Les développeurs du projet Webkit comme ceux du projet Google Chrome ont décidé d'adopter l'attribut noreferrer dans leur moteur de rendu. Cet élément permet d'ouvrir une URL vers une page dont les scripts ne peuvent pas avoir de lien avec la page d'origine. Ce nouvel attribut permettra notamment d'éviter les attaques XSS, qui ont notamment sévi sur Twitter et ailleurs.

Du côté de Google, on explique que cet attribut permettra d'ouvrir les liens dans de nouveaux processus. En effet, chaque onglet de Chrome est un processus séparé, ce qui permet de faire planter un site sans planter le navigateur — sauf si les pages appartiennent à un même domaine. De même, tous les onglets ouverts depuis une page se chargent dans le même processus, afin de permettre un partage d'informations. Mais comme l'explique Charlie Reis, développeur chez Google : « dans la pratique, les développeurs web rencontrent des cas où il est préférable d’ouvrir les liens dans des processus séparés. À titre d’exemple, il est souhaitable de séparer le client de messagerie web des pages ouvertes à partir des liens affichés dans les messages. Cela est facile à réaliser aujourd’hui, grâce au support de l’attribut noreferrer ».

Encore une fois, cela permettra un plus grand cloisonnement des opérations, et donc une meilleure sécurité — pour Google, on voit tout l'intérêt d'éviter une trop grande perméabilité des liens disposés à tous les étages de ses applications Web.