Iframe: entenda o que é, para que serve e como utilizar

Iframe: entenda o que é, para que serve e como utilizar

Iframe

Você já ouviu falar em iframe?

Iframe é a abreviação de inline frame, que nada mais é do que um elemento poderoso para quem trabalha como web designer. Ele é um código que é inserido dentro das páginas do seu site que abre outra página em determinado box.

Você com certeza já viu elementos de um site hospedados dentro de outros, por exemplo, vídeos do YouTube em sites, certo?

Um iframe permite inserir todo tipo de mídia em sites. Isso acontece simplesmente porque o web designer colocou um elemento iframe nessa página.

Neste post, você saberá mais sobre o iframe e como ele pode ser utilizado.

Confira!

O que é iframe?

Apesar de os recursos disponíveis para a criação de sites evoluírem constantemente, o iframe, ainda que seja uma ferramenta antiga, é muito eficaz e usado até hoje.

Um iframe é uma linha de código de programação que permite incluir um elemento HTML dentro de outro objeto HTML principal.

Apesar de essa ferramenta ter sido introduzida no Internet Explorer por volta de 1997, hoje já é suportada e utilizada por todos os navegadores e foi aceita, inclusive, pela World Wide Web, reguladora de padrões web.

De forma resumida, um iframe é uma tag dentro do código de programação para mostrar outro site de forma menor. É apresentado para o usuário como uma janela dentro da janela principal.

Para facilitar o entendimento, vamos considerar uma comparação: o iframe faz exatamente o mesmo que o sistema PIP (Picture In Picture, ou imagem sobre imagem) nos aparelhos de TV de última geração.

Essa é uma opção que permite ao usuário ver o programa principal ao fundo, ao mesmo tempo em que um quadro inferior pequeno apresenta outro canal ou tarefa.

É muito comum notarmos essa ferramenta sendo utilizada em feeds de notícias que podem aparecer em páginas específicas e na home.

Para quem é programador, é um recurso considerado bastante simples e que pode ser muito útil.

Cuidados com o iframe

Apesar de simples, o iframe exige certos cuidados. O Google, por exemplo, através de seus computadores de rastreamento, pode considerar uma página inteira em iframe como vazia.

Isso acontece porque esses computadores de rastreamento desconhecem o código de iframe, o que torna necessária uma certa moderação no uso dessa ferramenta, pois ela pode acabar prejudicando a visualização do seu site.

Ou seja, para quem trabalha com marketing e tem como objetivo ser encontrado pelos motores de busca como o Google, é importante evitar a aplicação excessiva dessa ferramenta.

Além disso, o iframe infelizmente abre espaço para pessoas mal-intencionadas que se aproveitam dele para dar golpes.

Um site da web desprotegido, sem as medidas de controle necessárias, tais como permissões ou usuários de fábrica, como administrador, pode ser a situação perfeita para que um hacker em potencial modifique o seu código com o intuito de carregar um iframe.

Essa ação pode se relacionar, por exemplo, a um site de phishing que simula ser o original.

Como podemos ver, essas técnicas são aproveitadas pelos cibercriminosos para todos os tipos de golpes.

Além disso, iframes podem ser alvos de exploits. Mas do que se trata isso?

Um exploit é o que podemos chamar de uma sequência de comandos, dados ou uma parte de um software que são construídos por hackers e que são capazes de tirar proveito de um defeito ou vulnerabilidade.

O objetivo dessa ação é causar um comportamento acidental ou imprevisto na execução de um software ou hardware, tanto em computadores quanto em outros aparelhos eletrônicos.

Um exploit pode ser maléfico ao dar a um cracker o controle de um sistema de computador, permitindo a execução de determinados processos por meio de acesso não autorizado a sistemas, ou ainda realizar um ataque de negação de serviço.

Ao contrário de outros meios de disseminação de vírus e ataques cibernéticos, um exploit não precisa que o usuário clique em um determinado link ou faça o download para a execução de algum arquivo. Só por isso já se torna uma arma perigosa na mão de criminosos, certo?

Como se prevenir?

De forma geral, não há muito o que o usuário possa fazer para impedir que o conteúdo seja modificado e um iframe inserido.

