Tous les sites WordPress ayant réalisé la mise à jour 4.7.4 du CMS intègrent automatiquement les attributs noopener et noreferrer dans l’intégralité de leurs liens en target blank. Qu’est ce que cela signifie ?, quels sont les impacts pour les utilisateurs, les sites maillés et comment il est possible de désactiver cet ajout automatique sur tous les liens ?
noopener, noreferrer, ça veut dire quoi ?
Rel= »noopener » : attribut pour mieux sécuriser les liens réalisés en target=blank.
Rel= »noreferrer » : attribut complémentaire au premier (UNIQUEMENT pour Mozilla Firefox) qui empêche tout site externe maillé d’obtenir l’origine du trafic (le referrer). En bref, avec l’attribut noreferrer, un site A sous WordPress 4.7.4 ou supérieur qui réalise un lien vers un site B équipé d’un outil de suivi des visites ne pourra pas transmettre l’info qu’il est l’origine de ce trafic à l’outil de mesure. Le site B ne pourra donc pas savoir que le site A lui a envoyé N visites.
Pourquoi WordPress ajoute l’attribut noopener, noreferrer ?
Un développeur a en effet découvert une faille de sécurité dans ces liens si la balise « noopener » n’était pas ajoutée. Voilà pourquoi WordPress a décidé de mettre en place la sécurisation automatique de tous les liens ajoutés en target=blank via l’ajout automatique de ces deux attributs.
noopener, noreferrer, quels impacts ?
L’ajout de l’attribut noopener est globalement très recommandé sur tous les liens en target= « _blank » pour corriger la faille de sécurité découverte.
L’ajout de l’attribut noreferrer a lui un intérêt beaucoup plus discutable. En conséquence, il peut vous poser problème à différents niveaux. Les sites que vous maillez ne pourront pas détecter que vous avez fait un lien vers leur contenu. L’attribut noreferrer est uniquement utile en complément du noopener pour Firefox.
En revanche, rassurez-vous, ces 2 attributs n’ont aucun impact sur votre SEO.
Désactiver noopener, noreferrer
Pour terminer, si vous souhaitez désactiver ces attributs vous pouvez installer et activer le plugin Don’t add rel= »noopener noreferrer ». Vous n’aurez plus rien à faire, le plugin supprimer les attributs pour vous.