リンクタグの脆弱性
「target="_blank"」
はすぐに削除が必要?

2019年9月頃に、A8netやアクセストレードなど真っ先に、広告タグから

「target=_blank」
を外したので、直ぐに対応することをお勧めしますという連絡がありました。

セキュリティ上の脆弱性が見受けられたということでした。
広告タグなどではリンク先へ正常に遷移しない現象が見受けられます。

 

A8.netはすでに、広告タグからtarget=_blankが外されていますし、アクセストレードやバナーブリッジなどは、広告タグの改変は禁止しておりますが、今回に限り「target=_blank」を自分で削除して使用してもいいとのことです。

 

削除以外の対策法はこちら

さらに、削除ではなく添付するという方法も可能で、とりあえず2つの方法をご紹介します。

@「target=_blank」の後ろに
「rel="noopener"」をつけることで 

リンク先のページから操作することをできなくするという効果があります。

 

A「target=_blank」の後ろに
「rel="noreferrer" 」 をつけることで 

リンク先にリファラーを送付しないようにすることが出来ます。
ただし、参照元が不明になることもあるのでご注意ください。

 

SIRIUSバージョンアップ1.572でも対応

まずは、皆さんご存知と思いますが、SIRIUSのバージョンアップ方法は
操作画面の上部の「ヘルプ」を開き「自動バージョンアップ」を開いてクリックすれば、バージョンアップされます。

 

さて、今回SIRIUSでバージョンアップされた内容は、リンクの際に新しいウィンドウで開くを選択すると自動で


「target=_blank」の後ろに
「rel="noopener"」がついて リンク先の操作をできなくするというものです。

 

画像やテキストに新しいウィンドウでリンクを貼るだけで自動で作成されるので、いつも自分で操作する必要がなく非常に便利です。

 

ただし、、SIRIUSでは最初にセットする必要があります。

 

ご覧の様に操作画面から「サイトオプション」を開き、「リンクタグの調整」のところの箱にチェックマークをいれてOKをクリックするだけです。

 

 

以前作成した記事は一発変換も可能

もし、今まで作成した記事の中に

「target="_blank"」がある方は

操作画面の「編集」→「記事の置換」で
@検索する文字列に削除したいコードを入れ
A置換する文字列は空白にし
B検索対象を「全ページ」にし
最後に「置換」をクリックすれば全ページのコードが削除されます。

 

 

 

最近、私のサイトでも世界各地の様々な地区から検索されることが多く、しかも、何度も検索されると、何かしようとしているのではないかと不安になることがあります。
ただ、海外からといっても、例えば中国などからはクローラー検索で頻繁に検索されることもあれば、中東からのちょっとヤバイかなと思う地区からの検索もあります。
中東からの場合は迷わずアクセス禁止に設定しますが、これからは、毎日のように様々な問題や変更がありますのでアンテナを常に立てている必要がありますね。

 

このサイトでも、新しい情報など発信していきますので情報収集にお役立てください。
最後までお読みいただきありがとうございました。

 

SIRIUS公式サイトはこちら