Isso ocorre basicamente por função do administrador. O que quer dizer que é ele quem deve ter a capacidade de implantar os controles necessários para que ninguém mais tenha acesso e possa modificar o conteúdo.

Como fazer isso? Atualizando o software e aplicando patches para corrigir falhas de forma regular.

O patch é outra ferramenta da computação que é capaz de realizar uma série de correções para interromper disfunções identificadas por programadores ou até mesmo por usuários comuns.

Os patches também podem ser usados com o objetivo de melhorar a usabilidade e o desempenho de um software.

Em resumo, eles conseguem fazer diversas alterações em um programa.

Mas a boa notícia é que existem sim boas práticas que você pode ter como base para estar protegido contra a exploração de vulnerabilidades no navegador ou em algum complemento, evitando o roubo de informações e a execução de aplicativos indesejados na web.

Se considerarmos que um iframe legítimo de um determinado site tem como finalidade passar uma mensagem ao usuário, podemos afirmar que a situação suspeita se dá sutilmente.

Como assim? Por exemplo, em vez de carregar um site, como seria correto, ele apresenta outro site malicioso que está apenas à espera de uma oportunidade para explorar uma vulnerabilidade no navegador e atacar esse usuário.

De acordo com essa ideia, o melhor é que as seguintes medidas de segurança sejam tomadas:

Realize o rastreamento de ameaças

Faça um rastreamento de ameaças no seu equipamento com uma solução de segurança instalada e atualizada.

Isso irá permitir saber se existe algum aplicativo indesejado e prever, de forma eficaz, a execução de exploits que possam se aproveitar de alguma vulnerabilidade do sistema.

Troque as senhas regularmente

Uma das regras básicas da segurança na internet é a respeito das senhas.

Sempre usar senhas fortes, não repetir senhas para sites diferentes e, inclusive, alterar essas senhas regularmente.

Para se defender de um comportamento suspeito de um iframe, uma boa ideia é trocar as senhas rapidamente, considerando o uso de opções longas e seguras.

Instale complementos de segurança

Outra boa sugestão é a instalação de alguns complementos que permitam bloquear a execução de instruções ou scripts no navegador.

Scripts funcionam como roteiros seguidos por sistemas computacionais e trazem informações que são processadas e transformadas em ações efetuadas por um programa principal.

Complicado? Vamos simplificar então.

O computador funciona com base em comandos que o usuário manda, certo? O script é a sequência de passos que o computador vai interpretar para chegar no comando que você tiver enviado para ele.

Os scripts podem ser perigosos, já que algumas páginas na internet podem acionar scripts que burlam a segurança de navegadores, instalando vírus e outros malwares no seu computador.

Por isso, os complementos para reforçar a segurança do navegador são uma ótima opção. Existem vários que podem ser baixados de forma gratuita e livre.

Resumindo, sabemos que os criminosos da internet buscam, de todas as formas possíveis, furtar informações e comprometer equipamentos, fazendo uso inclusive de funcionalidades próprias dos sites após serem vulnerados.

Tendo essas ferramentas instaladas e adotando boas práticas, é possível se prevenir e reduzir, ao máximo, o risco de ataques por malware e o roubo de informações, entre outros prejuízos.

O uso do iframe

Hoje em dia, o iframe é mais utilizado que o frame, por ser menos problemático, digamos.

A principal diferença entre essas duas opções é que a etiqueta iframe não necessita de uma declaração dos espaços dos frames (também chamados de frameset).

O iframe, portanto, não provoca problemas de navegação.

Como dissemos, o uso do iframe se dá para incorporar conteúdos de sites de terceiros dentro dos nossos. Essa funcionalidade serve para diversas situações, por exemplo:

  • Códigos de banner, que se invocam por meio de um iframe pedindo os dados do banner geralmente a um servidor de banners que pode estar em outra rede.
  • Visualizar conteúdos de terceiros, como blocos de notícias ou novidades que oferecem em outras webs.
  • Interfaces de usuário, em que certas atividades se realizam de forma autônoma e o processamento está em outra página web.

