Add rel='noopener noreferrer' to external links to prevent referrer leakage. Fix #33

MatiasDesuu · MatiasDesuu · commit 329c5e399409 · 2025-11-23T20:50:27.000-03:00
diff --git a/locales/de.json b/locales/de.json
@@ -202,10 +202,10 @@
     "findersUrlFormat": "URL-Format: Verwende <code>%s</code> in der URL, wo du den Suchbegriff einfügen möchtest, oder lasse ihn weg, um den Suchbegriff an das Ende der URL anzuhängen. Beispiele: <code>https://google.com/search?q=%s</code>, <code>https://youtube.com/search?q=%s</code>, <code>https://github.com/search?q=%s</code>, <code>https://store.steampowered.com/search?term=%s</code>.",
     "dataStorage": "Datenspeicherung: Alle Daten liegen im Verzeichnis <code>/data</code>. Dazu gehören Einstellungen, Seiten, Farben, Favicons, Fonts und Lesezeichen-Dateien.",
     "deviceSpecificSettings": "Gerätespezifische Einstellungen: Wenn aktiviert, werden deine Einstellungen lokal im Browser gespeichert und nicht zwischen Geräten synchronisiert.",
-    "feedback": "Fehler gefunden oder Feedback? Besuche das <a href=\"https://github.com/MatiasDesuu/ThinkDashboard\" target=\"_blank\"><code>GitHub-Repository</code></a>.",
+    "feedback": "Fehler gefunden oder Feedback? Besuche das <a href=\"https://github.com/MatiasDesuu/ThinkDashboard\" target=\"_blank\" rel=\"noopener noreferrer\"><code>GitHub-Repository</code></a>.",
     "chromeExtension": "Chrome-Erweiterung",
     "extensionIntro": "ThinkDashboard bietet eine Chrome-Erweiterung zum schnellen Hinzufügen von Lesezeichen direkt aus Webseiten.",
-    "extensionInstall": "Installation: Klone das <a href=\"https://github.com/MatiasDesuu/ThinkDashboard\" target=\"_blank\"><code>GitHub-Repository</code></a> oder lade die ZIP-Version herunter. Öffne <code>chrome://extensions/</code>, aktiviere „Entwicklermodus“ und lade den Ordner <code>extension</code>.",
+    "extensionInstall": "Installation: Klone das <a href=\"https://github.com/MatiasDesuu/ThinkDashboard\" target=\"_blank\" rel=\"noopener noreferrer\"><code>GitHub-Repository</code></a> oder lade die ZIP-Version herunter. Öffne <code>chrome://extensions/</code>, aktiviere „Entwicklermodus“ und lade den Ordner <code>extension</code>.",
     "extensionConfig": "Konfiguration: Öffne die Erweiterung, gehe in die Einstellungen und gib die ThinkDashboard-URL sowie Standardseite und Kategorie an.",
     "extensionUsage": "Verwendung: Klicke auf das Symbol, passe bei Bedarf Name, URL, Seite oder Kategorie an und speichere das Lesezeichen."
 },
diff --git a/locales/en.json b/locales/en.json
@@ -202,10 +202,10 @@
     "findersUrlFormat": "URL Format: Use <code>%s</code> in the URL where you want the search term to be inserted, or leave it out to append the search term to the end of the URL. Examples: <code>https://google.com/search?q=%s</code>, <code>https://youtube.com/search?q=%s</code>, <code>https://github.com/search?q=%s</code>, <code>https://store.steampowered.com/search?term=%s</code>.",
     "dataStorage": "Data Storage: All app data is saved in the <code>/data</code> directory. This includes JSON files for settings (your dashboard settings), pages (pages order), and colors (custom themes), as well as uploaded favicon, fonts, and individual bookmark pages (bookmarks-1.json, bookmarks-2.json, etc.).",
     "deviceSpecificSettings": "Device-Specific Settings: When enabled, your dashboard settings are saved locally in your browser instead of on the server. This means settings are specific to this device/browser and won't sync across different devices.",
-    "feedback": "Found a bug or have feedback? Visit the <a href=\"https://github.com/MatiasDesuu/ThinkDashboard\" target=\"_blank\"><code>GitHub repository</code></a> to report issues or suggest improvements.",
