macOS 10.14.4/iOS 12.2の「Safari v12.1」ではTarget=”_blank”リンクがrel=”noopener”扱いに。

　macOS 10.14.4/iOS 12.2の「Safari v12.1」ではtarget=”_blank”リンクにrel=”noopener”が付加されるようになっています。詳細は以下から。

　Appleは現地時間2019年03月25日にリリースしたmacOS 10.14.4 MojaveやHigh Sierra/SierraアップデートおよびiOS 12.2にデフォルトWebブラウザとなるSafariのv12.1を同梱していますが、このSafari v12.1ではtarget=”_blank”リンクにrel=”noopener”が付加するようになっています。

target=”_blank” を使用して任意のページから別のページにリンクしている場合、リンク元のページとリンク先のページは同じプロセスで動作します。 そのため、リンク先のページで負荷の高い JavaScript が実行されていると、リンク元のページのパフォーマンスが低下するおそれがあります。
また、target=”_blank” にはセキュリティ上の脆弱性もあります。リンク先のページでは window.opener を使用して親ウィンドウのオブジェクトにアクセスしたり、window.opener.location = newURL によって親ページの URL を変更したりできます。

サイトで rel=”noopener” を使用して外部アンカーを開く  |  Google Developers

　target=”_blank”リンクはリンクを開いた先のサイトから元のWebページを操作できる脆弱性やパフォーマンスに問題があるとしてGoogle Chrome LabsのJake Archibaldさんらがrel=”noopener”を付けるよう推奨していましたが、Safari v12.1ではtarget=”_blank”リンクに対し、デフォルトでrel=”noopener”が付加されるようになっているので、興味のある方は以下のリンクで確認してみてください。

追記

　WordPressでは2017年04月に公開されたWordPress v4.7.4から内部エディタで「rel=”noopener”」を付加するようになっていたそうです。ご指摘ありがとうございます。

◆WordPress4.7.4アップデート内容
2017年4月にリリースされたWordPress4.7.4へのアップデートにより
外部リンクタグ「target=_blank」に対して、
自動で「rel=”noopener noreferrer”」が付与されるようになりました。
このタグの影響により、リファラ（参照元）が会員様のサイトから送信されない様になっております。

WordPress4.7.4アップデートに伴う影響について – A8スタッフブログ

• link rel=noopener DEMO – labs.jxck.io
• リンクのへの rel=noopener 付与による Tabnabbing 対策 – jxck.io
• Safari 10では「target=”_blank”」リンクを開いた後に、前のページへ戻ると開いたタブを閉じてくれる仕様に。