Зачем rel = ”noopener noreferrer” автоматически добавляются в WordPress?

Эта функция была введена в WordPress для устранения уязвимости в системе безопасности, которой могут воспользоваться вредоносные веб-сайты.

Есть некоторые функции JavaScript, которые позволяют новой вкладке управлять ссылающимся окном. Если вы ссылаетесь на внешний веб-сайт, затронутый вредоносным кодом, этот веб-сайт может использовать свойство JavaScript window.opener для изменения исходной страницы (вашего веб-сайта), кражи информации и распространения вредоносного кода.

Добавление rel=”noopener” предотвращает использование новой вкладкой этой функции JavaScript.

Точно так же атрибут rel=”noreferrer” предотвращает передачу информации о реферере на новую вкладку.