iframe busting

O que é o iframe busting?

O iframe busting é uma técnica de desenvolvimento de software que permite que um website seja carregado fora de um elemento iframe. Esta técnica é usada para aumentar a segurança, privacidade e performance, pois evita que outros websites suportem a sua marca e conteúdos, especialmente quando usado em conjunto com o clickjacking.

Como funciona o iframe busting?

O iframe busting é realizado através de duas maneiras principais. A primeira é através de JavaScript ou HTML. O JavaScript é usado para verificar se o iframe é carregado por um website externo. Se for, então é possível usar um redirect para redirecionar o utilizador para o website original. O HTML é usado para definir uma frameborder a 0, o que impossibilita que o iframe seja carregado.

Por que devo usar iframe busting?

Usar iframe busting pode ser benéfico para a sua empresa ou website. Segue-se uma lista com as principais vantagens de usar iframe busting:

  • Aumenta a segurança do website, uma vez que impede que websites externos sejam carregados dentro do iframe.
  • Aumenta a privacidade, já que impede que websites externos sejam carregados dentro do iframe.
  • Aumenta a performance do website, pois assegura que as informações sejam carregadas apenas no website original.

Exemplos de iframe busting

Um exemplo de uso de iframe busting é a verificação da origem do iframe. Isto pode ser feito usando o código JavaScript seguinte:

if (window.top !== window.self) { window.top.location = self.location; }

Este código verifica se a janela atual não é a janela original e, se não for, usa um redirect para a janela original.

Outro exemplo é o uso da frameborder para evitar que o iframe seja carregado. Isto pode ser feito usando o seguinte código HTML:

Este código define a frameborder a 0, o que impede que o iframe seja carregado.

Conclusão

O iframe busting é uma técnica de desenvolvimento de software usada para aumentar a segurança, privacidade e performance dos websites. Esta técnica pode ser usada para verificar a origem do iframe ou usando frameborder para evitar o carregamento do iframe.

Wikipedia – IFrame busting