IFrame (Inline Frame)

Un IFrame (Inline Frame) est un document HTML intégré à l'intérieur d'un autre document HTML sur un site Web. L'élément HTML IFrame est souvent utilisé pour insérer du contenu provenant d'une autre source, comme une publicité, dans une page Web. Bien qu'une IFrame se comporte comme une image en ligne, elle peut être configurée avec sa propre barre de défilement indépendante de celle de la page environnante.

Un concepteur Web peut modifier le contenu d'une IFrame sans que l'utilisateur ait à recharger la page environnante. Cette capacité est activée par JavaScript ou par l'attribut cible d'une ancre HTML. Les concepteurs Web utilisent les IFrames pour intégrer des applications interactives dans les pages Web, notamment celles qui font appel à Ajax (Asynchronous JavaScript and XML), comme Google Maps ou les applications de commerce électronique.

En 2008, des pirates ont ensemencé les résultats de recherche sur Internet avec du code IFrame malveillant, ce qui a entraîné des attaques par superposition d'IFrame sur de nombreux sites Web de premier plan, notamment ceux de USA Today et ABC News. Les attaquants ont inséré du code IFrame dans les résultats de recherche enregistrés de sites Web légitimes. Lorsqu'un visiteur cliquait sur un lien de l'outil de recherche compromis, il était redirigé vers un site web malveillant par le code IFrame. L'ordinateur de l'utilisateur peu méfiant serait alors vulnérable au téléchargement automatique de logiciels malveillants.