En el olvido quedaron navegadores como Netscape o Explorer, y en la actualidad existen herramientas mucho más sofisticadas, como el caso de Google Chrome.
Precisamente la aplicación de Google ha lanzado una mejora ante el tab-napping, es decir, la apertura de enlaces en nuevas pestañas dentro del navegador.
La función es sumamente práctica pues te permite saltar de una pestaña a otra, revisando la información de diversas páginas al mismo tiempo.
Para los creadores de contenido, desde hace años existe la posibilidad de indicar si un enlace dentro de la web abra una pestaña nueva para que el usuario lo revise sin salir de la página original.
En una página HTML, esa función se consigue incluyendo en el código “target=”_blank”: un atributo que hace que ese enlace sea abra otra pestaña y dejar la nuestra abierta.
Sin embargo, en ese código se podría esconder una ataque informático que nos redirija una página falsa, a lo que se le conoce como tab-napping.
La culpa no es de la página web de la cual sale el enlace, sino que los hackers podrían implementar un puente mediante JavaScript para derivarlos en la página de phishing, robando datos e información del usuario.
Para evitar el uso de JavaScript (en este caso de forma maliciosa), se ha creado un nuevo atributo rel = “noopener”.
De esa manera, se impide que la redirección de una web a otra sufra el robo por parte de hackers y la función se desarrolle de forma correcta.
Desde 2018, Apple instauró en su navegador Safari la norma de que todos los enlaces HTML que utilizan target = “_ blank”, impliquen automáticamente el atributo noopener.
Igual hizo Microsoft con su navegador basado en Chromium, siendo ahora el turno de Google Chrome.
Actualmente, Google está aplicando esta nueva función de seguridad en su versión de prueba, Google Canary, siendo posible que quede disponible en la nueva versión de Google Chrome en enero de 2021.