Google于今日为Gmail带来了“内容安全策略”(CSP)支持,该功能通过禁用扩展加载不安全代码的方式以提供保护。通俗点说,CSP是一个计算机安全方面的概念,可以防止跨站脚本(XSS)及相关攻击。它提供了一个标准的HTTP头,允许网站所有者声明经过了批准的内容,以便浏览器加载特定页面的某个部分,比如JavaScript、CSS、HTML框架、字体、图像、甚至嵌入式对象(如Java applets、ActiveX和音视频)。 Web版Gmail迎来“内容安全策略”(CSP)支持。 尽管Gmail拥有各种非常好用的扩展,但其中仍不乏一些可能会干扰使用者、甚至危害电子邮件安全性的“害群之马”。 Google表示:备受欢迎(而且乖巧听话)的扩展均已经完成了对CSP标准的更新支持工作,如果你的扩展暂不支持,还请安装最新版本或者耐心等待。 [编译自:VentureBeat , via:Gmail Blog]
