Un IFrame (Inline Frame) es un documento HTML incrustado dentro de otro documento HTML en un sitio web. El elemento HTML de IFrame se utiliza a menudo para insertar contenido de otra fuente, como un anuncio, en una página web. Aunque un IFrame se comporta como una imagen en línea, se puede configurar con su propia barra de desplazamiento independiente de la barra de desplazamiento de la página circundante.
Un diseñador web puede cambiar el contenido de un IFrame sin necesidad de que el usuario vuelva a cargar la página circundante. Esta capacidad se habilita a través de JavaScript o el atributo de destino de un ancla HTML. Los diseñadores web utilizan IFrames para incrustar aplicaciones interactivas en páginas web, incluidas aquellas que emplean Ajax (JavaScript asíncrono y XML), como Google Maps o aplicaciones de comercio electrónico.
En 2008, los piratas informáticos sembraron los resultados de búsqueda de Internet con código IFrame malicioso, lo que provocó ataques de superposición de IFrame en muchos sitios web destacados, incluidos los de USA Today y ABC News. Los atacantes insertaron código IFrame en los resultados de búsqueda guardados de sitios web legítimos. Cuando un visitante hace clic en un enlace de la herramienta de búsqueda comprometida, el código IFrame lo redirige a un sitio web malicioso. La computadora del usuario desprevenido sería vulnerable a la descarga automática de malware.