Frameset: Interne Seite + Externe Seite als Frame Quelle

[FEAnoR]

Moin,

ich möchte meine Besucher auf eine externe schicken, dabei im oberen Bereich des Browsers ein internes Frame benutzen um dort weitere Features einzubinden (der User kann z. B. die externe Website bewerten). Hatte diese Technik vor circa 1-2 Jahren mal im Einsatz, allerdings habe ich unregelmäßig Beschwerden von Besuchern erhalten, weil sie nur eine weiße Seite statt der externen Seite angezeigt bekamen. In dem Zusammenhang habe ich von Sicherheitseinstellungen des Browsers erfahren, die das laden von externen Seiten im Frame verhindern sollen.

Hat jemand weitere Informationen bzw. ein Workaround dafür?

Wäre für Tipps dankbar. Danke im Vorraus für die Hilfe!

Grüße
FEAnoR

[Mork vom Ork]

In dem Zusammenhang habe ich von Sicherheitseinstellungen des Browsers erfahren, die das laden von externen Seiten im Frame verhindern sollen.

Hat jemand weitere Informationen bzw. ein Workaround dafür

Damit ist möglicherweise die IE-Einstellung „Subframes zwischen verschiedenen Domänen bewegen“ gemeint. Umgehen kannst du solche Browsereinstellungen logischerweise nicht, nur den Benutzer darauf hinweisen. Aber: Inwieweit im IE das damit weit zu öffnende Phishing-Tor zugemauert wurde, weiß ich nicht, nur, dass diese Einstellung bei Version 7 von Haus aus deaktiviert sein soll. Wie in der Demo beschrieben, kann (oder konnte) ein Angreifer eine Seite X öffnen und in den von dieser Seite X benutzen Frames beliebige Inhalte Y anzeigen - ersetze X durch eine Bank und Y durch eine bei Phishern gelagerte Kontozugangsmaske und du hast einen sensationell einfachen Weg, an Kontodaten zu kommen.