+    "feedback": "Found a bug or have feedback? Visit the <a href=\"https://github.com/MatiasDesuu/ThinkDashboard\" target=\"_blank\" rel=\"noopener noreferrer\"><code>GitHub repository</code></a> to report issues or suggest improvements.",
     "chromeExtension": "Chrome Extension",
     "extensionIntro": "ThinkDashboard includes a Chrome extension that allows you to quickly add bookmarks from any webpage directly to your dashboard.",
-    "extensionInstall": "To install the extension: Clone the <a href=\"https://github.com/MatiasDesuu/ThinkDashboard\" target=\"_blank\"><code>GitHub repository</code></a> to your local machine, or download the latest version from <a href=\"https://github.com/MatiasDesuu/ThinkDashboard/archive/refs/heads/main.zip\" target=\"_blank\"><code>here</code></a>. Then go to Chrome's extension settings (chrome://extensions/), enable \"Developer mode\", and click \"Load unpacked\". Select the <code>extension</code> folder from the downloaded or cloned repository.",
+    "extensionInstall": "To install the extension: Clone the <a href=\"https://github.com/MatiasDesuu/ThinkDashboard\" target=\"_blank\" rel=\"noopener noreferrer\"><code>GitHub repository</code></a> to your local machine, or download the latest version from <a href=\"https://github.com/MatiasDesuu/ThinkDashboard/archive/refs/heads/main.zip\" target=\"_blank\" rel=\"noopener noreferrer\"><code>here</code></a>. Then go to Chrome's extension settings (chrome://extensions/), enable \"Developer mode\", and click \"Load unpacked\". Select the <code>extension</code> folder from the downloaded or cloned repository.",
     "extensionConfig": "Configuration: Once installed, open the extension and go to the Settings tab. Enter your ThinkDashboard URL, set the Default Page where bookmarks will be saved, and choose the category within that page.",
     "extensionUsage": "Usage: Click the extension icon, optionally modify the name, URL, page, and category, then click Save Bookmark."
 },
diff --git a/locales/es.json b/locales/es.json
@@ -202,10 +202,10 @@
     "findersUrlFormat": "Formato de URL: Usa <code>%s</code> en la URL donde quieres que se inserte el término de búsqueda, o déjalo fuera para agregar el término de búsqueda al final de la URL. Ejemplos: <code>https://google.com/search?q=%s</code>, <code>https://youtube.com/search?q=%s</code>, <code>https://github.com/search?q=%s</code>, <code>https://store.steampowered.com/search?term=%s</code>.",
     "dataStorage": "Almacenamiento de Datos: Todos los datos de la app se guardan en el directorio <code>/data</code>. Esto incluye archivos JSON para settings (tus configuraciones del dashboard), pages (orden de páginas), y colors (temas personalizados), así como favicon subidos, fuentes, y páginas individuales de marcadores (bookmarks-1.json, bookmarks-2.json, etc.).",
     "deviceSpecificSettings": "Configuraciones Específicas del Dispositivo: Cuando está habilitado, tus configuraciones del dashboard se guardan localmente en tu navegador en lugar del servidor. Esto significa que las configuraciones son específicas para este dispositivo/navegador y no se sincronizarán entre diferentes dispositivos.",
-    "feedback": "¿Encontraste un bug o tienes comentarios? Visita el <a href=\"https://github.com/MatiasDesuu/ThinkDashboard\" target=\"_blank\"><code>repositorio de GitHub</code></a> para reportar problemas o sugerir mejoras.",
+    "feedback": "¿Encontraste un bug o tienes comentarios? Visita el <a href=\"https://github.com/MatiasDesuu/ThinkDashboard\" target=\"_blank\" rel=\"noopener noreferrer\"><code>repositorio de GitHub</code></a> para reportar problemas o sugerir mejoras.",
     "chromeExtension": "Extensión de Chrome",
