¿Contenido malintencionado en un iframe? No sé, no sé…

Valencia, 20/07/2012, G.B.
Hace un par de días me sorprendió el aviso de Google Chrome de que un par de páginas mías contenían contenido -valga la casi-redundancia- malintencionado, y que podía desactivarlo y cargar la página o continuar abriéndolas con el consiguiente riesgo de seguridad. Lo hice de ambas formas, más que nada para ver qué es lo que estaba pasando y cuál era el supuesto contenido malintencionado. Al poco me dí cuenta de que era un iframe que contenía una página con galería de imágenes de una noticia de tipo cultural, y muy interesante, por cierto…

Para evitarme mayores disgustos (que ya tengo ‘práctica en ello- decidí eliminar dicho iframe, a sabiendas de que el contenido no era en absoluto peligroso. Creo que simplemente era cuestión del código Javascript que había utilizado el webmaster para crear la galería de imágenes, código que al no poder ver tampoco puedo afirmar del todo si es de la forma que creo o no.  Pero, repito, para evitarme problemas con Don Google, decidí eliminarlo.

Lo que sí quiero ver es la forma de insertar una galería de imágenes con código ‘seguro’ embebida en un iframe. Os dejo el código de un iframe (o marco incorporado)  y su definición, para los que no lo sepáis. Aunque ya están ‘obsoletos’ según el W3C, siguen siendo muy útiles, ligeros y eficaces, en mi humilde opinión. Aquí va:

<iframe src=”http://es.wikipedia.org/wiki/Iframe” frameborder=”0″ width=”95%” height=”250″></iframe>

Resultado: Visualizarás embebido en este mismo post la página de la Wikipedia que habla sobre los iframes. La fuente del iframe o marco incorporado será la URL del artículo de la Wikipedia sobre los iframes (http://es.wikipedia.org/wiki/Iframe). No tendrá borde (frameborder=”0″, la anchura será del 80% de la anchura de este post (width=”95%” y la altura será de 500 píxeles (height=”500″). Tanto la anchura como la altura (width y height pueden mostrar sus valores en tanto por ciento (%) como en píxeles (sólo el valor numérico). Faltaría, si queremos, indicarle que tenga barra de desplazamiento o no (scrolling=”yes” o scrolling=”no” o scrolling=”auto”).  Como podéis observar, todos los atributs del elemento iframe se separan simplemente  por un espacio y van entre comillas dobles. La etiqueta o directiva HTML iframe es de apertura y cierre: <iframe></iframe>

Aquí va el resultado del código embebido (Rrecuerda, simepre en el modo de edición HTML del post a publicar):


De todas formas, si piensas que realmente te han pirateado tu sitio, léete este artículo del soporte de Google:
http://support.google.com/webmasters/bin/answer.py?hl=es&answer=163633

P.D.Creo que el próximo post irá sobre este plugin de WordPress: Jetpack. Ahora, primero tendré que probarlo…