Início / Elemento iframe: Inserção e Segurança em Páginas Web

Elemento iframe: Inserção e Segurança em Páginas Web

O elemento <iframe> permite inserir conteúdo de outros sites no código HTML de suas páginas—por exemplo, documentos PDF, vídeos e arquivos de mídia interativos. Eles serão exibidos em um espaço determinado e existem independentemente do resto da página.

O elemento é inserido usando a tag <iframe>:

<iframe>
<iframe src = "URL"> </iframe>

O atributo src define a fonte do documento incorporado.

Por que é importante conhecer a presença de quadros incorporados em seu site?

Geralmente, um iframe é usado para adicionar material adicional visualmente atraente ou publicidade de fontes externas. No entanto, o uso de quadros incorporados pode retardar a página e representar uma ameaça à segurança do site e de seus usuários, pois hackers frequentemente usam tais elementos para incorporar sites hostis.

Um recurso malicioso pode usar um iframe para explorar um site vulnerável por meio de CSRF (Cross-Site Request Forgery). O iframe também é usado por atacantes no ataque “UI Redress” (ataque de redirecionamento de interface do usuário).

Portanto, deve-se ter cuidado ao adicionar o conteúdo de um site desconhecido a um iframe.

Conteúdo do relatório

O relatório Labrika “Páginas com quadro/iframe” mostrará uma lista de quadros usados para que você possa ver se eles são obtidos de fontes não confiáveis.

Relatório Labrika mostrando lista de quadros usados, incluindo URLs de páginas, títulos meta e indicações de vídeos do YouTube

  1. Ao marcar a caixa ao lado do item desejado, você pode filtrar o conteúdo do relatório para que os dados sejam exibidos apenas para aqueles iframes que incluem/não incluem vídeos do YouTube.
  2. A URL da página com o iframe.
  3. Título meta desta página.
  4. É indicado se o quadro contém um vídeo do YouTube.
  5. Clicar no botão “Mostrar” mostrará o conteúdo do elemento iframe no código HTML.

Usando o relatório

Verifique o conteúdo dos quadros especificados no relatório. Nos casos em que você precisa usá-los, certifique-se de que o conteúdo incorporado seja obtido apenas de fontes confiáveis. Se você acha que um site é inseguro, não coloque seu conteúdo em um elemento iframe.