     "extensionIntro": "ThinkDashboard incluye una extensión de Chrome que te permite agregar rápidamente marcadores desde cualquier página web directamente a tu dashboard.",
-    "extensionInstall": "Para instalar la extensión: Clona el <a href=\"https://github.com/MatiasDesuu/ThinkDashboard\" target=\"_blank\"><code>repositorio de GitHub</code></a> en tu máquina local, o descarga la última versión desde <a href=\"https://github.com/MatiasDesuu/ThinkDashboard/archive/refs/heads/main.zip\" target=\"_blank\"><code>aquí</code></a>. Luego ve a la configuración de extensiones de Chrome (chrome://extensions/), habilita \"Modo desarrollador\", y haz clic en \"Cargar desempaquetada\". Selecciona la carpeta <code>extension</code> del repositorio clonado o descargado.",
+    "extensionInstall": "Para instalar la extensión: Clona el <a href=\"https://github.com/MatiasDesuu/ThinkDashboard\" target=\"_blank\" rel=\"noopener noreferrer\"><code>repositorio de GitHub</code></a> en tu máquina local, o descarga la última versión desde <a href=\"https://github.com/MatiasDesuu/ThinkDashboard/archive/refs/heads/main.zip\" target=\"_blank\" rel=\"noopener noreferrer\"><code>aquí</code></a>. Luego ve a la configuración de extensiones de Chrome (chrome://extensions/), habilita \"Modo desarrollador\", y haz clic en \"Cargar desempaquetada\". Selecciona la carpeta <code>extension</code> del repositorio clonado o descargado.",
     "extensionConfig": "Configuración: Una vez instalada, abre la extensión y ve a la pestaña de Settings. Ingresa tu URL de ThinkDashboard, configura la Default Page donde se guardarán los marcadores, y elige la categoría dentro de esa página.",
     "extensionUsage": "Uso: Haz clic en el ícono de la extensión, modifica opcionalmente el nombre, URL, página y categoría, luego haz clic en Save Bookmark."
 },
diff --git a/locales/jp.json b/locales/jp.json
@@ -202,10 +202,10 @@
     "commands": "コマンド: <code>:</code> に続けてコマンドを入力してアプリを制御します。利用可能なコマンドには <code>theme</code> (テーマ切り替え)、<code>columns</code> (列変更)、<code>fontsize</code> (フォントサイズ変更) などがあります。さらに追加予定です。",
     "dataStorage": "データストレージ: すべてのアプリデータは <code>/data</code> ディレクトリに保存されます。これには settings (ダッシュボード設定)、pages (ページ順序)、colors (カスタムテーマ) の JSON ファイル、アップロードされた favicon、フォント、個別のブックマークページ (bookmarks-1.json、bookmarks-2.json など) が含まれます。",
     "deviceSpecificSettings": "デバイス固有設定: 有効にすると、ダッシュボード設定はサーバーではなくブラウザにローカルに保存されます。つまり、設定はこのデバイス/ブラウザに固有であり、異なるデバイス間で同期されません。",
-    "feedback": "バグを見つけたか、フィードバックがありますか？ <a href=\"https://github.com/MatiasDesuu/ThinkDashboard\" target=\"_blank\"><code>GitHub リポジトリ</code></a> にアクセスして問題を報告したり改善を提案したりしてください。",
+    "feedback": "バグを見つけたか、フィードバックがありますか？ <a href=\"https://github.com/MatiasDesuu/ThinkDashboard\" target=\"_blank\" rel=\"noopener noreferrer\"><code>GitHub リポジトリ</code></a> にアクセスして問題を報告したり改善を提案したりしてください。",
     "chromeExtension": "Chrome 拡張機能",
     "extensionIntro": "ThinkDashboard には、任意のウェブページからダッシュボードに直接ブックマークを素早く追加できる Chrome 拡張機能が含まれています。",
-    "extensionInstall": "拡張機能をインストールするには: <a href=\"https://github.com/MatiasDesuu/ThinkDashboard\" target=\"_blank\"><code>GitHub リポジトリ</code></a> をローカルマシンにクローンするか、最新バージョンを <a href=\"https://github.com/MatiasDesuu/ThinkDashboard/archive/refs/heads/main.zip\" target=\"_blank\"><code>ここ</code></a> からダウンロードします。次に、Chrome の拡張機能設定 (chrome://extensions/) に移動し、「開発者モード」を有効にして、「パッケージ化されていない拡張機能を読み込む」をクリックします。クローンまたはダウンロードしたリポジトリから <code>extension</code> フォルダを選択します。",
+    "extensionInstall": "拡張機能をインストールするには: <a href=\"https://github.com/MatiasDesuu/ThinkDashboard\" target=\"_blank\" rel=\"noopener noreferrer\"><code>GitHub リポジトリ</code></a> をローカルマシンにクローンするか、最新バージョンを <a href=\"https://github.com/MatiasDesuu/ThinkDashboard/archive/refs/heads/main.zip\" target=\"_blank\" rel=\"noopener noreferrer\"><code>ここ</code></a> からダウンロードします。次に、Chrome の拡張機能設定 (chrome://extensions/) に移動し、「開発者モード」を有効にして、「パッケージ化されていない拡張機能を読み込む」をクリックします。クローンまたはダウンロードしたリポジトリから <code>extension</code> フォルダを選択します。",
