Gmail agora bloqueia a ação de extensões maliciosas
Chamado de Política de Segurança de Conteúdo, o sistema lida diretamente com extensões maliciosas criadas para a plataforma de e-mail.
Da Redação
Publicado em 16 de dezembro de 2014 às 21h00.
São Paulo - O Gmail , popular serviço de e-mail do Google, recebeu, nesta terça-feira, o suporte a mais uma solução de segurança.
Chamado de Política de Segurança de Conteúdo (CSP, na sigla em inglês), o sistema lida diretamente com extensões maliciosas criadas para a plataforma de e-mail.
“Há ótimos plugins para o Gmail”, escreveu Danesh Irani, engenheiro de software do Google, no blog oficial.
“Mas infelizmente também existem algumas que se comportam mal, carregando código que interfere na sessão ou mesmo malware que compromete a segurança do serviço.”
O CSP serve como um complemento à criptografia ponta a ponta e ao HTTPS ativo por padrão, ambos adicionados recentemente. O que ele faz é, basicamente, impedir que esses códigos maliciosos funcionem.
Conforme explica o TechCrunch, a ação é tomada com base em uma “lista negra” de comandos.
Essa blacklist previne a execução e renderização de linhas vindas de sites não confiáveis, que identificados a partir de seu header HTTP.
As extensões mais populares já devem ter recebido atualizações para suportar o CSP, segundo o Google.
Então, se você usa alguma e quer garantir um pouco mais de segurança para sua caixa de entrada, vale baixar os updates direto na Chrome Web Store.
São Paulo - O Gmail , popular serviço de e-mail do Google, recebeu, nesta terça-feira, o suporte a mais uma solução de segurança.
Chamado de Política de Segurança de Conteúdo (CSP, na sigla em inglês), o sistema lida diretamente com extensões maliciosas criadas para a plataforma de e-mail.
“Há ótimos plugins para o Gmail”, escreveu Danesh Irani, engenheiro de software do Google, no blog oficial.
“Mas infelizmente também existem algumas que se comportam mal, carregando código que interfere na sessão ou mesmo malware que compromete a segurança do serviço.”
O CSP serve como um complemento à criptografia ponta a ponta e ao HTTPS ativo por padrão, ambos adicionados recentemente. O que ele faz é, basicamente, impedir que esses códigos maliciosos funcionem.
Conforme explica o TechCrunch, a ação é tomada com base em uma “lista negra” de comandos.
Essa blacklist previne a execução e renderização de linhas vindas de sites não confiáveis, que identificados a partir de seu header HTTP.
As extensões mais populares já devem ter recebido atualizações para suportar o CSP, segundo o Google.
Então, se você usa alguma e quer garantir um pouco mais de segurança para sua caixa de entrada, vale baixar os updates direto na Chrome Web Store.
Mais lidas
Mais de Tecnologia
EUA pode forçar Google a vender Android, Chrome e Google Play para corrigir monopólioNovas marcas chinesas de veículos elétricos batem recordes de vendas em setembroNASA estuda tecnologia para construir 'prédio de mofo' na Lua e em MarteFacebook pagou US$ 2 bi para criadores de conteúdo em 2024 e consolida sua relevância de monetização