İframe Öğesi ve Güvenlik Riskleri: Labrika Raporu

<iframe> öğesi, sayfalarınızın HTML koduna diğer sitelerden içerik eklemenizi sağlar—örneğin, PDF belgeleri, videolar ve etkileşimli medya dosyaları. Bunlar verilen bir alanda görüntülenecek ve sayfanın geri kalanından bağımsız olarak var olacaklar.

Öğe, <iframe> etiketi kullanılarak eklenir:

<iframe>
<iframe src = "URL"> </iframe>

src özelliği, gömülü belgenin kaynağını tanımlar.

Sitenizde gömülü çerçevelerin varlığını bilmek neden önemlidir?

Genellikle, bir iframe, görsel olarak çekici ek materyal veya harici kaynaklardan reklam eklemek için kullanılır. Ancak, gömülü çerçevelin kullanımı sayfayı yavaşlatabilir ve sitenin ve kullanıcılarının güvenliğini tehdit edebilir, çünkü bilgisayar korsanları genellikle böyle öğeleri düşmanca siteleri gömmek için kullanırlar.

Kötü niyetli bir kaynak, bir iframe'i CSRF (Siteler Arası İstek Sahteciliği) aracılığıyla savunmasız bir siteyi sömürmek için kullanabilir. İframe ayrıca saldırganlar tarafından “UI Redress saldırısı”nda (kullanıcı arayüzü düzeltme saldırısı) kullanılır.

Bu nedenle, bilinmeyen bir sitenin içeriğini bir iframe'e eklerken dikkatli olunmalıdır.

Rapor içeriği

Labrika “Çerçeveli/iframe sayfalar” raporu, kullandığınız çerçevelerin bir listesini gösterecek, böylece bunların güvenilmez kaynaklardan olup olmadığını görebilirsiniz.

1. İstenen öğenin yanındaki kutuyu işaretleyerek raporun içeriğini filtre edebilirsiniz, böylece veriler yalnızca YouTube videolarını içeren/içermeyen iframe'ler için görüntülenir.
2. İframe içeren sayfanın URL'si.
3. Bu sayfanın meta başlığı.
4. Çerçevenin bir YouTube videosu içerip içermediği belirtilir.
5. “Göster” düğmesine tıklayarak iframe öğesinin HTML kodundaki içeriği gösterilir.

Raporu kullanma

Raporda belirtilen çerçevelerin içeriğini kontrol edin. Bunları kullanmanız gerektiği durumlarda, gömülü içeriğin yalnızca güvenilir kaynaklardan alındığından emin olun. Bir web sitesinin güvenli olmadığını düşünüyorsanız, içeriğini bir iframe öğesine koymayın.