ウェブサイトやブログを運営している人でよく外部のリンクをつけることが多いと思います。
アフィリエイトだと基本的には、外部のリンクをつけますよね。
そのような外部のサイトのリンクを貼る際に、よく利用されるのが「target=”_blank”」です。
この「target=”_blank”」をつけることで実はリスクがあります。
今回は、このリスクが何なのかやそのリスク回避方法をご紹介していきます。
target=”_blank”とは
ウェブサイトに外部リンクを貼る方法として2つあります。
- 同じタブで外部リンクを開く方法
- 別のタブで外部リンクを開く方法
あなたも外部リンクをクリックした時に別タブで開くことが多いのではないでしょうか。
もちろん今見ているページを上書きするような形で同じタブで開かれることもありますが、圧倒的に別タブを開くケースが多いです。
そのように別のタブで外部リンクを開く方法をHTMLで指定してあげることができます。
その方法が「target=”_blank”」ということです。
具体的な方法は下記となります。
<a href="外部リンクのURL" target="_blank">好きな文字を入れる</a>
このように外部リンクを入れるのに「a href」を使うのですが、その際に「target=”_blank”」を入れてみましょう。
target=”_blank”の危険性の問題
target=”_blank”は日常的に多くのウェブサイトで利用されていますが、近年その脆弱性について話題となっています。
Javasriptを利用して悪さをする人がいるのです。
これはリンク先でリンク元を操作することが可能となります。
例えば、「window.opener.location = http://waruisite.com」
と記載することで、リンク元(あなたのウェブサイト)が「http://waruisite.com 」に変わってしまうということです。
このような方法でウイルスを仕込まれたりしたらまぁー大変です・・・。
ウェブの世界では、プログラミングを利用して悪さをする人は大勢います。
そのため、セキュリティーを強化することが近年叫ばれています。
世界を驚かせたのは、仮想通貨取引所のコインチェックの不正アクセスです。
NEMという通貨が約580億円分流出してしまいました。
また、ベネッセコーポレーションの顧客情報漏洩問題やファーストリテイリングの顧客情報の流出など。
セキュリティー対策をしている大企業でさえも不正アクセスされる時代です。
自分は、顧客情報を取り扱わないから大丈夫と思っている方!!
それは大間違い!!!
今回ご紹介しているウェブサイトでもJavaScriptを利用して悪さをすることなんて簡単です。
そのため、「target=”_blank”」を離昇する際には必ずあるリスク回避をしてください。
その方法は、「rel=”noopener”」をつけることです。
WordPress(ワードプレス)は、自動で「rel=”noopener”」が付けられるので安心ですが、WordPress(ワードプレス)を利用していない方は、「rel=”noopener”」をつけるようにしましょう。
わからない方もいるかと思いますので念の為付け方をご紹介します。
target=”_blank”の危険性の問題
<a href="外部リンクのURL" target="_blank">好きな文字を入れる</a>
これで完了です。
「target=”_blank”」には、必ず「rel=”noopener”」をセットで利用するという習慣付けをするようにしましょう!!
target=”_blank”の危険性を回避する方法のまとめ
「target=”_blank”」には、必ず「rel=”noopener”」つけることをお伝えしましたが、セキュリティーを強化するにはまだまだ多くのことがあります。
あなたがECサイトを運営しているようであれば尚更セキュリティーはしっかりする必要があります。
ECサイトは、顧客情報を扱っています。
顧客情報には、氏名・住所だけでなく、クレジットカードの情報まであります。
顧客情報が流出される事件で1番の問題は、クレジットカードの情報まで流出してしまい、不正利用されてしまうことです。
クレジットカードの補償内容によって被害を被らないとは思いますが、手続きなどもあるため、なるべくこのようなリスクは避けたいですね。
しっかりとセキュリティーを意識したウェブサイト運営をしていきましょう。
コメント