Accueil / Audit technique du site / Cadres utilisés

Cadres utilisés

L'élément <iframe> vous permet d'insérer du contenu provenant d'autres sites dans le code HTML de vos pages, par exemple, des documents PDF, des vidéos et des fichiers multimédias interactifs. Ils seront affichés dans un espace donné et existeront indépendamment du reste de la page.

L'élément est inséré à l'aide de la balise <iframe> :

        <iframe src="URL"></iframe>

L'attribut src définit la source du document intégré.

Pourquoi est-il important de connaître la présence de cadres intégrés sur votre site ?

En général, un iframe est utilisé pour ajouter du matériel supplémentaire visuellement attrayant ou de la publicité provenant de sources externes. Cependant, l'utilisation de cadres intégrés peut ralentir la page et poser une menace à la sécurité du site et de ses utilisateurs, car les pirates exploitent souvent de tels éléments pour intégrer des sites hostiles.

Une ressource malveillante peut utiliser un iframe pour exploiter un site vulnérable via le CSRF (Cross-Site Request Forgery). L'iframe est également utilisé par les attaquants dans l'attaque de "Redressement de l'interface utilisateur" (UI Redress attack).

Il est donc nécessaire de faire preuve de prudence lors de l'ajout de contenus provenant d'un site inconnu dans un iframe.

Contenu du Rapport

Le rapport “Pages avec cadre/iframe” de Labrika affichera une liste de cadres utilisés afin que vous puissiez voir s'ils proviennent de sources peu fiables.

Cadres utilisés

  1. En cochant la case à côté de l'élément désiré, vous pouvez filtrer le contenu du rapport afin que les données s'affichent uniquement pour les iframes contenant/ne contenant pas de vidéos YouTube.
  2. L'URL de la page avec l'iframe.
  3. Le titre méta de cette page.
  4. Il est indiqué si le cadre contient une vidéo YouTube.
  5. Cliquez sur le bouton “Afficher” pour voir le contenu de l'élément iframe dans le code HTML.

Utilisation du Rapport

Vérifiez le contenu des cadres spécifiés dans le rapport. Dans les cas où vous devez les utiliser, assurez-vous que le contenu intégré provient uniquement de sources fiables. Si vous pensez qu'un site web est dangereux, n'intégrez pas son contenu dans un élément iframe.