soin des liens sortants implique différentes tâches afin de toujours s’assurer qu’ils sont optimisés. L’un des outils qui aident à superviser la sécurité de vos liens sortants est l’attribut HTML rel = « noopener ». C’est simple, mais cela peut faire des merveilles pour la sécurité d’un site.

Dans cet article, nous allons voir ce qu’est exactement un lien noopener et comment utiliser l’attribut rel = « noopener » avec WordPress ou un autre CMS tel que Drupal, Joomla, Prestashop, Magento, Boostrap, etc…

« Reverse Tabnabbing »


La tabulation inversée est lorsqu’un site malveillant utilise window.opener.location.assign () pour remplacer une vraie page par une fausse. Cela fonctionne comme ceci: la page où les liens sont ajoutés, appelée la page parent, mène aux pages enfants à travers lesdits liens. La page enfant malveillante se joint ensuite à la page parent avec window.opener.location.assign () et imite le site d’origine avec un faux.

Si le site mimé a un widget de connexion et que l’utilisateur entre ses informations, toutes ces informations sont volées par la page enfant malveillante. L’attribut rel = ”noopener” protège la page parente contre les attaques malveillantes par tabulation inversée sur les pages enfants.

 

Noreferrer?

L’attribut rel = ”noopener” fonctionne sur la plupart des navigateurs, à l’exception de Firefox et d’autres navigateurs plus anciens. Lorsque WordPress ajoute l’attribut rel = « noopener » à vos liens par défaut, vous devez ensuite ajouter l’attribut rel = « noreferrer » à côté. Si vous avez mis à jour vers la dernière version de WordPress, les deux attributs sont ajoutés automatiquement à vos liens.

L’attribut rel = ”noreferrer” indiquera au navigateur de ne pas collecter d’informations de référence depuis la page principale envoyant les liens.

Voici à quoi devraient ressembler vos liens:

<a href="https://www.example.com" rel="noopener noreferrer" target="_blank">example anchor text</a>

Comment un lien Noopener est-il lié aux liens Dofollow et Nofollow?
C’est une idée fausse que les liens avec l’attribut rel = « noopener » sont liés aux liens dofollow et nofollow, alors qu’en fait ils ne le sont pas. La différence est que les liens noopener et noreferrer sont destinés à des fins de sécurité, tandis que les liens dofollow et nofollow concernent davantage le classement des pages et le référencement.

Par exemple, un lien avec un attribut rel = noopener peut être soit dofollow, soit nofollow. Ce choix vous appartient. En fait, nous avons publié un article détaillé à ce sujet il y a quelque temps que vous devriez absolument consulter.

Tous les liens ajoutés sont automatiquement attribués en tant que liens de suivi (dofollow). Pour vous assurer qu’ils ne sont pas suivis, vos liens doivent ressembler à ceci:

<a href="https://www.example.com" rel="noopener noreferrer nofollow" target="_blank">example anchor text</a>

Un lien Noopener affecte-t-il le référencement?

C’est un mythe qu’un lien avec un attribut rel = « noopener » peut affecter le référencement. L’utilisation de liens noopener et noreferrer n’affectera pas du tout le référencement. Les liens Dofollow et Follow affectent le référencement!

Rappelez-vous juste comme ceci:
noopener et noreferrer: concernent la sécurité
nofollow et dofollow: concernent le référencement et l’autorité de domaine

Quand est-ce une bonne idée d’utiliser l’attribut Rel = ”Noopener”?
Vous devez utiliser l’attribut rel = ”noopener” sur tous vos liens à chaque fois. Sans surprise, WordPress ajoute désormais l’attribut rel = « noopener » par défaut. La sécurité est extrêmement importante pour toutes sortes de sites, des blogs au commerce électronique en passant par les sites remplis de liens d’affiliation.

Dans certains cas, vous souhaiterez peut-être annuler la fonction par défaut consistant à ajouter les attributs rel = « noopener » et rel = « noreferral ». Nous ne vous suggérons cependant pas de le faire. Il peut ouvrir votre site pour des risques de sécurité.

Qu’en est-il de vos liens d’affiliation?

Si vous vous demandez comment vos liens d’affiliation sont affectés par l’utilisation des attributs rel = « noopener » et rel = « noreferer », vous n’en avez pas besoin. La plupart des liens d’affiliation auront votre ID d’affilié dans l’URL elle-même, il n’est donc pas nécessaire d’envoyer des informations de référence aux pages enfants affiliés via vos liens. En fait, l’ajout des attributs rel = « noopener » et rel = « noferrer » à vos liens d’affiliation devrait être une pratique courante. Vous ne pouvez pas toujours être sûr de la sécurité des sites pour lesquels vous vous portez garant.

Un conseil pour les liens d’affiliation: toujours créer un lien vers des sites dont vous pouvez être sûr qu’ils sont sûrs. Ne vous contentez pas de créer un lien vers un million de sites qui offrent des revenus d’affiliation à tout ce qu’ils vendent. Vos abonnés voudront cliquer sur vos liens d’affiliation si vous êtes honnête au sujet des produits. Plus encore, si vous examinez réellement les produits au lieu de simplement remplir votre site de liens.

Dernières réflexions sur l’attribut Rel = « Noopener »
Dans cet article, nous avons examiné le but derrière l’attribut rel = « noopener » et son compagnon l’attribut rel = « noreferrer ». Nous avons examiné leur objectif et comment la nouvelle mise à jour de WordPress les ajoute désormais par défaut à tous vos liens. Néanmoins, vous devez toujours vérifier si votre WordPress le fait. Nous avons également examiné comment les liens noopener sont liés aux liens dofollow et nofollow et comment ils sont différents.

N’oubliez pas que l’attribut rel = ”noopener” existe pour protéger votre site Web et vous devez toujours l’utiliser. Cela n’affectera pas votre référencement ni vos liens d’affiliation. Nous espérons que cet article vous a aidé à mieux comprendre et pourquoi il est important d’inclure l’attribut aux liens dans tout votre contenu.

 
La qualité et le référencement ne se copie pas !