Gioco del browser giocato in un iframe: problemi di sicurezza

1

Non sono sicuro che ciò valga come una domanda di sicurezza informatica o di webmaster piuttosto che di programmatori, tuttavia vedrò come andremo.

Ho prototipato un sito web di assistenza per un particolare browser game e ho reso il layout del sito web della guida compatto e conciso con l'idea che il resto dello spazio della pagina possa essere riempito con un iframe che conterrà il gioco stesso così i giocatori possono anche giocare mentre sono sul mio sito web.

In questo modo, i giocatori del gioco possono giocare al browser game e avere accesso a tutti gli strumenti e le informazioni sul mio sito web di assistenza nella parte superiore della pagina. Il sito web della guida non interagisce con il gioco all'interno dell'iframe, ovviamente, e il suo scopo è quello di fornire riferimenti utili e calcolatori relativi al gioco.

Ho svolto alcune ricerche sulla sicurezza degli iframe e su come il sito Web che ospita l'iframe non può interferire con l'iframe a causa della stessa politica sulle origini. L'unico difetto di sicurezza che posso pensare per i giocatori è che i giocatori non sono sicuri che il vero browser ufficiale sia in esecuzione nell'iframe e non in una falsa copia di phishing.

Quali altri problemi di sicurezza dovrei essere a conoscenza e come possono essere superati da me, dallo sviluppatore o controllati dagli utenti per garantire la loro sicurezza sul mio sito web di assistenza durante la riproduzione del gioco tramite il mio sito web di assistenza? La mia preoccupazione principale è che i giocatori non si sentono sicuri giocando il gioco attraverso un iframe sul mio sito web.

    
posta Edge 12.02.2015 - 11:19
fonte

1 risposta

1

Ci sono molte vulnerabilità e attacchi ben documentati che usano i frame.

OWASP ha un buon elenco di questi qui con esempi:

link

In generale, gli utenti dovrebbero sempre essere cauti su qualsiasi contenuto di frame, specialmente i frame Cross-Origin. I frame, inclusa l'iframe, sono stati indubbiamente una delle maggiori vulnerabilità del passato e le nuove vulnerabilità si trovano abbastanza spesso.

Un'estensione del browser sarebbe la mia forma ideale di "helper" che si integrerebbe nella pagina esistente, Chrome ha un grande motore e una comunità per questo.

Detto questo, in definitiva dipende all'utente se si fida di te o meno, indipendentemente da come lo gestisci.

    
risposta data 17.02.2015 - 20:03
fonte

Leggi altre domande sui tag