Um IFrame (Inline Frame) é um documento HTML embutido dentro de outro documento HTML em um website. O elemento IFrame HTML é frequentemente usado para inserir conteúdo de outra fonte, como um anúncio, em uma página da Web. Embora um IFrame se comporte como uma imagem inline, ele pode ser configurado com sua própria barra de rolagem independente da barra de rolagem da página ao redor.
Um Web designer pode alterar o conteúdo de um IFrame sem exigir que o usuário recarregue a página ao redor. Esta capacidade é ativada através do JavaScript ou do atributo de destino de uma âncora HTML. Web designers usam IFrames para incorporar aplicações interativas em páginas Web, incluindo aquelas que empregam Ajax (Asynchronous JavaScript and XML), como Google Maps ou aplicações de comércio eletrônico.
Em 2008, hackers semearam resultados de pesquisa na Internet com código IFrame malicioso, levando a ataques de IFrame overlay em muitos sites proeminentes, incluindo os do USA Today e ABC News. Os atacantes inseriram o código IFrame nos resultados de busca salvos de sites legítimos. Quando um visitante clicava em um link da ferramenta de busca comprometida, ele era redirecionado para um site malicioso através do código IFrame. O computador do usuário insuspeito ficaria então vulnerável ao download automático de malware.