Zuhause / Technischer Site-Audit / Verwendete Frames

Verwendete Frames

Das <iframe> -Element erm&ouml;glicht es Ihnen, Inhalte von anderen Websites in den HTML-Code Ihrer Seiten einzuf&uuml;gen &ndash; beispielsweise PDF-Dokumente, Videos und interaktive Mediendateien. Diese werden in einem bestimmten Bereich angezeigt und existieren unabh&auml;ngig vom Rest der Seite.

Das Element wird mit dem <iframe> -Tag eingef&uuml;gt:

<iframe>
<iframe src="URL"></iframe>

Das src-Attribut definiert die Quelle des eingebetteten Dokuments.

Warum ist es wichtig, über die Präsenz eingebetteter Frames auf Ihrer Website Bescheid zu wissen?

In der Regel wird ein iframe verwendet, um visuell ansprechendes zusätzliches Material oder Werbung von externen Quellen hinzuzufügen. Die Verwendung von eingebetteten Frames kann jedoch die Seite verlangsamen und eine Bedrohung für die Sicherheit der Website und ihrer Benutzer darstellen, da Hacker häufig solche Elemente nutzen, um bösartige Websites einzubetten.

Eine bösartige Ressource kann ein iframe verwenden, um eine verwundbare Website durch CSRF (Cross-Site Request Forgery) auszunutzen. Das iframe wird auch von Angreifern im „UI Redress Attack“ (Benutzeroberflächenumgestaltung) verwendet.

Daher sollte Vorsicht geboten sein, wenn Inhalte einer unbekannten Website in ein iframe eingefügt werden.

Inhalt des Berichts

Der Labrika-Bericht „Seiten mit Frame/iframe“ zeigt eine Liste der verwendeten Frames an, sodass Sie sehen können, ob diese aus unsicheren Quellen stammen.

Verwendete Frames

  1. Durch das Setzen eines Häkchens neben dem gewünschten Element können Sie den Inhalt des Berichts filtern, sodass Daten nur für jene iframes angezeigt werden, die YouTube-Videos enthalten oder nicht enthalten.
  2. Die URL der Seite mit dem iframe.
  3. Der Meta-Titel dieser Seite.
  4. Es wird angezeigt, ob der Frame ein YouTube-Video enthält.
  5. Ein Klick auf die Schaltfläche „Anzeigen“ zeigt den Inhalt des iframe-Elements im HTML-Code an.

Verwendung des Berichts

Überprüfen Sie die Inhalte der im Bericht angegebenen Frames. In Fällen, in denen Sie diese verwenden müssen, stellen Sie sicher, dass der eingebettete Inhalt nur aus vertrauenswürdigen Quellen stammt. Wenn Sie denken, dass eine Website unsicher ist, fügen Sie deren Inhalte nicht in ein iframe-Element ein.