     "extensionConfig": "設定: インストール後、拡張機能を開き、Settings タブに移動します。ThinkDashboard の URL を入力し、ブックマークが保存される Default Page を設定し、そのページ内のカテゴリを選択します。",
     "extensionUsage": "使用方法: 拡張機能アイコンをクリックし、オプションで名前、URL、ページ、カテゴリを変更してから、Save Bookmark をクリックします。"
 },
diff --git a/locales/pl.json b/locales/pl.json
@@ -202,10 +202,10 @@
     "commands": "Polecenia: Wpisz <code>:</code> a następnie polecenie aby kontrolować aplikację. Dostępne polecenia obejmują <code>theme</code> (przełącz motyw), <code>columns</code> (zmień kolumny), <code>fontsize</code> (zmień rozmiar czcionki), i więcej w przyszłości.",
     "dataStorage": "Przechowywanie danych: Wszystkie dane aplikacji są zapisane w katalogu <code>/data</code>. Obejmuje to pliki JSON dla settings (ustawienia pulpitu), pages (kolejność stron), i colors (niestandardowe motywy), jak również przesłane favicon, czcionki, i indywidualne strony zakładek (bookmarks-1.json, bookmarks-2.json, itp.).",
     "deviceSpecificSettings": "Ustawienia specyficzne dla urządzenia: Po włączeniu, ustawienia pulpitu są zapisane lokalnie w przeglądarce zamiast na serwerze. Oznacza to, że ustawienia są specyficzne dla tego urządzenia/przeglądarki i nie będą synchronizowane między różnymi urządzeniami.",
-    "feedback": "Znalazłeś błąd lub masz opinię? Odwiedź nasze <a href=\"https://github.com/MatiasDesuu/ThinkDashboard\" target=\"_blank\"><code>repozytorium GitHub</code></a> aby zgłosić problemy lub zasugerować ulepszenia.",
+    "feedback": "Znalazłeś błąd lub masz opinię? Odwiedź nasze <a href=\"https://github.com/MatiasDesuu/ThinkDashboard\" target=\"_blank\" rel=\"noopener noreferrer\"><code>repozytorium GitHub</code></a> aby zgłosić problemy lub zasugerować ulepszenia.",
     "chromeExtension": "Rozszerzenie Chrome",
     "extensionIntro": "ThinkDashboard zawiera rozszerzenie Chrome, które pozwala szybko dodawać zakładki z dowolnej strony internetowej bezpośrednio do pulpitu.",
-    "extensionInstall": "Aby zainstalować rozszerzenie: Sklonuj <a href=\"https://github.com/MatiasDesuu/ThinkDashboard\" target=\"_blank\"><code>repozytorium GitHub</code></a> na swój lokalny komputer lub pobierz najnowszą wersję z <a href=\"https://github.com/MatiasDesuu/ThinkDashboard/archive/refs/heads/main.zip\" target=\"_blank\"><code>tutaj</code></a>. Następnie przejdź do ustawień rozszerzeń Chrome (chrome://extensions/), włącz \"Tryb programisty\", i kliknij \"Załaduj rozpakowane\". Wybierz folder <code>extension</code> ze sklonowanego lub pobranego repozytorium.",
+    "extensionInstall": "Aby zainstalować rozszerzenie: Sklonuj <a href=\"https://github.com/MatiasDesuu/ThinkDashboard\" target=\"_blank\" rel=\"noopener noreferrer\"><code>repozytorium GitHub</code></a> na swój lokalny komputer lub pobierz najnowszą wersję z <a href=\"https://github.com/MatiasDesuu/ThinkDashboard/archive/refs/heads/main.zip\" target=\"_blank\" rel=\"noopener noreferrer\"><code>tutaj</code></a>. Następnie przejdź do ustawień rozszerzeń Chrome (chrome://extensions/), włącz \"Tryb programisty\", i kliknij \"Załaduj rozpakowane\". Wybierz folder <code>extension</code> ze sklonowanego lub pobranego repozytorium.",
     "extensionConfig": "Konfiguracja: Po zainstalowaniu, otwórz rozszerzenie i przejdź do zakładki Settings. Wprowadź swój URL ThinkDashboard, ustaw Default Page, gdzie będą zapisywane zakładki, i wybierz kategorię w tej stronie.",
     "extensionUsage": "Użycie: Kliknij ikonę rozszerzenia, opcjonalnie zmień nazwę, URL, stronę i kategorię, następnie kliknij Save Bookmark."
