Firefox ve Safari gibi web tarayıcılarınına ardından Google Chrome'da sekme ele geçirmeye yönelik bir güvenlik işlevi sunmaya başlıyor.

"Sekme yakalama" olarak bilinen ve farklı tür saldırılarda kulllanılan teknikte, kurbanları zararlı sitelere yönlendirme amacı güdülüyor. Chrome 88 ile birlikte Google, saldırının bu türüne karşı bir savunma geliştiriyor. Sekme yakalamayı engellemek, web sitelerini kodlarken belirli bir yol izleyerek mümkün. Saldırıda ise target=_blank özniteliğini kullanarak yeni sayfasa açılan sekmelerden yararlanılıyor. Bu durumda yeni sekme, kendisini açan orijinal sekmeye erişebiliyor.

Böylece bir JavaScript kodu yardımıyla orijinal sayfanın içeriği değiştirilebiliyor. Eğer sayfayı geliştiren rel="noopener" özniteliğini kullanmışsa, saldırganlar bu açıktan faydalanamıyor ancak tüm siteler bunu yapmıyor. Özellikle artık geliştirilmeyen eski siteler, "noopener" işlevini kullanmıyor.

Google, yaptığı değişiklikle birlikte rel="noopener" özniteliğini yeni açılan tüm sekmelerde kullanmaya başlayacak. Safari ve Firefox gibi web tarayıcıları bunu çok daha önce, 2018'de yapmaya başlamasına rağmen Google'ın neden bu kadar geç kaldığı bilinmiyor.

Güvenlik güncellemesi, Chrome 88'de ortaya çıkacak. Bu sürümün Ocak 2021'de yayınlanması bekleniyor. Değişiklik, Edge, Opera gibi diğer Chromium tabanlı tarayıcılara da yansıyacak ancak bunun tam olarak ne zaman olacağı bilinmiyor.