Iframe güvenlik açığı, bir web sitesine zararlı kod ekleyerek kullanıcıları fark etmeden zararlı sitelere yönlendiren siber tehditlerdir 1.
Iframe güvenlik açıklarının bazı türleri şunlardır:
- Cross-Site Scripting (XSS) saldırıları: Kötü niyetli kullanıcılar, iframe içine zararlı JavaScript kodları yerleştirerek kullanıcıların tarayıcılarında bu kodları çalıştırabilir 4. Bu, hassas kullanıcı verilerinin çalınması, web sitesinin yetkisiz manipülasyonu ve phishing saldırıları gibi sonuçlara yol açabilir 4.
- Clickjacking: Saldırganlar, şeffaf bir iframe kullanarak kullanıcıları farkında olmadan gizli elemanlara tıklamaya yönlendirebilir 4. Bu, finansal işlemler veya kişisel bilgi girişi gibi istenmeyen eylemleri gerçekleştirmelerine neden olabilir 4.
- Session hijacking: Iframe içindeki bir malicious web sitesi, kullanıcının oturum çerezlerini veya kimlik doğrulama tokenlarını ele geçirerek oturumunu ele geçirebilir 4.
5 kaynaktan alınan bilgiyle göre: