Ein IFrame (Inline Frame) ist ein HTML-Dokument, das innerhalb eines anderen HTML-Dokuments auf einer Webseite eingebettet ist. Das IFrame HTML-Element wird oft verwendet, um Inhalte aus einer anderen Quelle, wie z.B. eine Werbung, in eine Webseite einzufügen. Obwohl sich ein IFrame wie ein Inline-Bild verhält, kann er mit einem eigenen Scrollbalken unabhängig vom Scrollbalken der umgebenden Seite konfiguriert werden.
Ein Webdesigner kann den Inhalt eines IFrames ändern, ohne dass der Benutzer die umgebende Seite neu laden muss. Diese Fähigkeit wird durch JavaScript oder das Zielattribut eines HTML-Ankers ermöglicht. Webdesigner verwenden IFrames, um interaktive Anwendungen in Webseiten einzubetten, einschließlich solcher, die Ajax (Asynchronous JavaScript and XML) verwenden, wie Google Maps oder E-Commerce-Anwendungen.
Im Jahr 2008 setzten Hacker Internet-Suchergebnisse mit bösartigem IFrame-Code ein, was zu IFrame-Overlay-Angriffen auf vielen prominenten Webseiten führte, darunter die von USA Today und ABC News. Die Angreifer fügten IFrame-Code in die gespeicherten Suchergebnisse von legitimen Webseiten ein. Wenn ein Besucher auf einen Link aus dem kompromittierten Suchtool klickte, wurde er durch den IFrame-Code auf eine bösartige Website umgeleitet. Der Computer des ahnungslosen Nutzers wäre dann anfällig für den automatischen Download von Malware.