Gmail迎來“內容安全策略”支持 阻止擴展加載不安全代碼
責編:admin |2014-12-17 15:42:11Google于今日為Gmail帶來了“內容安全策略”(CSP)支持,該功能通過禁用擴展加載不安全代碼的方式以提供保護。通俗點說,CSP是一個計算機安全方面的概念,可以防止跨站腳本(XSS)及相關攻擊。它提供了一個標準的HTTP頭,允許網站所有者聲明經過了批準的內容,以便瀏覽器加載特定頁面的某個部分,比如JavaScript、CSS、HTML框架、字體、圖像、甚至嵌入式對象(如Java applets、ActiveX和音視頻)。
Web版Gmail迎來“內容安全策略”(CSP)支持。
盡管Gmail擁有各種非常好用的擴展,但其中仍不乏一些可能會干擾使用者、甚至危害電子郵件安全性的“害群之馬”。
Google表示:備受歡迎(而且乖巧聽話)的擴展均已經完成了對CSP標準的更新支持工作,如果你的擴展暫不支持,還請安裝最新版本或者耐心等待。