L'HTML5 sera plus sûr
par Anthony Nelzin le 08.12.2009 à 00:10
Les développeurs du projet Webkit comme ceux du projet Google Chrome ont décidé d'adopter l'attribut
Du côté de Google, on explique que cet attribut permettra d'ouvrir les liens dans de nouveaux processus. En effet, chaque onglet de Chrome est un processus séparé, ce qui permet de faire planter un site sans planter le navigateur — sauf si les pages appartiennent à un même domaine. De même, tous les onglets ouverts depuis une page se chargent dans le même processus, afin de permettre un partage d'informations. Mais comme l'explique Charlie Reis, développeur chez Google : « dans la pratique, les développeurs web rencontrent des cas où il est préférable d’ouvrir les liens dans des processus séparés. À titre d’exemple, il est souhaitable de séparer le client de messagerie web des pages ouvertes à partir des liens affichés dans les messages. Cela est facile à réaliser aujourd’hui, grâce au support de l’attribut noreferrer ».
Encore une fois, cela permettra un plus grand cloisonnement des opérations, et donc une meilleure sécurité — pour Google, on voit tout l'intérêt d'éviter une trop grande perméabilité des liens disposés à tous les étages de ses applications Web.
noreferrer dans leur moteur de rendu. Cet élément permet d'ouvrir une URL vers une page dont les scripts ne peuvent pas avoir de lien avec la page d'origine. Ce nouvel attribut permettra notamment d'éviter les attaques XSS, qui ont notamment sévi sur Twitter et ailleurs.Du côté de Google, on explique que cet attribut permettra d'ouvrir les liens dans de nouveaux processus. En effet, chaque onglet de Chrome est un processus séparé, ce qui permet de faire planter un site sans planter le navigateur — sauf si les pages appartiennent à un même domaine. De même, tous les onglets ouverts depuis une page se chargent dans le même processus, afin de permettre un partage d'informations. Mais comme l'explique Charlie Reis, développeur chez Google : « dans la pratique, les développeurs web rencontrent des cas où il est préférable d’ouvrir les liens dans des processus séparés. À titre d’exemple, il est souhaitable de séparer le client de messagerie web des pages ouvertes à partir des liens affichés dans les messages. Cela est facile à réaliser aujourd’hui, grâce au support de l’attribut noreferrer ».
Encore une fois, cela permettra un plus grand cloisonnement des opérations, et donc une meilleure sécurité — pour Google, on voit tout l'intérêt d'éviter une trop grande perméabilité des liens disposés à tous les étages de ses applications Web.
Vos réactions (6 réactions)
Spart
[08/12/2009 06:45]
Bien sûr!
Bien sûr!
christux
[08/12/2009 08:38]
"L'HTML5 sera plus sûr, jusqu'à la prochaine faille ;-) "
Certes.. Mais c'est déjà bien qu'on emporte pas les failles du html4.
"L'HTML5 sera plus sûr, jusqu'à la prochaine faille ;-) "
Certes.. Mais c'est déjà bien qu'on emporte pas les failles du html4.
DarkMoineau
[08/12/2009 09:08]
Et vu que les failles de Google Chrome OS seront les failles du HTML 5.... (Puisqu'il s'agit d'un gros navigateur web)...
Et vu que les failles de Google Chrome OS seront les failles du HTML 5.... (Puisqu'il s'agit d'un gros navigateur web)...
boulifb
[08/12/2009 11:11]
Et puis 5 c'est plus que 4 donc c'est beaucoup mieux! Ça fait plus top!
Et puis 5 c'est plus que 4 donc c'est beaucoup mieux! Ça fait plus top!
Hindifarai
[08/12/2009 11:33]
@ l'auteur de la news
s/norefferer/noreferrer
Autant corriger les fautes de l'article que l'on recopie et d'autant plus lorsque c'est le mot le plus important de la news...
cf http://www.whatwg.org/specs/web-apps/current-work/multipage/links.html#link-type-noreferrer
@ l'auteur de la news
s/norefferer/noreferrer
Autant corriger les fautes de l'article que l'on recopie et d'autant plus lorsque c'est le mot le plus important de la news...
cf http://www.whatwg.org/specs/web-apps/current-work/multipage/links.html#link-type-noreferrer
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.
Mars 2010
L'HTML5 sera plus sûr, jusqu'à la prochaine faille ;-)