Hogar / Auditoría técnica del sitio / Marcos utilizados

Marcos utilizados

El elemento <iframe> permite insertar contenido de otros sitios en el código HTML de tus páginas, por ejemplo, documentos PDF, videos y archivos multimedia interactivos. Se mostrarán en un espacio determinado y existirán de manera independiente del resto de la página.

El elemento se inserta usando la etiqueta <iframe>:

<iframe>
<iframe src="URL"></iframe>

El atributo src define la fuente del documento incrustado.

¿Por qué es importante conocer la presencia de marcos incrustados en tu sitio?

Normalmente, un iframe se utiliza para agregar material adicional visualmente atractivo o publicidad de fuentes externas. Sin embargo, el uso de marcos incrustados puede ralentizar la página y representar una amenaza para la seguridad del sitio y sus usuarios, ya que los hackers a menudo usan estos elementos para incrustar sitios hostiles.

Un recurso malicioso puede usar un iframe para explotar un sitio vulnerable a través de CSRF (Cross-Site Request Forgery). El iframe también es utilizado por atacantes en el “ataque de redireccionamiento de la interfaz de usuario” (UI Redress attack).

Por lo tanto, se debe tener cuidado al agregar el contenido de un sitio desconocido en un iframe.

Informe de contenido

El informe “Páginas con frame/iframe” de Labrika mostrará una lista de marcos utilizados para que puedas ver si se obtienen de fuentes no confiables.Marcos utilizados

  1. Marcando la casilla junto al elemento deseado, puedes filtrar el contenido del informe para que los datos se muestren solo para aquellos iframes que incluyen/no incluyen videos de YouTube.
  2. La URL de la página con el iframe.
  3. El título meta de esta página.
  4. Se indica si el marco contiene un video de YouTube.
  5. Al hacer clic en el botón “Mostrar” se mostrará el contenido del elemento iframe en el código HTML.

Uso del informe

Revisa el contenido de los marcos especificados en el informe. En los casos en que necesites usarlos, asegúrate de que el contenido incrustado se tome solo de fuentes confiables. Si crees que un sitio web no es seguro, no pongas su contenido en un elemento iframe.