Rel noopener e noreferrer, cosa sono e come gestirli

Noopener e noreferrer sono due attributi dei link utilizzati a livello di sicurezza e di privacy.
Il noopener viene usato quando nei link è presente il target=”_blank” la cui funzionalità è quella di far aprire i link in una nuova finestra del browser.
Il target=”_blank” tuttavia potrebbe causare una vulnerabilità in termini di sicurezza la quale può essere sfruttata da malintenzionati che riescono a sostituire il sito web con una pagina utilizzata a scopo di phishing. Con il rel noopener si evita questo tipo di problema.

L’ attributo noreferrer invece cancella le informazioni sui referral dai link in questo modo non sarà possibile risalire alle fonti del traffico che vanno da un sito a un altro.

Infine per aumentare il livello di sicurezza e privacy può essere utilizzata la combinazione dei due attributi, il rel noopener noreferrer.

Rel noopener, cos'è e quando si usa

Come anticipato, il rel noopener è un attributo che viene aggiunto a quei link che vengono aperti in nuove finestre del browser. L’obiettivo è impedire agli hacker di sfruttare alcune vulnerabilità presenti a livello di sicurezza ed entrare in possesso dei dati di ignari utenti.

Per chi non lo sapesse, il phishing è una tecnica che inganna gli utenti e li spinge a rivelare i propri dati sensibili come password, codici di accesso o dati della carta di credito.
Il rischio di phishing deriva dal fatto che una pagina aperta in una nuova scheda del browser, utilizzando il target=”_blank”, presenta una vulnerabilità che può essere sfruttata per sostituire la pagina del sito di provenienza con un’altra del tutto uguale per ottenere illecitamente dati riservati e sensibili.

Solo l’url della pagina fake è diverso da quello originale, ma purtroppo non tutti gli utenti potrebbero accorgersi di tale modifica cascando così nell’inganno.
Questa tecnica è meglio conosciuta con il nome di Reverse Tabnabbing.

Attributo rel noreferrer cos'è e perché si usa

Il rel noreferrer viene usato per nascondere le sorgenti del traffico, il referral infatti non è altro che un link contenuto all’interno di una pagina di un sito che punta verso un altro sito web.
Aggiungendo l’attributo rel noreferrer infatti non viene diffusa nessuna informazione sulla fonte del traffico. Di conseguenza non è possibile risalire dai dati di analisi a informazioni riguardanti il sito di origine, come per esempio gli url di provenienza o le chiavi di ricerca utilizzate dall’utente che visita il sito web.
Va da sé che in questo modo non è possibile effettuare un monitoraggio completo del traffico dei siti stessi.

In genere l'attributo rel noreferrer viene utilizzato maggiormente per i link che si generano in modo automatico, ad esempio quelli che si creano quando un utente di un forum pubblica il proprio commento su un post. Il principale campo di applicabilità è dunque quello dei contenuti UGC o User Generated Content.

Noopener e noreferrer non influenzano la SEO

Molto spesso i non addetti ai lavori temono l’utilizzo degli attributi noopener e noreferrer pensando erroneamente possano avere influenza sul posizionamento dei motori di ricerca.
Probabilmente ciò avviene perché questi vengono associati a un terzo attributo che è il rel nofollow, che invece può incidere sulla seo. Un link con attributo nofollow infatti non trasferisce alcuna autorevolezza alla risorsa linkata. Il nofollow è appunto un attributo con caratteristiche tali da “sterilizzare” un backlink, evitando che incida sul computo del link graph di Google, a partire dal quale viene determinato il peso dei link in ingresso come fattori di ranking diretti nelle pagine di risposta dei motori di ricerca.

Al contrario noopener e noreferrer non hanno alcun effetto in ottica seo, in quanto agiscono soltanto a livello di sicurezza e privacy di un collegamento.
Detto in altre parole questi due attributi non hanno alcuna capacità di condizionare il motore di ricerca nello scansionare, indicizzare e posizionare un sito web, ma si collocano nel web degli ultimi anni come una contromisura necessaria per far fronte ad altre e sicuramente più diffuse problematiche da non sottovalutare.