Bạn có bao giờ nghe nói về thuộc tính “noopener” chưa? Nếu chưa, đừng lo. Hôm nay, chúng ta sẽ khám phá một khái niệm nhỏ nhưng cực kỳ quan trọng trong HTML mà mọi người làm web nên biết. Cùng tìm hiểu lý do tại sao “rel=’noopener'” không chỉ giúp bảo vệ người dùng mà còn có một chút tác động đến chiến lược SEO của bạn!
Tại sao phải quan tâm đến “noopener”?
Hãy tưởng tượng bạn bấm vào một liên kết dẫn đến một trang web khác và đột nhiên tab gốc nơi bạn đang duyệt bị chuyển hướng đến một trang khác mà bạn hoàn toàn không biết! Nghe thật đáng sợ đúng không? Đây là điều có thể xảy ra nếu liên kết không được gán thuộc tính rel=”noopener”.
Đó là vì khi một liên kết mở trong tab mới thông qua “target=’_blank'”, trang web bên ngoài có thể sử dụng thuộc tính JavaScript window.opener để kiểm soát tab gốc của bạn. Nó có thể chuyển tab đó đến một trang độc hại, giả mạo, hoặc xấu hơn – đánh cắp thông tin cá nhân của bạn.
“Noopener” hoạt động như thế nào?
Thuộc tính này thực sự rất đơn giản. Khi bạn thêm rel=”noopener” vào một liên kết, nó sẽ ngắt kết nối giữa tab gốc và tab mới, ngăn chặn mọi nỗ lực điều khiển từ tab bên ngoài. Nói cách khác, nó là một lớp hàng rào bảo mật.
Một số trình duyệt hiện đại, chẳng hạn như Chrome và Firefox, đã tự động xử lý các liên kết có target=’_blank’ như thể chúng có “noopener”. Tuy nhiên, nếu bạn đang làm việc trên các trang không chạy trên hệ thống như WordPress (nơi thuộc tính này được tự động thêm từ năm 2017), tốt nhất là bạn nên thêm thủ công.
“Noopener” có ảnh hưởng đến SEO không?
Đây là câu hỏi mà nhiều người thắc mắc: “Liệu thêm noopener có ảnh hưởng đến cách Google xếp hạng?” Câu trả lời cực kỳ rõ ràng: Không!
Thuộc tính này hoàn toàn không làm ảnh hưởng tới crawling (quá trình thu nhập thông tin của Google bot) hay dòng chảy link juice (chỉ số liên kết giữa các trang). Vì vậy, bạn không cần phải lo lắng rằng việc bảo mật người dùng sẽ làm tổn hại đến thứ hạng của bạn trên kết quả tìm kiếm.
Những lưu ý khi sử dụng “noopener”
- 1. WordPress tự động thêm: Nếu bạn là người dùng WordPress, tin tốt là hầu như bạn chẳng cần làm gì cả. Từ năm 2017, WordPress đã tự động áp dụng “noopener” cho tất cả các liên kết mở trong tab mới.
- 2. Thêm thủ công đối với website không sử dụng WordPress: Sử dụng một CMS khác hoặc viết mã tay? Hãy đảm bảo thêm
rel="noopener"vào những liên kết external (liên kết dẫn ra bên ngoài). - 3. Chọn liên kết uy tín: “Noopener” bảo vệ trang gốc không bị điều khiển, nhưng bạn vẫn nên chú ý liên kết tới các trang uy tín để không làm giảm chất lượng nội dung.
Khi nào nên và không nên sử dụng “noopener”?
Thú thực, có những trường hợp bạn sẽ không cần “noopener”. Ví dụ: Nếu liên kết mở dẫn đến một phần khác trên chính website của bạn hay bên thứ ba mà bạn thực sự tin tưởng, “noopener” có thể không cần thiết. Tuy nhiên, bất cứ khi nào bạn tạo liên kết dẫn người dùng đến một website bên ngoài, đặc biệt là những trang bạn không có quyền quản lý, hãy thêm thuộc tính nhỏ này để tránh những rủi ro không đáng có.
Lợi ích lâu dài của việc sử dụng “noopener”
Dù các trình duyệt hiện đại đã giúp tự động hoá khá nhiều, việc hiểu giá trị thực tiễn của “noopener” sẽ giúp bạn làm chủ cách bảo vệ người dùng của mình. Không chỉ cải thiện trải nghiệm duyệt web, mà bạn còn có thể an tâm rằng mọi thao tác của người dùng trên trang web đều nằm trong mức an toàn cao nhất.
Hành động ngay!
Đừng chờ đến khi vấn đề phát sinh mới hành động! Hãy đảm bảo các liên kết trên trang của bạn đều được thiết lập đúng cách. Kiểm tra, cập nhật phù hợp và nếu bạn chịu khó thêm tỉ mỉ “noopener” vào từng liên kết, bạn sẽ không chỉ bảo vệ người đọc mà còn khiến website mình trông chuyên nghiệp hơn bao giờ hết.
Muốn tìm hiểu thêm các mẹo bảo mật khác? Hãy xem thêm các bài viết khác trên trang chúng tôi để tối ưu website, tăng trải nghiệm người dùng và, dĩ nhiên, giữ chân họ lâu hơn trên trang bạn nhé!
