Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


iframe

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
18.06.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

iframe est une balise du langage hypertexte HTML permettant, dans une page d'un site, de faire apparaître un contenu provenant d'un autre site (une page dans une page).

Assiste.com : iframe

iframeiframeiframe

iframe est une balise du langage hypertexte HTML permettant, dans une page d'un site, de faire apparaître un contenu provenant d'un autre site (une page dans une page).

La mauvaise utilisation de cette possibilité a conduit à donner une mauvaise réputation à cette technologie. En effet :

  • Un site " maître ", en apparence propre, peut ouvrir, dans ses pages, des contenus n'appartenant pas à son site mais appartenant à un site tiers (ou " esclave "). Le site " esclave " va échapper à la plupart des analyses (de réputation, etc. ...) du site " Maître " qui apparaîtra propre ou " de confiance ".
  • Le site " maître " encapsule dans ses pages du contenu provenant d'un autre site, ce qui est une forme de vol, d'appropriation de contenus.
  • Il a existé l'Exploitation d'une ancienne faille de sécurité de « Microsoft Internet Explorer » dans la gestion des « IFRAME » - Cette faille est corrigée. Mettez-vous toujours à jour avec « Windows Update » (le mécanisme Microsoft de mise à jour de Windows) (et n'utilisez jamais « Internet Explorer » mais « Firefox »).

Un exemple d'usage de la balise " iframe " est donné ici même, sur cette page. Le forum de la communauté Assiste.com est un site Internet totalement autonome, hébergé sur un serveur totalement différent de celui du site Assiste.com. Pourtant, plus bas, dans cette page, apparaît ce forum. Ceci est le fait de l'usage d'une balise " iframe " qui encapsule le forum dans le site.

Contre mesuresContre-mesures" Contre mesures "

Si un webmaster souhaite s'affranchir du risque de voir ses pages " volées " par un autre site, il doit, dans chacune de ses pages, introduire un script forçant chacune de ses pages à " sortir " d'un iFrame éventuel.

Ecrire dans chaque page, et exécuter automatiquement, le script suivant :

<script type="text/javascript" language="javascript"
if(window.top!==window.self){
document.write="";
window.top.location=window.self.location;
setTimeout( function(){document.body.innerHTML=""}, 1);
window.self.onload = function(){document.body.innerHTML=""}
};
</script>