Wanneer je in WordPress duikt en HTML tegenkomt, dan kun je bij een link ook weleens rel="noreferrer noopener"
tegenkomen.
Dit wordt door WordPress automatisch toegevoegd wanneer je een link in een ander tabblad laat openen.
Ik kan mij heel goed voorstellen dat je niet direct weet wat dit is. In dit artikel zal ik je daarom uitleggen wat het precies is en wat voor functie het heeft.
Inhoudsopgave: Wat is rel=”noreferrer noopener”?
Wat is rel=”referrer noopener”?
Ik zal het zo eenvoudig voor je proberen uit te leggen, maar ik ontkom er niet aan om bepaalde moeilijkere woorden te gebruiken.
rel="referrer noopener"
is een HTML-attribuut. Dit HTML-attribuut wordt toegevoegd wanneer een hyperlink (link naar andere pagina of website) wordt toegevoegd en geopend moet worden in een nieuw tabblad.
De reden dat rel="noreferrer noopener"
wordt toegevoegd is voor de veiligheid.
Wanneer iemand namelijk klikt op een link die wordt geopend in een nieuw venster of tabblad, omdat het gemarkeerd is met een target="_blank"
attribuut, dan heeft de website die geladen wordt toegang tot de website waarop de link stond via het window.opener object (JavaScript-code).
Mocht je meer informatie over deze specifieke aanval willen hebben, dan is het goed om te weten dat dit ’tabnabbing’ heet.
Simpel gezegd blokkeer je met rel="noreferrer noopener"
dat er iets kwaadwillends gedaan kan worden. Noreferrer en noopener zijn met elkaar verbonden, maar doen wel iets anders.
Wat doet noreferrer?
Het HTML-attribuut noreferrer zorgt ervoor dat de referrer header niet wordt doorgegeven. De website die wordt geladen in een nieuw tabblad zal geen toegang krijgen tot informatie van de originele website waar een bezoeker vandaan komt.
Het noreferrer HTML-attribuut helpt dus om de privacy te verbeteren van de gebruiker en voorkomt dat data verzonden kan worden naar de kwaadaardige website, aangezien er geen referrer header wordt mee verzonden.
Bijkomend is dat ook niet in Google Analytics ontdekt kan worden dat jij een link hebt naar de externe website. In Analytics komt het verkeer binnen als ‘Direct’ verkeer.
Wat doet noopener?
Dankzij het noopener HTML-attribuut wordt toegang tot het window.opener object geblokkeerd. Een externe link die geopend wordt in een nieuw tabblad kan dan geen controle meer krijgen over het venster waar het vandaan kwam. Manipuleren zal dus niet meer lukken, wat goed is voor de veiligheid.
Wanneer voegt WordPress rel=”noreferrer noopener” toe?
Tijdens een WordPress website maken hoef je niks speciaals te doen om ervoor te zorgen dat het HTML-attribuut rel=”noreferrer noopener” wordt toegevoegd. Dit gaat volledig automatische wanneer een externe link in een nieuw venster of tabblad wordt geopend.
Om een externe link in een nieuw tabblad te laten openen in WordPress hoef je enkel ‘In een nieuw tabblad openen’ in te schakelen tijdens het aanmaken van de link.
Wanneer je deze link aanmaakt en het verwijst naar een andere website, dan voegt WordPress er automatisch rel=”noferrer noopener” toe aan de link. Je kunt dit enkel zien als je de tekst in HTML bewerkt, zoals hieronder het geval is:
Het noopener gedeelte zorgt ervoor dat de JavaScript functionaliteit niet gebruikt kan worden om misbruik te maken van de originele pagina. Dan zien we ook nog noreferrer staan, dit gedeelte zorgt ervoor zorgt dat er geen informatie verzonden wordt naar de website in het nieuwe tabblad.
Heeft noreferrer noopener invloed op SEO?
Nee, beide HTML-attributen hebben geen enkele invloed op de zoekmachine optimalisatie (SEO) van je website. Het is voor de beveiliging en privacy van de bezoeker van je website.
Ondanks noreferrer zal er nog steeds ‘link juicy’ doorgegeven worden. Wanneer je dit niet wil zal je het nofollow HTML-attribuut moeten meegeven.
Heeft noreferrer noopener invloed op affiliate links?
Misschien denk je met name bij noreferrer dat het wellicht negatieve invloed heeft op je affiliate links, want er wordt tenslotte niet aangegeven dat het van jouw website afkomt.
Bij vrijwel alle affiliate links wordt tegenwoordig gebruik gemaakt een een unieke URL waarin je eigen unieke ID is verwerkt, zodat het eenvoudig te herkennen is dat jij mensen doorverwijst. De link zet zichzelf vaak om als een bezoeker op de website terechtkomt. Je ziet dan vaak je affiliate-ID in de URL verwerkt staan.
Voor de zekerheid adviseer ik wel altijd om te controleren of bovenstaande klopt. Je kunt dit eenvoudig testen door zelf op je link te klikken en te kijken of de klik geregistreerd wordt. Eventueel kun je het ook vragen aan de beheerder van het affiliateprogramma.