X-Frame-opties

Een iframe, ook wel een inline frame genoemd, is een HTML-element waarmee webontwikkelaars een ander HTML-document in het huidige document kunnen inbedden. De inhoud binnen een iframe is een aparte webpagina die wordt weergegeven binnen een specifieke sectie van een andere webpagina. Vanwege de mogelijkheid om externe inhoud in te sluiten, is het beheren van iframe-gebruik met beveiligingsinstellingen zoals X-Frame-opties cruciaal om beveiligingsrisico's zoals clickjacking te voorkomen.

De X-Frame-optiesinstelling stelt je in staat te bepalen of je kennisbank kan worden ingebed in <frame>, <iframe>, , <embed>of <object> tags op externe domeinen.

De X-Frame-opties zijn essentieel voor de beveiliging omdat ze helpen om clickjacking-aanvallen te voorkomen, waarbij een aanvaller je kennisbank in een kwaadaardige website inplant. Deze embedding misleidt gebruikers om onbedoelde acties uit te voeren. Het inschakelen van X-Frame-opties zorgt ervoor dat je kennisbank niet in externe domeinen kan worden ingebed, waardoor gebruikersinteracties worden beschermd.

1. Beweeg de muis op Instellingen () in de linker navigatiebalk in het Knowledge base portal.

2. Selecteer in het submenu Kennisbanksite en navigeer naar Beveiliging.

3. Zoek de schakelaar met het label X-Frame opties inschakelen en zet deze aan om te voorkomen dat je kennisbank wordt ingebed op ongeautoriseerde externe domeinen.

Je kunt testen of je X-Frame-opties correct zijn geconfigureerd door:

1. Gebruik de ontwikkeltools van je browser en controleer het tabblad Netwerk om responsheaders te inspecteren voor de X-Frame-Options-instelling .

2. Met behulp van diensten van derden zoals securityheaders.com verifiëren dat de juiste X-Frame-Options-header wordt toegepast.

Als de X-Frame-opties niet zijn ingeschakeld voor je kennisbank, kan het zonder jouw toestemming in een iframe op een andere website worden ingebed. Dit gebrek aan controle stelt je site bloot aan clickjacking-aanvallen, waarbij aanvallers onzichtbare of misleidende elementen over je interface leggen om gebruikers te misleiden tot onbedoelde acties, zoals het geven van wachtwoorden of het klikken op kwaadaardige links. Dergelijke kwetsbaarheden kunnen de gebruikersbeveiliging in gevaar brengen en mogelijk leiden tot datalekken.

Clickjacking, ook bekend als UI redressing of UI masking, is een kwaadaardige techniek waarbij aanvallers gebruikers misleiden om op een knop of link te klikken die verborgen of verborgen is binnen een webpagina of applicatie. Dit wordt vaak bereikt door een transparante laag met misleidende elementen over een legitieme website of applicatie te leggen. Gebruikers denken misschien dat ze met de daadwerkelijke site interacteren, maar in werkelijkheid hebben ze contact met elementen die door de aanvaller worden gecontroleerd. Dergelijke interacties kunnen leiden tot nadelige gevolgen, zoals het downloaden van malware, het doen van ongeautoriseerde aankopen of het per ongeluk delen van gevoelige informatie. Het gebruik van beveiligingsinstellingen zoals X-Frame-opties kan helpen beschermen tegen dergelijke aanvallen door ongeautoriseerde embedding van je content te voorkomen.

Een kwaadaardige website is een site die is ontworpen om bezoekers of hun apparaten schade toe te brengen. Deze sites kunnen bezoekers misleiden om malware te downloaden, persoonlijke informatie te stelen of frauduleuze activiteiten te ondernemen. Het gebruik van X-Frame-opties helpt voorkomen dat je content op zulke sites wordt ingebed, waardoor je beveiligingsmaatregelen tegen deze risico's worden versterkt.