Noopener

Noopener ist ein Wert des rel=»» HTML-Attributes. Es wird automatisch oder manuell zu jedem ausgehenden Link hinzugefügt, den Sie in WordPress hinzufügen. Oft wird es für <area> und <form> Elemente in HTML verwendet. Der häufigste Einsatz von Noopener (besonders in WordPress) tritt bei der Implementierung von <a> Elementen, also Links oder Hyperlink-Anker, auf.

Was ist Noopener?

Der Begriff «noopener» bezieht sich auf das HTML-Attribut rel=»noopener», das aus Sicherheitsgründen zu Links hinzugefügt wird, die in einem neuen Browser-Tab oder -Fenster geöffnet werden sollen.

Der Zweck dieses Attributs ist es, ein zusätzliches Mass an Sicherheit für Website-Besuchende zu bieten, insbesondere indem verhindert wird, dass eine Website eines Drittanbieters, auf die Sie verlinken, die Kontrolle über die Browser-Registerkarte über das Fenster-Objekt (die Eigenschaft window.opener) übernimmt.

Weshalb ist Noopener wichtig?

Ohne das Attribut rel=»noopener» könnte die verlinkte Webseite die Kontrolle über den Link-Tab im Browser übernehmen und ihn auf eine Phishing-Seite oder eine bösartige Website umleiten. Dies könnte genutzt werden, um persönliche Daten zu stehlen oder Malware zu installieren.

Dieses Attribut auf externen Links schützt die Website-Besuchende vor diesem Hintertüren-Hack. Und da es die SEO Ihrer Site überhaupt nicht beeinflusst, können Sie es sicher verwenden, um die Sicherheit all Ihrer Benutzenden zu maximieren.

Seit 2017 wird dieses Attribut automatisch zu Links hinzugefügt, die in einem neuen Fenster oder Tab in WordPress geöffnet werden. Es sollte jedoch zu allen externen Links hinzugefügt werden, nicht nur in WordPress.

Die gute Nachricht ist, dass seit 2020 die meisten Browser Links mit target_blank (öffnen in neuem Tab/Fenster) automatisch so verarbeiten, als ob rel=»noopener» eingestellt ist.

Wirkt sich Noopener auf die SEO aus?

Einige Website-Besitzende zögern, das «noopener»-Attribut zu verwenden, weil sie befürchten, dass es die Suchmaschinenoptimierung ihrer Website beeinträchtigt.

Das Attribut «noopener» hat jedoch keinerlei Auswirkungen auf die Suchmaschinenoptimierung, weder in Bezug auf das Crawling noch auf den Link-Fluss. Das «noopener»-Attribut wirkt auf der Browserebene und verhindert Sicherheitsschwachstellen.

Müssen Sie Noopener auf Ihrer Website verwenden?

Wenn Sie WordPress verwenden, verwenden Sie wahrscheinlich automatisch «noopener». Bedenken Sie, dass moderne Browser Links mit target_blank so verarbeiten, als ob rel=»noopener» vorhanden ist, aber es bietet eine zusätzliche Sicherheitsebene für Ihre Benutzenden, wenn sie keinen modernen Browser haben.

Auf der anderen Seite ist es eine gute Praxis, wenn Sie nicht WordPress verwenden, «noopener» manuell in Links einzubeziehen, die in einem neuen Tab/Fenster geöffnet werden. Dies schützt die Besuchenden, die möglicherweise ältere Versionen von Browsern verwenden.

Während die Verwendung von «noopener» sicher gut ist, um Benutzende vor bösartigem Code zu schützen, ist es immer noch wichtig sorgfältig darüber nachzudenken, wohin Sie zuerst verlinken. Indem Sie nur auf autoritative und vertrauenswürdige Websites verlinken, minimieren Sie das Risiko für Ihre Benutzenden.

Aber in Fällen, in denen Websites sich ändern, aufgelöst oder verkauft werden, können heute gute Links morgen bösartige sein und Sie werden es nicht einmal bemerken, wenn sie sich ändern. Das macht «noopener» eine wichtige zusätzliche Sicherheitsebene, um sicherzustellen, dass Ihre Benutzenden unabhängig davon sicher bleiben, welche Links sie auf Ihrer Site anklicken.

