Wat is tabnapping?
Het woord tabnapping is een samenvoeging van tab en kidnapping. Dit is ook precies wat het doet. Een andere bron kidnapt als het ware jouw tabblad om zo aan gegevens/data van de bezoeker te komen. Wanneer je linkt naar een andere pagina, kan die pagina gedeeltelijk toegang krijgen tot het vorige tabblad. Zo kun je doorgestuurd worden naar een valse pagina van een mailcliënt of bank, die zo informatie van de bezoeker steelt.
‘In een nieuw tabblad openen’
Wanneer je op je WordPess website een linkje plaatst die leidt naar een andere website, wil je dat deze het liefst opent in een nieuw tabblad. Je eigen website blijft dan namelijk open staan in het browser van de bezoeker. Vaak heb je de optie “in een nieuw tabblad openen”, wanneer je ergens een link op legt. Je kunt ook in de HTML het volgende stukje code toevoegen in de link (a): target=”_blank”. Dit is een veel gebruikte manier om de aandacht op je website te houden. We adviseren je daarom dit zeker te doen op momenten wanneer je linkt naar externe pagina’s, maar ook voor pagina’s als het privacy statement komt het openen van een link in een nieuw tabblad van pas.
De link werkt niet meer na aanpassen
Steeds meer browsers en beveiligingssystemen openen linkjes niet zomaar meer. In bijvoorbeeld (browser) Chrome krijg je soms een melding dat er een pop-up geblokkeerd is. En soms werkt de link zelfs helemaal niet meer. Maar waarom?
De reden hierachter is dat het een groot veiligheidsrisico kan zijn om target=”_blank” (in een nieuw tabblad openen) te gebruiken. Het grootste gevaar is de kans op tabnapping.
Wat kun je doen om tabnapping te voorkomen?
Wil je toch een link plaatsen die in een nieuw tabblad opent? Maar zonder het risico te lopen op tabnapping of rare beveiligingsmeldingen? De oplossing is gelukkig simpel!
Je kunt ervoor zorgen dat er geen relatie meer is tussen de huidige website en het nieuwe tabblad. Dit doe je door het volgende attribuut toe te voegen aan de link tag: rel=”noopener noreferrer”. Je voorkomt hiermee dat het nieuwe tabblad misbruik maakt van JavaScript functies (noopener) en dat er informatie wordt gedeeld (noreferrer).
Bang dat je nu handmatig zelf alle linkjes moet aanpassen? In veel gevallen gebeurt dit automatisch door onder andere de nieuwe WordPress versies. Zo niet, dan kun je beveiliging plugins gebruiken die dit voor je doen, zoals iThemes Security.
Noopener heeft geen invloed op SEO
Sommige mensen zeggen dat het toevoegen van het attribuut rel=”noopener noreferrer” invloed heeft op je ranking in Google. Dit is echter niet waar. Vaak wordt het attribuut verward met het attribuut nofollow. Dit verteld Google robots dat de link niet gevolgd moet worden. De noopener en noreferrer kun je dus zonder problemen gebruiken, het heeft geen invloed op SEO! (lees: Wat is SEO?)
Werken advertenties of Analytics nog wel met noreferrer?
In sommige gevallen wil je juist wél extra informatie tussen tabbladen delen. Denk bijvoorbeeld aan een affiliate marketing campagne. Sommige (oudere) platformen hebben de referrer nog steeds nodig om jouw website te identificeren. Wees dan voorzichtig met de noreferrer en gebruik enkel de noopener.
Heb je na het lezen van dit artikel nog vragen over tabnapping?
Wij snappen dat het een lastig onderwerp kan zijn. Begrijp je na het lezen van dit artikel nog steeds niet helemaal wat tabnapping inhoud? Of heb je gewoonweg wat vragen? Neem dan gerust contact met ons op! Bel 085 – 330 7500, mail naar dtv@kwaaijongens.nl of neem een kijkje op onze website!
Dominique van den Brink
Naast het maken van websites zet ik mijn enthousiasme ook graag in om ook anderen wat te leren. Ik hou er van om moeilijke onderwerpen “plat te slaan” en uit te leggen vanuit de basis zodat iedereen het begrijpt. Het kenniscentrum van Kwaaijongens is een uitstekende plek voor mij en voor anderen om kennis te delen. Ons kenniscentrum zit vol met specialisten op wie ik kan leunen bij het ontwikkelen van nieuwe workshops. Dit biedt nèt dat stukje extra aandacht.