Para editar um iframe, você deverá manipular os valores dos seguintes elementos:

  • Name: este é o nome do iframe, pode ser qualquer um;
  • SRC: link para a página que será exibida no iframe;
  • FrameBorder: borda do iframe (é recomendado deixar esse valor como zero);
  • Width: comprimento do iframe;
  • Height: altura do iframe;
  • Scrolling: controla o aparecimento da barra de rolagem, altere para “no” caso não queira que ela seja exibida;
  • ID: serve para indicar o identificador do iframe e poder nos referir a ele através de javascript;
  • Marginwidth: define as margens à esquerda e à direita que a página que vai dentro do iframe deve ter, respeitando a borda. Esta margem vai em pixels, porém prevalecerá a margem que possa ser atribuída à página web que aparece no frame flutuante;
  • Marginheight: semelhante ao marginwidth, porém, neste caso, para o tamanho da margem pela parte de cima e de baixo;
  • Margin: serve para especificar o alinhamento do frame, assim como se especifica para as imagens;
  • Style y class: atributos para definir o aspecto do iframe por meio de folhas de estilo css (trata-se da apresentação visual de páginas web através de regras de estilos, ou seja, é uma linguagem de estilização ou apresentação).

Desvantagens do uso de iframe

O iframe, ao permitir que uma página seja indexada no seu site, pode promover uma visualização dinâmica e mais bonita para seu conteúdo, porém é preciso estar ciente de que essa ferramenta oferece desvantagens que você pode querer evitar.

Veja, a seguir, alguns desses pontos negativos.

1. Falta de confiabilidade

Em um iframe, como o HTML pode ser alterado sem o critério do criador do site, o conteúdo mal-intencionado pode ser enviado sem a permissão do designer do site. Assim o conteúdo pode ser alterado a qualquer momento para um material que você pode não aprovar.

Um exemplo disso é quando, em 2008, os sites de grandes empresas foram atingidos por hackers que adicionaram links a páginas que levaram a sites maliciosos, causando enormes problemas para os sites.

Usuários suspeitos tiveram que enfrentar diversos transtornos, coisa com a qual você com certeza não quer ter que lidar.

2. Alguns navegadores não suportam iframes

A característica mais importante da internet é que os usuários podem acessar quase todos os sites, independentemente de sua região ou sistema de computador.

A natureza aberta e livre da internet é o que atrai os usuários a visitar sites.

Como alguns navegadores não oferecem suporte a iframes, o uso deles impede o acesso de usuários a alguns websites que têm navegadores que não oferecem suporte ao aplicativo.

Quando o sucesso do site é baseado na quantidade de acessos, isso pode criar um grande problema para ganhar popularidade entre os usuários.

3. Os motores de busca não encontram seu site

Como dissemos no item anterior, os acessos são um dos aspectos mais importantes da execução de um website. Quanto mais pessoas souberem do seu site, melhor ele será.

A melhor maneira de encontrar qualquer site na internet é utilizando os mecanismos de busca. Digitar algumas palavras-chave no Google pode levar numerosos usuários ao seu site, mas isso não dará muito certo se você usar iframes.

Quando você usa algum iframe em seu site, os mecanismos de pesquisa acham difícil encontrá-lo. Isso pode levar a vários problemas.

Por exemplo, o mecanismo de pesquisa pode levar apenas à sua página inicial, ao contrário da página que os usuários estão realmente procurando.

Conquistar usuários é um processo muito rápido e que precisa ser realizado com sucesso em segundos, e se eles não conseguirem encontrar as informações que estão procurando em seu website, passarão para outro.

Mesmo que o mecanismo de busca de alguma forma consiga levar os usuários à página correta, os quadros internos podem ser indexados de forma errada.

Isso significa que, mesmo que os usuários encontrem o que procuram, eles verão uma página sem rodapé ou navegação.

 

Essas foram algumas dicas sobre iframe. Como podemos ver, ao programar seu site, avalie com o programador quais as opções disponíveis para que a popularidade da sua página não seja prejudicada. Saiba também qual tipo de serviço terceirizado é o melhor para sua equipe de TI!

Compartilhe no:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *