Opções X-Frame

Um iframe, também conhecido como frame inline, é um elemento HTML que permite aos desenvolvedores web incorporar outro documento HTML dentro do documento atual. O conteúdo dentro de um iframe é uma página web separada exibida em uma seção específica de outra página. Devido à sua capacidade de incorporar conteúdo externo, gerenciar o uso do iframe com configurações de segurança como opções X-Frame é crucial para evitar riscos de segurança como o clickjacking.

A configuração de opções X-Frame permite que você controle se sua base de conhecimento pode ser incorporada em <frame>, <iframe>, <embed>, ou <object> tags em domínios externos.

As opções X-Frame são vitais para a segurança, pois ajudam a prevenir ataques de clickjacking, onde um atacante incorpora sua base de conhecimento em um site malicioso. Essa incorporação engana os usuários para que realizem ações não intencionais. Ativar as opções do X-Frame garante que sua base de conhecimento não possa ser incorporada em domínios externos, protegendo as interações dos usuários.

1. Passe o mouse em Configurações () na barra de navegação esquerda do Portal da base de conhecimento.

2. No submenu, selecione Site da base de conhecimento e navegue até Segurança.

3. Localize o botão de ativar as opções do X-Frame e ative-o para evitar que sua base de conhecimento seja incorporada em domínios externos não autorizados.

Você pode testar se suas opções de X-Frame estão configuradas corretamente por meio de:

1. Usando as ferramentas de desenvolvimento do seu navegador e verificando a aba Rede para inspecionar cabeçalhos de resposta para a configuração X-Frame-Options .

2. Usar serviços de terceiros como securityheaders.com para verificar se o cabeçalho correto de X-Frame-Options está aplicado.

Se as opções X-Frame não estiverem ativadas para sua base de conhecimento, elas podem ser incorporadas em um iframe em outro site sem sua autorização. Essa falta de controle expõe seu site a ataques de clickjacking, onde atacantes sobrepõem elementos invisíveis ou enganosos sobre sua interface para enganar os usuários e fazê-los realizar ações não intencionais, como divulgar senhas ou clicar em links maliciosos. Essas vulnerabilidades podem comprometer a segurança do usuário e potencialmente levar a vazamentos de dados.

Clickjacking, também conhecido como redressing de interface ou mascaramento de interface, é uma técnica maliciosa em que atacantes enganam os usuários para clicar em um botão ou link que está oculto ou obscurecido dentro de uma página web ou aplicativo. Isso geralmente é alcançado sobrepondo uma camada transparente com elementos enganosos sobre um site ou aplicativo legítimo. Os usuários podem pensar que estão interagindo com o site real, mas na realidade, estão interagindo com elementos controlados pelo atacante. Essas interações podem levar a resultados adversos, como baixar malwares, fazer compras não autorizadas ou compartilhar informações sensíveis sem querer. Utilizar configurações de segurança como as opções X-Frame pode ajudar a proteger contra esses ataques, prevenindo a incorporação não autorizada do seu conteúdo.

Um site malicioso é um site projetado para causar danos aos visitantes ou aos seus dispositivos. Esses sites podem enganar visitantes para que baixem malware, roubem informações pessoais ou se envolvam em atividades fraudulentas. O uso das opções X-Frame ajuda a evitar que seu conteúdo seja incorporado nesses sites, aprimorando suas medidas de segurança contra esses riscos.