Was bewirkt das Attribut rel=»noopener» eigentlich?

Jetzt, da wir wissen, was das Attribut rel=»noopener» ist und wie es aussieht, erklären wir, was es für Ihre Links, Ihre Website und die Interaktion zwischen Ihrer Site und denen, auf die Sie verlinken, bewirkt.

Kurz gesagt, ist das Attribut eine Reaktion auf eine Sicherheitslücke, bei der Websites mit bösartigem Code Teilzugang zu Websites erlangen, auf die sie verlinken.

Der Angriff funktioniert nur, wenn der Link in einem neuen Tab geöffnet wird. Alle neuen Tab-Links geben tatsächlich Zugang zur verweisenden Seite durch ein JavaScript-Feature namens window.opener.

Als Folge gibt Ihr versehentlicher Link auf eine bösartige Webseite tatsächlich Kontrolle an einen Bot oder Webmaster weiter, der vorhat, Ihre Seite zu bearbeiten, Malware zu installieren oder eine andere Anzahl von Angriffen auszuführen.

Als diese Bedrohung prominent wurde, handelte WordPress schnell, indem es jedes Mal, wenn Benutzende Links erstellten, die in neuen Tabs geöffnet werden, automatisch das Attribut rel=»noopener» einschliesst.

Warum? Weil das Attribut rel=»noopener» die verknüpfte Seite daran hindert, auf das JavaScript-Feature window.opener zuzugreifen und damit das Risiko beseitigt. Gutenberg schliesst auch den Wert noreferrer ein, der verhindert, dass die verknüpfte (potenziell bösartige) Seite sieht, dass Ihre Seite auf sie verlinkt hat. Es eliminiert somit eine Sicherheitslücke beim Öffnen von Links in neuen Tabs und versteckt Ihre Site-Informationen, wenn Links in neuen Tabs geöffnet werden.

Die Vor- und Nachteile von Noopener html Attribute

Viele Leute verwechseln noopener mit nofollow und denken deshalb, dass das Attribut rel=»noopener» unerlässlich ist, wenn man SEO verbessern oder Affiliate-Links verwenden will. Es kann aber weder bei dem einen, noch bei dem anderen helfen. Es hat jedoch mehrere andere Vorteile.

Vorteile

• Der Noopener-Wert verhindert, dass bösartige Websites auf das JavaScript-Objekt window.opener zugreifen. Window.opener ermöglicht einen teilweisen Zugriff auf die verlinkte Webseite, wenn sie in einer neuen Registerkarte geöffnet wird, und hilft so, diese Gefahr zu beseitigen.
• Es verbessert die Sicherheit und ermöglicht es Ihnen gleichzeitig, Links in neuen Tabs zu öffnen, was viele Nutzenden als angenehmer empfinden.
• WordPress fügt das Attribut automatisch ein, wenn Sie einen Link erstellen, der in einem neuen Tab geöffnet wird. Dies geschieht, wenn Sie den Gutenberg-Editor oder den traditionellen WordPress-Editor verwenden, wodurch Ihnen im Wesentlichen jegliche manuelle Arbeit abgenommen wird.
• Sie können das Attribut jederzeit in den Code einfügen, wenn Sie möchten.
• Es hat keine Auswirkungen auf SEO, Affiliate-Links oder die Leistung Ihrer Website.

Nachteile

• Es ist verwirrend, wenn man versucht, zwischen noopener, noreferrer und nofollow zu unterscheiden. Manche Benutzende fügen sogar allen Links Noopener-Werte hinzu, in der Hoffnung, die SEO zu verbessern. Aber das ist reine Zeitverschwendung.
• Es gibt eine einfache Möglichkeit, die Sicherheitslücke window.opener ganz zu umgehen, indem man die Links einfach in derselben Registerkarte öffnet. Der Wert ist also gar nicht so notwendig, da die Bedrohung von vornherein vermeidbar ist.
• Technisch gesehen schränkt noreferrer bereits den Zugriff auf window.opener ein, sodass viele Leute argumentieren, dass Noopener überflüssig ist.