Уязвимость в обработке ссылок на сторонние ресурсы
В данный момент пикабу для внешних ссылок использует следующий html код
<a href="ссылка" target="_blank" rel="nofollow noopener">ссылка</a>
target="_blank" отвечает за открытие в новой вкладке
А rel="nofollow noopener" говорит браузеру не передавать данные о странице с которой ссылка была открыта
Если бы не было последнего то страницы которые вы открываете могли бы получить доступ ко вкладке с пикабу и заменить её ней фейковый пикабу, куда вы наверняка вернетесь после прочтения того что искали
Проблема в том что rel="noopener" поддерживается не во всех браузерах (а именно в IE и EDGE, кто бы сомневался)
Полного списка в интернете я не нашел но chrome firefox и opera работают правильно
Что значит что проблем у большинства пользователей нет, но пофиксить все равно стоит
Я залил на свой сайт скрипт который проверяет уязвим ли браузер и заменяет вкладку с пикабу на гугл, если это возможно
Предложение следующее
Вариант 1) Сделать страницу перенаправление как в ВК
Вариант 2) Сделать страницу перенаправление, но использовать только в уязвимых браузерах
Вариант 3) Сделать заглушку запрещающую заходить на пикабу с таких браузеров (вдруг люди не понимают что есть более адекватные браузеры)
Отзывы и предложения по Пикабу
13.1K поста2.7K подписчик
Правила сообщества
Сообщество для аккумуляции всего фидбека по Пикабу
Если вы предлагаете новую функцию, опишите подробно:
- Задачу, которую выполняет предлагаемое изменение;
- Возможные плюсы и минусы;
- Версию Пикабу, для которой делаете предложение.
Пожалуйста, имейте в виду, что предложение:
- Должно быть полезным, понятным и простым;
- Должно быть востребованным пикабушниками;
- Не должно создавать визуального нагромождения.