Блог за уеб технологии, маркетинг и SEO, мотивация и продуктивност
Какво означава rel=”noopener noreferrer” атрибутът в WordPress? (и влияе ли върху SEO?)
Сигурно си забелязал, че в WordPress в HTML кода на хипертекстовите връзки се появяват атрибути rel, със стойности, които не си предвидил: noopener и noreferrer. Знай, че не е проблем, не е грешка. Тази функция е въведена по подразбиране с версия 4.7.4 на WordPress от съображения за сигурност. Атрибутите rel=“noopener noreferrer„ се появяват автоматично, ако използваме атрибут target=“_blank“, за да отворим сайт, към който даваме линк, в нов таб или прозорец. Какво означава rel=“noopener noreferrer” атрибутът? Кога трябва да се използва и как се отразява на сайта ти от гледна точка на SEO? И как да го премахнеш (ако наистина трябва)?
Публикацията е обновена на 25.04.2023.
Какво представлява атрибутът rel=’noreferrer’ и за какво служи?
Пояснение: Атрибутът rel указва връзката между текущия документ и свързания документ. Използва се, само ако атрибутът href присъства. Търсачките могат да използват този атрибут, за да получат повече информация за връзка.
Ключовата дума noreferrer за атрибута rel на елементите <a>, <area> и <form> инструктира браузъра, когато се отправя до целевия ресурс, да пропусне заглавката Referer. Така не пропуска никаква информация за препращащия източник. И освен това го инструктира да се държи така, сякаш ключовата дума noopener също е посоченa.
Цитирано от developer.mozilla за Referer:
Заглавката на препоръчаната HTTP заявка съдържа абсолютния или частичния адрес, от който е заявен ресурс. Заглавието Referer позволява на сървъра да идентифицира препращащите страници…
Забележка: Името на заглавката „referer“ всъщност е правописна грешка на думата „referrer“. Вижте HTTP referer в Wikipedia за повече подробности.
Обяснено по друг начин: Всеки, който получи посещение от моята връзка, ще види в Google Analytics (или подобни инструменти за анализ), записано кликването като директно влизане, а не като реферал (насочване, препращане). В обобщение: ако изходящата ми връзка има rel=“noreferrer„, собственикът, който я получи, няма да знае, че посещението е дошло от моя уебсайт. Предимството, което трябва да получиш тук, не е сигурността, а поверителността в Google Analytics.
Отвори Google Analytics (ако използваш този софтуер за анализ) и иди на Acquisition–>All Traffic–>Channels. Тук са събрани всички начини, по които твоите потребители са влезли в контакт с твоя сайт. Отчетът за каналите трябва да изглежда по следния начин:
Вижда се запис, наречен Referrals. Там са потребители, които са дошли на твоя сайт директно от друг уебсайт.
Има и запис Direct. Това са потребителите, които са попаднали на страница от твоя сайт, преминавайки през вътрешни и външни връзки, без да се знае от кой сайт идват.
Отивайки на Acquisition–>All Traffic–>Source/Medium най-вероятно един от записите ще се състои от тази двойка:
(direct) / (none)
Без други налични подробности. Ако искаш да разбереш нещо за входящия трафик отвън, си ограничен само до данните, идващи от елемента Referral.
Всъщност чрез добавяне на атрибута rel noreferrer не се разпространява информация за източника на трафика. Следователно не е възможно да се проследи от анализираните данни информация относно сайта на произход. Не се проследява: URL адреса на произход или ключовете за търсене, използвани от потребителя, който посещава уебсайта.
Ясно е, че по този начин не може да се извърши пълен мониторинг на трафика на самите сайтове.
Като цяло, атрибутът rel noreferrer се използва много за връзки, които се генерират автоматично. Например тези, които се създават, когато потребител на форум публикува свой коментар към публикация. Следователно основното поле на приложение е това на UGC съдържание или потребителско генерирано съдържание.
(adsbygoogle = window.adsbygoogle || []).push({});Какво представлява атрибутът rel=”noopener”?
Ситуацията с атрибута rel=“noopener” е малко по-различна, защото там сме пред въпрос, свързан със сигурността. По-конкретно, връзки, които се отварят с target = ‘_blank’, следователно в раздел, различен от този, в който се намираш в момента, се поддават на обратен (reverse) tabnabbing.
Да приемем, че имаме сайт A и сайт B. A създава връзка към B с target = “_blank” , т.е. принуждава браузъра да отвори връзката в нов раздел. Фазата на зареждане на новия раздел е своеобразно безвремие, от което B може да се възползва, за да поеме контрола върху A.
