Non sono sicuro che ciò valga come una domanda di sicurezza informatica o di webmaster piuttosto che di programmatori, tuttavia vedrò come andremo.
Ho prototipato un sito web di assistenza per un particolare browser game e ho reso il layout del sito web della guida compatto e conciso con l'idea che il resto dello spazio della pagina possa essere riempito con un iframe che conterrà il gioco stesso così i giocatori possono anche giocare mentre sono sul mio sito web.
In questo modo, i giocatori del gioco possono giocare al browser game e avere accesso a tutti gli strumenti e le informazioni sul mio sito web di assistenza nella parte superiore della pagina. Il sito web della guida non interagisce con il gioco all'interno dell'iframe, ovviamente, e il suo scopo è quello di fornire riferimenti utili e calcolatori relativi al gioco.
Ho svolto alcune ricerche sulla sicurezza degli iframe e su come il sito Web che ospita l'iframe non può interferire con l'iframe a causa della stessa politica sulle origini. L'unico difetto di sicurezza che posso pensare per i giocatori è che i giocatori non sono sicuri che il vero browser ufficiale sia in esecuzione nell'iframe e non in una falsa copia di phishing.
Quali altri problemi di sicurezza dovrei essere a conoscenza e come possono essere superati da me, dallo sviluppatore o controllati dagli utenti per garantire la loro sicurezza sul mio sito web di assistenza durante la riproduzione del gioco tramite il mio sito web di assistenza? La mia preoccupazione principale è che i giocatori non si sentono sicuri giocando il gioco attraverso un iframe sul mio sito web.