Rel nofollow, noopener y noreferrer. Diferencias y utilidades

nofollow
nofollow

En ocasiones nos encontramos con la necesidad de indicarle a los motores de búsqueda que ciertos enlaces de nuestra página web no deberían ser rastreados. Por ese motivo se creó el valor nofollow para el atributo rel dentro de la etiqueta <a>. En líneas generales, Google no transfiere Pagerank ni Anchor text (textos ancla) a través de estos enlaces nofollow. El Pagerank de Google es un algoritmo que tiene como objetivo medir la autoridad y calidad de un sitio web.

Cómo y cuándo utilizar el atributo ‘nofollow

<a href="https://www.inarvis.com" rel="nofollow">Inarvis</a>

Como hemos mencionado, el atributo rel pertenece a la etiqueta <a> de HTML que sirve para construir enlaces a otras páginas. Siguiendo las políticas y consejos de Google, se deberían usar en estos casos:

  • Contenido en el que no se confíe. Si no te quieres responsabilizar de los enlaces que se suben desde su sitio, como por ejemplo, en los comentarios de un blog. De este forma disuades a posibles spammers y también evitas transferir Pagerank a otras páginas.
  • Enlaces de pago. La clasificación de un sitio web en los resultados de búsqueda se ve influida por los enlaces de referencia de la página web.
  • Priorizar el rastreo. Existen secciones de una página web que te gustaría que indexaran mejor que otras, como por ejemplo, la página de inicio (home) antes que los textos legales o los formularios de inicio de sesión y registro.
  • Contenido duplicado o citar fuentes. Es recomendable usar enlaces nofollow en el caso que haya un alto porcentaje de duplicidad entre contenido propio o ajeno.

Evitar vulnerabilidades con Noopener y Noreferrer

El atributo target=’_blank’ es un atributo muy conocido y útil, que sirve para abrir un enlace de destino en un pestaña nueva. Para el SEO es muy importante ya que no queremos que nuestros usuarios salgan de nuestra página.

El problema es que target=’_blank’ es una vulnerabilidad de seguridad. La nueva página tiene acceso al objeto window a través del window.opener. Para evitarlo utilizamos el atributo rel=’noopener’, que bloquea el uso de este objeto.

Además, la información de referido de nuestra página fluya hacia el nuevo enlace a través de las cabeceras HTTP. Esto lo podemos solucionar usando rel=’noreferrer’.

¿Qué es el phishing?

noopener

El phishing es un método que los ciberdelincuentes utilizan para conseguir información personal, como contraseñas o datos de tarjetas de crédito. Generalmente lo consiguen mediante el uso de sitios web falsos o correos electrónicos.

Si no controlamos la seguridad en los enlaces que dirigen a terceros, estamos dando pie a ciberdelincuentes a suplantar la identidad de nuestro sitio web con métodos como el reverse tabnabbing.

En pocas palabras, si tu enlace de destino no está protegido con rel=’noopener noreferrer’, se puede dar el caso que al visitar un web que aparentemente es la original, pero en realidad es una web maliciosa que se ha modificado automáticamente al cambiar de vista en las pestañas.

Es posible detectar este cambio de página si tiene una URL distinta a la original o si de repente le piden de nuevo introducir claves de acceso, para así, poder robar sus contraseñas.

Si te ha gustado, compártelo en las redes sociales!
Etiquetas: