WebSeo GmbH – Logo

Was ist rel=”noopener”? (Ein wichtiges HTML-Attribut für die Sicherheit)

Wenn Sie in WordPress oder anderen modernen CMS einen Link erstellen, der sich in einem neuen Tab (target="_blank") öffnet, wird oft automatisch das Attribut rel="noopener" hinzugefügt. Dies ist kein SEO-Trick, sondern eine wichtige Sicherheitsmaßnahme.

Die schnelle Definition

rel="noopener" ist ein HTML-Attribut, das zu einem <a>-Link-Tag hinzugefügt wird. Es verhindert, dass die neu geöffnete Seite über JavaScript (mittels des window.opener-Objekts) Zugriff auf die ursprüngliche Seite (Ihre Website) erhält und diese manipulieren kann.

Der wahre Mehrwert: Schutz vor “Tabnabbing”

Der Hauptzweck von rel="noopener" ist die Sicherheit. Ohne dieses Attribut kann eine bösartige Website, auf die Sie in einem neuen Tab verlinken, eine Sicherheitslücke namens “Tabnabbing” (oder “Tabnapping”) ausnutzen.

So funktioniert der Angriff (ohne noopener):

  1. Ein Nutzer ist auf Ihrer Website (webseo.de) und klickt auf einen Link zu einer externen, bösartigen Seite (boese-seite.de). Der Link öffnet sich in einem neuen Tab.
  2. Die boese-seite.de hat nun Zugriff auf das window.opener-Objekt Ihrer Seite.
  3. Die bösartige Seite nutzt diesen Zugriff, um Ihre ursprüngliche, im Hintergrund geöffnete Seite (webseo.de) per JavaScript auf eine gefälschte Login-Seite umzuleiten, die exakt wie Ihre aussieht.
  4. Der Nutzer schließt den Tab der boese-seite.de, kehrt zu Ihrem Tab zurück, sieht die (nun gefälschte) Login-Seite und gibt dort ahnungslos seine Zugangsdaten ein.

So verhindert rel="noopener" den Angriff:

Indem Sie das Attribut hinzufügen, wird das window.opener-Objekt auf null gesetzt. Die neu geöffnete Seite hat keine Möglichkeit mehr, Ihre Ursprungsseite zu manipulieren. Die Verbindung wird gekappt.

Code-Beispiel:
<a href="https://externe-seite.de" target="_blank" rel="noopener">Dieser Link ist sicher</a>

Hat “noopener” einen Einfluss auf SEO?

Nein, `rel=”noopener”` hat keinen direkten Einfluss auf Ihr SEO-Ranking.

Es wird oft mit rel="nofollow" verwechselt, was eine völlig andere Funktion hat.

  • noopener: Ist ein **Sicherheits-Attribut** für den Browser. Es verhindert JavaScript-Zugriff.
  • nofollow: Ist ein **SEO-Signal** für Suchmaschinen. Es weist Google an, dem Link keine Autorität (Link Equity) zu vererben.

Man kann (und sollte oft) beide Attribute kombinieren, wenn man auf externe Seiten verlinkt, denen man nicht voll vertraut oder für die man nicht bürgen möchte (z.B. in Kommentaren): rel="noopener nofollow".

Profi-Tipp: WordPress macht es automatisch

Wenn Sie in WordPress einen Link erstellen und die Option “In neuem Tab öffnen” auswählen, fügt WordPress automatisch rel="noopener" (und oft auch rel="noreferrer", was das Senden von Referrer-Informationen verhindert) zu dem Link hinzu. Sie müssen sich also in der Regel nicht manuell darum kümmern, profitieren aber automatisch von der erhöhten Sicherheit. Es ist dennoch gut zu wissen, warum dieser Code auf Ihrer Website vorhanden ist.

Zusammenfassung: rel="noopener" ist ein wichtiges HTML-Sicherheitsattribut für Links, die sich in einem neuen Tab öffnen. Es verhindert, dass die Zielseite die Ursprungsseite manipulieren kann (Tabnabbing). Es hat keinen direkten SEO-Einfluss, ist aber eine Best Practice für eine sichere und vertrauenswürdige Website.
Geschäftsführer: Sven Hauswald

WebSeo GmbH
Röderstraße 1
01454 Radeberg

Kontakt:
Telefon: 03528 4029727
E-Mail: info@webseo.de

Erstellt von:

Sven Hauswald
Avatar Ranky
Webseo Icon
Datenschutz-Übersicht

Wir verwenden Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn Sie auf unsere Website zurückkehren, und hilft unserem Team zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.