Google今天添加了对Gmail的内容安全策略(CSP)的支持。安全功能通过停止加载不安全代码的扩展来保护用户。

CSP是一种用于防止跨站点脚本(XSS)和相关攻击的计算机安全概念。它提供了一个标准的HTTP标题,允许网站所有者声明批准的内容源,允许浏览器在给定页面上加载(例如JavaScript,CSS,HTML帧,字体,图像,甚至是Java applet,ActiveX等嵌入对象,音频和视频文件)。

虽然有各种各样的Gmail扩展,但有些人会干扰您的会话或甚至损害您的电子邮件的安全性。这可以意外地(意味着简单地编程)或恶意(打算默默地获得收件箱或重定向内容的攻击者)。

谷歌表示,“最受欢迎的(乖巧的)扩展已经更新,以便使用CSP标准。”如果您的延期在Gmail中工作,因为新增的CSP支持,该公司建议安装延期最新版本。

您可以从浏览器的App Store(如Chrome Web Store或Firefox附加组件)或直接从作者的网站更新您的扩展名。如果您的浏览器中有许多附加组件,扩展和插件,则现在可能是一个美好时机,以确保您需要所有的时间。

今天的CSP支持添加仅适用于Gmail的Web版本。谷歌没有说如果公司计划将其带到移动设备时。

虽然扩展主要用于桌面,但该公司将旨在将该功能带到移动设备,鉴于电子邮件在GO上消耗多久,特别是在商业世界中。这正是这个功能的目标是谁,但这卷展览是所有的Gmail用户,所以每个人都在获得他们的扩展次级检查的好处(在某些情况下,头痛)。