Elemento iframe: Inserção e Segurança em Páginas Web

O elemento <iframe> permite inserir conteúdo de outros sites no código HTML de suas páginas—por exemplo, documentos PDF, vídeos e arquivos de mídia interativos. Eles serão exibidos em um espaço determinado e existem independentemente do resto da página.

O elemento é inserido usando a tag <iframe>:

<iframe>
<iframe src = "URL"> </iframe>

O atributo src define a fonte do documento incorporado.

Por que é importante conhecer a presença de quadros incorporados em seu site?

Geralmente, um iframe é usado para adicionar material adicional visualmente atraente ou publicidade de fontes externas. No entanto, o uso de quadros incorporados pode retardar a página e representar uma ameaça à segurança do site e de seus usuários, pois hackers frequentemente usam tais elementos para incorporar sites hostis.

Um recurso malicioso pode usar um iframe para explorar um site vulnerável por meio de CSRF (Cross-Site Request Forgery). O iframe também é usado por atacantes no ataque “UI Redress” (ataque de redirecionamento de interface do usuário).

Portanto, deve-se ter cuidado ao adicionar o conteúdo de um site desconhecido a um iframe.

Conteúdo do relatório

O relatório Labrika “Páginas com quadro/iframe” mostrará uma lista de quadros usados para que você possa ver se eles são obtidos de fontes não confiáveis.

1. Ao marcar a caixa ao lado do item desejado, você pode filtrar o conteúdo do relatório para que os dados sejam exibidos apenas para aqueles iframes que incluem/não incluem vídeos do YouTube.
2. A URL da página com o iframe.
3. Título meta desta página.
4. É indicado se o quadro contém um vídeo do YouTube.
5. Clicar no botão “Mostrar” mostrará o conteúdo do elemento iframe no código HTML.

Usando o relatório

Verifique o conteúdo dos quadros especificados no relatório. Nos casos em que você precisa usá-los, certifique-se de que o conteúdo incorporado seja obtido apenas de fontes confiáveis. Se você acha que um site é inseguro, não coloque seu conteúdo em um elemento iframe.