Iframe w HTML: Bezpieczeństwo i raporty ramek

Element <iframe> pozwala na wstawienie treści z innych stron do kodu HTML Twoich stron — na przykład dokumentów PDF, filmów i interaktywnych plików multimedialnych. Będą one wyświetlane w określonej przestrzeni i istnieć niezależnie od reszty strony.

Element jest wstawiany przy użyciu znacznika <iframe>:

<iframe>
<iframe src = "URL"> </iframe>

Atrybut src definiuje źródło osadzonego dokumentu.

Dlaczego ważne jest wiedzieć o obecności osadzonych ramek na Twojej stronie?

Zazwyczaj iframe jest używany do dodania wizualnie atrakcyjnego dodatkowego materiału lub reklamy z zewnętrznych źródeł. Jednak użycie osadzonych ramek może spowolnić stronę i stanowić zagrożenie dla bezpieczeństwa strony i jej użytkowników, ponieważ hakerzy często wykorzystują takie elementy do osadzenia wrogich stron.

Złośliwy zasób może wykorzystać iframe do wykorzystania podatnej strony poprzez CSRF (Cross-Site Request Forgery). Iframe jest również używany przez atakujących w ataku „UI Redress attack” (atak na interfejs użytkownika).

Dlatego należy zachować ostrożność podczas dodawania treści nieznanej strony do iframe.

Raport treści

Raport Labrika „Strony z ramką/iframe” pokaże listę używanych ramek, abyś mógł zobaczyć, czy pochodzą z niezawodnych źródeł.

1. Zaznaczając pole obok pożądanego elementu, możesz filtrować zawartość raportu, aby dane były wyświetlane tylko dla tych iframe, które zawierają/nie zawierają filmów YouTube.
2. URL strony z iframe.
3. Meta tytuł tej strony.
4. Wskazane jest, czy ramka zawiera film YouTube.
5. Kliknięcie przycisku „Pokaż” pokaże zawartość elementu iframe w kodzie HTML.

Korzystanie z raportu

Sprawdź zawartość ramek określonych w raporcie. W przypadkach, gdy musisz ich używać, upewnij się, że osadzona treść pochodzi tylko z wiarygodnych źródeł. Jeśli uważasz, że strona jest niebezpieczna, nie umieszczaj jej treści w elemencie iframe.