siriusのver,1.572でtaget=blank脆弱性に対応

アダルト系のASPでは、セキュリティ上の脆弱性が見受けられたということで

「target="_blank"」
を外すところが増えてきています。
例えば、バナーブリッジなどはすでに、バナーからtarget=_blankは外されていますが、中には海外のASPのDTIやSBSなどではまだ外されていません。

 

バナーを貼り付ける際に、target=_blankの部分だけ削除することでも脆弱性の対応はできますが、ASPの中にはタグの変更を禁止している会社もあり、削除する場合には、自己責任のもとで変更するしかありません。

 

削除の他にも、さらに付け加えることで対応することもできます。
その方法を2通りご紹介しましょう。

 

削除以外の脆弱性の対応はこちら

@リンク先のページから操作することをできなくする方法

「target=_blank」の後ろに
「rel="noopener"」をつける 

 

Aリンク先にリファラーを送付しないようにする方法
ただし、参照元が不明になることもあります

「target=_blank」の後ろに
「rel="noreferrer" 」 をつける 

SIRIUSでセキュリティ上の脆弱性の対応

SIRIUSでは,画像や記事にリンクを貼り付けるさいに、新しいページが開くようにtarget=_blankを付けることが出来るようになっています。
ここでもセキュリティ上の脆弱性があるので、付けないという選択しもありますが、やはり、リンク先に飛んでしまえば、自分のサイトから離れてしまうということで、売り上げに影響するのではと気になる方もいらっしゃると思います。

 

そこで、SIRIUSでは、今回のヴァージョンアップで「サイトオプション」のなかの「リンクタグの調整」のところにチェックマークを入れるだけで、rel=noopenerが添付されページの操作をできなくするように設定できるようになっています。
是非、サイトを運営している方はこの設定をすることをお勧めします。

 

また、すでに今まで作成した記事に多くtarget=_blankが付いていて、全部修正が必要という方は、SIRIUSでは、全記事を一回で全部書き換えることが出来る機能があります。
「編集」→「記事の置換」から
「検索する文字列」にtarget=_blank
「置換する文字列」は空白のままで
「検索対象」は全てのページ
で最後に「置換」ボタンをクリックすれば、全ページの

「target="_blank"」
が削除されます。

 

参考になりましたでしょうか。
サイト作成をしていると、日々様々な変更や問題が出てきます。
いつもアンテナを立てておいて対処することが必要ですね。