Exame Logo

Gmail agora bloqueia a ação de extensões maliciosas

Chamado de Política de Segurança de Conteúdo, o sistema lida diretamente com extensões maliciosas criadas para a plataforma de e-mail.

Gmail: blacklist previne a execução e renderização de linhas vindas de sites não confiáveis (Fixthefocus/Flickr)
DR

Da Redação

Publicado em 16 de dezembro de 2014 às 21h00.

São Paulo - O Gmail , popular serviço de e-mail do Google, recebeu, nesta terça-feira, o suporte a mais uma solução de segurança.

Chamado de Política de Segurança de Conteúdo (CSP, na sigla em inglês), o sistema lida diretamente com extensões maliciosas criadas para a plataforma de e-mail.

“Há ótimos plugins para o Gmail”, escreveu Danesh Irani, engenheiro de software do Google, no blog oficial.

“Mas infelizmente também existem algumas que se comportam mal, carregando código que interfere na sessão ou mesmo malware que compromete a segurança do serviço.”

O CSP serve como um complemento à criptografia ponta a ponta e ao HTTPS ativo por padrão, ambos adicionados recentemente. O que ele faz é, basicamente, impedir que esses códigos maliciosos funcionem.

Conforme explica o TechCrunch, a ação é tomada com base em uma “lista negra” de comandos.

Essa blacklist previne a execução e renderização de linhas vindas de sites não confiáveis, que identificados a partir de seu header HTTP.

As extensões mais populares já devem ter recebido atualizações para suportar o CSP, segundo o Google.

Então, se você usa alguma e quer garantir um pouco mais de segurança para sua caixa de entrada, vale baixar os updates direto na Chrome Web Store.

Veja também

São Paulo - O Gmail , popular serviço de e-mail do Google, recebeu, nesta terça-feira, o suporte a mais uma solução de segurança.

Chamado de Política de Segurança de Conteúdo (CSP, na sigla em inglês), o sistema lida diretamente com extensões maliciosas criadas para a plataforma de e-mail.

“Há ótimos plugins para o Gmail”, escreveu Danesh Irani, engenheiro de software do Google, no blog oficial.

“Mas infelizmente também existem algumas que se comportam mal, carregando código que interfere na sessão ou mesmo malware que compromete a segurança do serviço.”

O CSP serve como um complemento à criptografia ponta a ponta e ao HTTPS ativo por padrão, ambos adicionados recentemente. O que ele faz é, basicamente, impedir que esses códigos maliciosos funcionem.

Conforme explica o TechCrunch, a ação é tomada com base em uma “lista negra” de comandos.

Essa blacklist previne a execução e renderização de linhas vindas de sites não confiáveis, que identificados a partir de seu header HTTP.

As extensões mais populares já devem ter recebido atualizações para suportar o CSP, segundo o Google.

Então, se você usa alguma e quer garantir um pouco mais de segurança para sua caixa de entrada, vale baixar os updates direto na Chrome Web Store.

Acompanhe tudo sobre:E-mailGmailHackersINFOInternetMalware

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame