L'HTML5 sera plus sûr

Anthony Nelzin-Santos |
Les développeurs du projet Webkit comme ceux du projet Google Chrome ont décidé d'adopter l'attribut noreferrer dans leur moteur de rendu. Cet élément permet d'ouvrir une URL vers une page dont les scripts ne peuvent pas avoir de lien avec la page d'origine. Ce nouvel attribut permettra notamment d'éviter les attaques XSS, qui ont notamment sévi sur Twitter et ailleurs.

Du côté de Google, on explique que cet attribut permettra d'ouvrir les liens dans de nouveaux processus. En effet, chaque onglet de Chrome est un processus séparé, ce qui permet de faire planter un site sans planter le navigateur — sauf si les pages appartiennent à un même domaine. De même, tous les onglets ouverts depuis une page se chargent dans le même processus, afin de permettre un partage d'informations. Mais comme l'explique Charlie Reis, développeur chez Google : « dans la pratique, les développeurs web rencontrent des cas où il est préférable d’ouvrir les liens dans des processus séparés. À titre d’exemple, il est souhaitable de séparer le client de messagerie web des pages ouvertes à partir des liens affichés dans les messages. Cela est facile à réaliser aujourd’hui, grâce au support de l’attribut noreferrer ».

Encore une fois, cela permettra un plus grand cloisonnement des opérations, et donc une meilleure sécurité — pour Google, on voit tout l'intérêt d'éviter une trop grande perméabilité des liens disposés à tous les étages de ses applications Web.

avatar Hindifarai | 
@ l'auteur de la news s/norefferer/noreferrer Autant corriger les fautes de l'article que l'on recopie et d'autant plus lorsque c'est le mot le plus important de la news... cf http://www.whatwg.org/specs/web-apps/current-work/multipage/links.html#link-type-noreferrer
avatar MacMadam | 
L'HTML5 sera plus sûr, jusqu'à la prochaine faille ;-)
avatar Spart | 
Bien sûr!
avatar christux | 
"L'HTML5 sera plus sûr, jusqu'à la prochaine faille ;-) " Certes.. Mais c'est déjà bien qu'on emporte pas les failles du html4.
avatar DarkMoineau | 
Et vu que les failles de Google Chrome OS seront les failles du HTML 5.... (Puisqu'il s'agit d'un gros navigateur web)...
avatar boulifb | 
Et puis 5 c'est plus que 4 donc c'est beaucoup mieux! Ça fait plus top!

CONNEXION UTILISATEUR