Noopener e noreferrer, cosa sono e come toglierli (se devi proprio farlo)

Postato in data 22 Dicembre 2022 da Riccardo Esposito

Ti sarai accorto che, su WordPress, nel codice HTML dei link ipertestuali, appaiono degli attributi che non hai preventivato: noopener e noreferrer. Ti assicuro che non è un problema, non si tratta di un bug. Questa funzione è stata introdotta di default con la versione 4.7.4 per questioni di sicurezza.

Noopener e noreferrer, cosa sono e come usarli

Però è giusto conoscere i contorni di questa condizione e sapere se è possibile togliere questi attributi ma anche perché molti blogger ed esperti SEO preferiscono non avere gli attributi noopener e noreferrer su link del proprio sito web. Vuoi approfondire? Ecco cosa devi sapere su questo argomento.

Cos’è l’attributo rel=”noreferrer” e a cosa serve

Iniziamo dalle definizioni: cos’è esattamente il noreferrer e perché WordPress ha deciso di inserirlo automaticamente sui link del tuo portale? Spiego prima a cosa serve questo elemento.

Così come accade con il nofollow, quando aggiungiamo relazioni (rel=””) nel codice HTML di un link suggeriamo un tipo di rapporto tra il collegamento e la fonte. In questo caso suggeriamo di togliere ogni riferimento di referral – quindi di riferimento alla fonte – nell’intestazione HTTP.

Chi riceve una visita dal nostro link, su Google Analytics, registrerà il click come ingresso diretto e non referral (traducibile come segnalazione, riferimento). In sintesi, se il link in uscita ha il rel=noreferrer” il proprietario non saprà che la visita è arrivata dal mio sito web. Come puoi ben immaginare, qui il vantaggio che dovresti ottenere non riguarda la sicurezza ma la privacy su Google Analytics.

Da leggere: come mettere un link nofollow

Definizione: cos’è l’attributo link rel=”noopener”

La situazione con l’attributo noopener è leggermente differente perché in questo caso si affronta un tema relativo alla sicurezza. Nello specifico, i link che si aprono con il target=”_blank”, quindi su una scheda diversa da quella di navigazione, prestano il fianco al Tabnabbing inverso (o reverse).

Ovvero una minaccia in stile phishing in cui si sostituisce la pagina di partenza del link con una risorsa differente, simile nell’aspetto ma con URL differente. La modifica è stata introdotta da WordPress in automatico perché è compito dei proprietari dei siti web sorvegliare sulle possibili cause di minacce verso chi naviga sul sito web. Per chiarezza, ecco un esempio di link HTML con questo attributo. Anzi, con noopener e noreferrer.

<a href="https://www.iltuosito.it" target="_blank" rel="noopener noreferrer">www.iltuosito.it</a>

Perché togliere noopener e noreferrer dal sito web

Ora ti starai chiedendo se potrebbe essere una buona idea eliminare questi attributi e se c’è qualche vantaggio nell’eliminare Noopener e noreferrer dai propri link. Ebbene, nel caso del primo conviene seriamente lasciarlo perché non avrai nessun vantaggio togliendolo da WordPress.

Piuttosto potresti avere dei problemi di sicurezza. Per il noreferrer la storia è diversa: si tratta di un’attenzione in più rispetto alla privacy ma chi usa i link in uscita in modo strategico vuole che chi lo riceve sappia che è stato citato dal proprio dominio. Questo potrebbe innescare un processo di interazione, chi riceve il link può ringraziare l’autore del testo con backlink e ricambiare il piacere. O condividere la risorsa sui social, in una newsletter.

Non conviene togliere il noreferrer se il problema è un’eventuale mancata attribuzione dei benefit legati ai programmi di affiliazione. Infatti, questi meccanismi attribuiscono il tracciamento con un parametro inserito direttamente nell’URL. Quindi non ci sono rischi se lavori con questi processi.

Come eliminare rel=”noreferrer” dai link WordPress

Il modo più semplice per evitare questo problema: non usare il target=”_blank” che, a dirla tutta, è anche una forzatura in termini di usabilità perché costringe l’utente a un’azione non preventivata.

Dato che noopener e noreferrer vengono aggiunti solo in caso di link in uscita con nuova tab aperta puoi evitare l’inserimento in questo modo oppure utilizzi questo plugin che personalizza i collegamenti in vario modo, eliminando questi attributi. Ancora un’alternativa, se usi Gutenberg come editor WordPress puoi modificare il singolo blocco come HTML (lo selezioni, vai sul menu a tre punti verticali e clicchi su editing HTM) e togli manualmente il noreferrer. Purtroppo questa funzione, però, non è disponibile su tutti i siti web.

Clicca per votare questo articolo!
[Voti totali: 0 Media: 0]
Tag: seo

Discussione

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *