Nuova funzione di GMAIL con supporto del CSP




La versione Web del servizio di posta elettronica supporta ora il Content Security Policy, una funzione che impedisce alle estensioni di eseguire codice dannoso e di realizzare attacchi come quelli di cross-site scripting. Per chi usa Chrome e Firefox il consiglio è di controllare gli aggiornamenti degli add-on.

Le estensioni per Gmail possono essere utili e benevole, ma anche un potenziale canale di attacco. Google è corsa ai ripari per migliorare la sicurezza del suo servizio di posta elettronica, introducendo introduce il supporto al Content Security Policy (Csp) per Gmail, una funzione di sicurezza che impedisce alle estensioni di eseguire stringhe di codice potenzialmente dannoso. Mediante un’intestazione Http standard, il Cso permette di prevenire il cross-site scripting e altri tipi di attacchi.

Questo strumento esegue il filtraggio dei contenuti che i browser sono autorizzati a caricare su una specifica pagina, per esempio elementi JavaScript, Css, frame Html, immagini e altro ancora. Molte delle estensioni create per Gmail funzionano in buona fede allo scopo di fornire notifiche e scorciatoie per la gestione della posta, ma altre possono generare problemi o senza volerlo, a causa di una programmazione errata, oppure per deliberati scopi cybercriminali attraverso codice maligno.

Con l’introduzione del Content Security Policy la maggior parte delle estensioni di Gmail sono già state aggiornate e rese sicure, ma in ogni caso il consiglio è quello di verificare di aver installato la versione più recente degli add-on per il proprio browser. Google ha specificato che questi episodi si verificano soprattutto con le estensioni di Chrome, suggerendo di controllare di avere installate le ultime versioni disponibili sul Chrome Web Store, ma il discorso vale analogamente per Firefox.

Al momento il Content Security Policy è stato introdotto per la sola versione Web della posta elettronica di Google, mentre non è stata prevista ancora un’analoga iniziativa per le (sempre più usate) applicazioni mobili di Gmail.

Commenti

Post popolari in questo blog

L’iPhone 6 è già sbloccato!

30 modi per diventare più intelligenti

Dopo più di tre anni dall'uscita, anche la console Sony di ultima generazione è capitolata.