 },
diff --git a/static/js/hypr-mode.js b/static/js/hypr-mode.js
@@ -46,8 +46,15 @@ class HyprMode {
             return false; // Let normal behavior handle it
         }
 
-        // Open the URL in a new tab
-        window.open(url, '_blank', 'noopener,noreferrer');
+        // Create a link element to open the URL with rel attributes to prevent Referer leakage
+        const link = document.createElement('a');
+        link.href = url;
+        link.target = '_blank';
+        link.rel = 'noopener noreferrer';
+        link.style.display = 'none'; // Hide the link
+        document.body.appendChild(link);
+        link.click();
+        document.body.removeChild(link);
         
         // Try multiple strategies to close the window
         setTimeout(() => {
diff --git a/static/js/search-finders.js b/static/js/search-finders.js
@@ -118,12 +118,19 @@ class SearchFindersComponent {
             url += encodeURIComponent(processedText);
         }
         
-        // Open in new tab if setting is enabled, otherwise same tab
+        // Create a link element to open the URL with rel attributes to prevent Referer leakage
+        const link = document.createElement('a');
+        link.href = url;
+        link.style.display = 'none'; // Hide the link
         if (this.settings.openInNewTab) {
-            window.open(url, '_blank');
+            link.target = '_blank';
+            link.rel = 'noopener noreferrer';
         } else {
-            window.location.href = url;
+            link.rel = 'noreferrer';
         }
+        document.body.appendChild(link);
+        link.click();
+        document.body.removeChild(link);
     }
 }
 
diff --git a/static/js/search.js b/static/js/search.js
@@ -716,10 +716,20 @@ class SearchComponent {
             // Check if HyprMode is enabled
             if (window.hyprMode && window.hyprMode.isEnabled()) {
                 window.hyprMode.handleBookmarkClick(bookmark.url);
-            } else if (this.settings.openInNewTab) {
-                window.open(bookmark.url, '_blank', 'noopener,noreferrer');
             } else {
-                window.location.href = bookmark.url;
+                // Create a link element to open the URL with rel attributes to prevent Referer leakage
+                const link = document.createElement('a');
+                link.href = bookmark.url;
+                link.style.display = 'none'; // Hide the link
+                if (this.settings.openInNewTab) {
+                    link.target = '_blank';
+                    link.rel = 'noopener noreferrer';
+                } else {
+                    link.rel = 'noreferrer';
+                }
+                document.body.appendChild(link);
+                link.click();
+                document.body.removeChild(link);
             }
         }, 100);
     }
diff --git a/templates/config.html b/templates/config.html

Original file line number	Diff line number	Diff line change
`@@ -118,12 +118,19 @@ class SearchFindersComponent {`
`118`	`118`	`url += encodeURIComponent(processedText);`
`119`	`119`	`}`
`120`	`120`
`121`		`- // Open in new tab if setting is enabled, otherwise same tab`
	`121`	`+ // Create a link element to open the URL with rel attributes to prevent Referer leakage`
	`122`	`+ const link = document.createElement('a');`
	`123`	`+ link.href = url;`
	`124`	`+ link.style.display = 'none'; // Hide the link`
`122`	`125`	`if (this.settings.openInNewTab) {`
`123`		`- window.open(url, '_blank');`
	`126`	`+ link.target = '_blank';`
	`127`	`+ link.rel = 'noopener noreferrer';`
`124`	`128`	`} else {`
`125`		`- window.location.href = url;`
	`129`	`+ link.rel = 'noreferrer';`
`126`	`130`	`}`
	`131`	`+ document.body.appendChild(link);`
	`132`	`+ link.click();`
	`133`	`+ document.body.removeChild(link);`
`127`	`134`	`}`
`128`	`135`	`}`
`129`	`136`