Веднага след като получи връзката, B може да получи достъп до важна информация на страница A чрез JavaScript обект, известен като window.opener(). Той може да приеме и уеб адрес като стойност.
Следователно сайт Б може да създаде целева страница, идентична на сайт А, като иска от потребителите да въведат своя имейл адрес и парола, за да продължат да разглеждат. По-малко внимателните потребители могат да попаднат в капана на спамерите. Тази операция се нарича Reverse Tabnabbing и е сериозен проблем в мрежата от години.
Rel = „noopener“ е атрибутът, който предотвратява това да се случи. Благодарение на него обектът window.opener() става неизползваем. Ето защо този атрибут е неразривно свързан с онлайн безопасността.
Пояснение: Reverse tabnabbing е атака, при която страница, към която има връзка от целевата (target) страница, може да пренапише тази страница, например да я замени с фишинг сайт. Тъй като потребителят първоначално е бил на правилната страница, е по-малко вероятно да забележи, че тя е била променена на фишинг сайт, особено ако сайтът изглежда по същия начин като целевия. Ако потребителят се легитимира на тази нова страница, неговите идентификационни данни (или други чувствителни данни) се изпращат на фишинг сайта, а не на легитимния.
Промяната беше въведена автоматично от WordPress, тъй като задачата на собствениците на уебсайтове е да наблюдават възможните причини за заплахи за тези, които сърфират в уебсайта им. За по-голяма яснота, ето пример за HTML връзка с този атрибут:
<a href="https://www.yoursite.com" target="_blank" rel="noopener noreferrer">www.yoursite.com</a>
Необходимо ли е да премахваме noopener и noreferrer от уебсайта
(adsbygoogle = window.adsbygoogle || []).push({});Сега може би се питаш, дали е добра идея да премахнеш тези атрибути и дали има някаква полза от премахването на noopener и noreferrer от твоите връзки.
В случая с първия, е наистина по-добре да го оставиш, защото не печелиш никакво предимство, ако го премахнеш от линка. По-скоро може да имаш проблеми със сигурността.
За noreferrer историята е различна. Това е повече внимание, отколкото поверителност, но тези, които използват изходящи връзки, стратегически искат получателят да знае, че са били цитирани от техния домейн. Това може да задейства процес на взаимодействие. Всеки, който получи връзката, може да благодари на автора на текста с препратки. Или да сподели ресурс в социалните медии, в бюлетин.
Не е препоръчително премахването на noreferrer, ако проблемът е възможна липса на приписване на ползи, свързани с партньорски програми. Всъщност тези механизми приписват проследяването с параметър, вмъкнат директно в URL адреса.
Как да премахнеш rel=”noreferrer” от WordPress връзки
Най-лесният начин да избегнеш този проблем: не използвай target=’_blank’. Но това е неприятно по отношение на използваемостта, защото принуждава потребителя да предприеме непредвидено действие. Всъщност, направо каниш потребителите си да напуснат сайта ти.
Тъй като noopener и noreferrer се добавят само в случай на изходящи връзки с отворен нов раздел, можеш да избегнеш вмъкването им по този начин.
Друг начин е, да използваш този плъгин, който персонализира връзките, елиминирайки тези атрибути.
Трета алтернатива: ако използваш Gutenberg редактор в WordPress, можеш да редактираш единичния блок като HTML и ръчно да премахнеш noreferrer.
Noopener и noreferrer не влияят на SEO
(adsbygoogle = window.adsbygoogle || []).push({});Много често неспециалистите се страхуват от използването на атрибутите noopener и noreferrer, като погрешно смятат, че могат да окажат влияние върху позиционирането в търсачките.
Това вероятно се случва, защото те са свързани с трети атрибут, rel=“nofollow”, който обаче може да повлияе на SEO. Връзка с атрибут rel nofollow не прехвърля никакви права на свързания ресурс. Nofollow е точно атрибут с характеристики като „стерилизиране“ на обратна връзка. Предотвратява нейното влияение на изчислението на графиката на връзките на Google, от която се определя теглото на входящите връзки като директни фактори за класиране в страниците.
Напротив, noopener и noreferrer нямат ефект от гледна точка на SEO. Те действат само върху нивото на сигурност и поверителност на връзката.
С други думи, атрибутът rel=“noopener noreferrer“ няма възможност да повлияе на търсачката при сканиране, индексиране и позициониране на уебсайт. Тези две стойности са въведени в мрежата през последните години като необходима контрамярка за справяне с други и със сигурност по-широко разпространени проблеми, които не са за подценяване.
Виж още: Мета таг robots и rel nofollow