IFrame (Inline Frame)

Een IFrame (Inline Frame) is een HTML-document dat is ingesloten in een ander HTML-document op een website. Het IFrame HTML-element wordt vaak gebruikt om inhoud van een andere bron, zoals een advertentie, in een webpagina in te voegen. Hoewel een IFrame zich gedraagt als een inline afbeelding, kan het worden geconfigureerd met een eigen scrollbar die onafhankelijk is van de scrollbar van de omliggende pagina.

Een webdesigner kan de inhoud van een IFrame wijzigen zonder dat de gebruiker de omliggende pagina hoeft te herladen. Dit kan met behulp van JavaScript of het target-attribuut van een HTML-anker. Webdesigners gebruiken IFrames om interactieve toepassingen in webpagina's op te nemen, waaronder toepassingen die gebruik maken van Ajax (Asynchronous JavaScript and XML), zoals Google Maps of e-commerce toepassingen.

In 2008 zaaiden hackers zoekresultaten op internet met kwaadaardige IFrame-code, wat leidde tot IFrame overlay-aanvallen op veel prominente websites, waaronder die van USA Today en ABC News. De aanvallers voegden IFrame-code in de opgeslagen zoekresultaten van legitieme websites. Wanneer een bezoeker op een link van het gecompromitteerde zoekprogramma klikte, werd hij door de IFrame-code omgeleid naar een kwaadaardige website. De computer van de nietsvermoedende gebruiker zou dan kwetsbaar zijn voor het automatisch downloaden van malware.