摘要
Google 于今日为 Gmail 带来了「内容安全策略」(CSP) 支持,该功能通过禁用扩展加载不安全代码的方式以提供保护。通俗点说,CSP 是一个计算机安全方面的概念,可以防止跨站脚本 (XSS) 及相关攻击。它提供了一个标准的 HTTP 头,允许网站所有者声明经过了批准的内容,以便浏览器加载特定页面的某个部分,比如 JavaScript、CSS、HTML 框架、字体、图像、甚至嵌入式对象 (如 Java applets、ActiveX 和音视频)。
尽管 Gmail 拥有各种非常好用的扩展,但其中仍不乏一些可能会干扰使用者、甚至危害电子邮件安全性的「害群之马」。
Google 表示:备受欢迎 (而且乖巧听话) 的扩展均已经完成了对 CSP 标准的更新支持工作,如果你的扩展暂不支持,还请安装最新版本或者耐心等待。
来源:CnBeta
