Article mis à jour le 5 novembre 2020 à 16 h 54 min

 

Pourquoi WordPress ajoute désormais automatiquement
NOREFERRER, NOOPENER à tous les liens en target_blank ?

Rel= »noopener » : un attribut pour mieux sécuriser les liens réalisés en target=blank.
Rel= »noreferrer » : un attribut complémentaire au premier UNIQUEMENT pour Mozilla Firefox
mais aussi et SURTOUT un attribut qui empêche tout site externe maillé d’obtenir l'origine du trafic (le referrer).

En résumé, en présence de cet attribut noreferrer, un site A sous WordPress 4.7.4 ou supérieur qui réalise un lien
vers un site B équipé d'un outil de suivi des visites ne pourra pas transmettre l’info qu'il est l'origine de ce trafic à l'outil de mesure.
Le site B ne pourra donc pas savoir que le site A lui a envoyé N visites, ce qui peut être très problématique dans certains cas : ex : un partenariat.

L’ajout de l'attribut noopener est globalement très recommandé sur tous les liens en target= »_blank » pour corriger la faille de sécurité découverte.
L’ajout de l'attribut noreferrer a lui un intérêt beaucoup plus discutable. Il peut vous poser problème à différents niveaux :
Les sites que vous maillés ne pourront pas détecter que vous parlez d’eux et que vous êtes une source de trafic intéressante pour eux.
(c'est dommage et ça peut vous poser problèmes dans de nombreux cas, surtout dans le cas de partenariats par exemple)
L'attribut noreferrer est uniquement utile en complément du noopener pour Firefox
(même si cela reste un navigateur web très utilisé en France, ce n'est pas Google Chrome et les risques sont déjà plus limités).

 

 

Comment supprimer l'ajout automatique de
REL=NOOPENER ET NOREFERRER sur WordPress ?

Deux solutions existent.
1) Plugin dédié WordPress No noopener noreferrer – Don’t add rel= »noopener noreferrer».

Ou

2) Ajouter les lignes suivantes à fonction.php de votre installation WordPress.

add_filter('tiny_mce_before_init','tinymce_allow_unsafe_link_target');

function tinymce_allow_unsafe_link_target( $mceInit ) {

$mceInit['allow_unsafe_link_target']=true;

return $mceInit;

}

1
1,0 rating
1 / 5 étoiles (2 avis)
Excellent0%
Très bien0%
Moyenne0%
Médiocre0%
Horrible100%

Annuler

 

Notez cet article

Erreur

1,0 rating
4 octobre 2020

ne fonctionne pas

1,0 rating
31 mars 2020

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *