Cuando usa un iframe para mostrar contenido que no está bajo su control, es un problema de seguridad porque la integridad de su sitio se basa en la integridad de un actor remoto: el sitio que está colocando en un marco. Aumenta significativamente su superficie de ataque y de una manera que está más allá de su control. Si alguien compromete un sitio que está en un marco, entonces posiblemente pueda comprometer la integridad de su sitio también.
No solo eso, sino que muchos sitios que son conscientes de la seguridad no permiten que sus sitios se muestren en marcos; hay encabezados que puede enviar que impiden que se muestren dentro de un marco, en la mayoría de los navegadores modernos que respetan la directiva de encabezado.
Si usa iframes para mostrar contenido que está exclusivamente bajo su control (es decir, el contenido está alojado por usted), entonces no hay vulnerabilidades de seguridad inducidas por la inclusión de dicho iframe que ya no estaría presente en su sitio sin un iframe. *
- ¿Hay un lugar secreto en Windows donde se guardan todas las contraseñas?
- ¿Qué opinas de los atacantes de malware WannaCry que solo obtienen $ 110,000? ¿Podría ser una carrera en seco, aficionados o simplemente por diversión?
- ¿Cuál es el comando de código hexadecimal para eliminar todos los datos mediante desbordamiento de búfer?
- ¿Cuáles son las ventajas de los servicios de pruebas de penetración?
- Amo la seguridad cibernética. ¿Cómo puedo aumentar mi habilidad de seguridad?
* a menos que haya un ataque de día cero específico del navegador relacionado con iframes que actualmente se desconoce