Zum Inhalt. Zur Navigation.

W3Basis » Inhalt » Frames - ein Sicherheitsrisiko

Frames - ein Sicherheitsrisiko

Die Funktionalität von Frames basiert darauf, dass man in einen Frame externe Dateien hineinladen kann. Dabei ist es dem Browser egal, ob es sich um HTML, Bilder, XML-Fragmente oder bösartige Programme handelt.

Menschen mit schlechten Absichten erkannten sehr schnell, dass sich die zur Gruppe der Frames gehörenden iFrames hervorragend dazu eigneten, in Werbebannern versteckt, schädliche Inhalte zu transportieren.

Einzige Abhilfe - Frames de-aktivieren.

Bevormundung = Auslieferung an die Bösen

Wenn Sie in ihrer Site Werbebanner verwenden und gleichzeitig ihre User dazu zwingen mit aktivierter Frames-Unterstützung zu surfen, dann leisten Sie bereits Hilfestellung für die Bösewichte.

Selbst das sehr sicherheitsbewusste Google® AdSense™ kann ihnen keine 100% Garantie dafür geben, dass die gelieferten Banner nicht aus den Werkstätten des berüchtigten „Russian Business Network“ stammen.

Bei vielen Werbe-Netzwerken geht es nur ums schnelle Geld für die Betreiber des Netzwerkes. Die eingespeisten Werbebanner werden keinerlei Sicherheitsprüfungen unterzogen. Seien Sie also skeptisch! Benutzen Sie Firefox mit der NoScript Erweiterung und rufen Sie regelmässig ihre eigene Website zur Überprüfung auf. Wenn die Banner eines Netzwerkes regelmässig immer wieder XSS-Alarm auslösen, sollten Sie sich von diesem Netzwerk verabschieden. Sie sind es sich und ihren Besuchern schuldig.

Wird ihre Website mit einem Content-Management System betrieben und benutzt dazu noch Frames? Verabschieden Sie sich jetzt von der Hoheit über ihre Inhalte!

Die Kombination PHP + SQL + Frameset hat sich in den letzten Jahren auf mehreren Millionen Webseiten als absolute Todesfalle entpuppt. Niemand weiß genau, wieviele Besucher solcher Seiten unwissentlich ihre privaten Daten an das organisierte Internet-Verbrechen übergaben.

Minimieren Sie das Risiko und verzichten Sie wenigstens auf Frames!

Denkfaulheit == Sicherheitsrisiko

Google Maps™ sind toll und bieten auch dem kleinen Gewerbetreibenden die Möglichkeit, optisch ansprechende Wegbeschreibungen in eine Internetpräsenz einzubauen.

Das Google Maps API ist eigentlich relativ einfach zu begreifen und mit ca. zehn Zeilen Javascript kann man sich seine ganz eigene Karte herstellen, die dann in ein <div> geladen wird.

Neben der erhöhten Sicherheit für den Besucher der Website bietet die Karte Marke Eigenbau noch den Vorteil, dass man statt der langweiligen Standardmarker aus dem Hause Google das eigene Logo einbauen und die attraktiven 3-D Navigationselemente aktivieren kann.

Trotzdem gibt es immer noch denkfaule Agenturen, die ihren Kunden die Google Maps per iFrame einbauen, um die geringfügige Mehrarbeit einer eigenen Anwendung zu sparen.

Das Ende vom Lied? Der Besucher kann die Karte nur sehen, wenn er in seinem Browser Frames erlaubt und die darstellende Website muss auf alle Sicherheitsmaßnahmen gegen Cross Site Request Forgery verzichten.

Ich helfe gerne

Benutzt ihre Site ein Frameset, das ihnen eine verstaubte Agentur andrehte? Möchten Sie ihre Website auf den technischen Stand des 21. Jahrhunderts heben?

Kontaktieren Sie mich

Zum Seitenanfang

Sie sind hier: W3Basis » Inhalt » Frames - ein Sicherheitsrisiko