Gmail si protegge contro le estensioni malevole

• Andrea Guida (@naqern)


• 17 Dic 2014

Gmail è una delle piattaforme di posta elettronica più usate al mondo e, come tale, è soggetta a numerose attenzioni: quelle dei dev che sviluppano tante utili estensioni per il servizio, ma purtroppo anche quelle dei malintenzionati che, sovente, fabbricano add-on malevoli con lo scopo di ficcare il naso nei dati degli utenti.

Alla luce di questa situazione, Google ha deciso di innalzare il livello di sicurezza di Gmail e di implementare il sistema CSP (Content Security Policy) il quale protegge i dati degli utenti da quei componenti aggiuntivi per i browser progettati con intenti loschi.

Entrando un po’ più in dettaglio, la Content Security Policy funziona come un sistema di blacklist/whitelist che previene il caricamento di codice da siti di terze parti, o meglio evita che siti non ritenuti affidabili carichino script da remoto. In questo modo la maggior parte degli addon malevoli dovrebbe essere stoppata prima di far danni.

Questa nuova funzione di sicurezza è già attiva e funziona correttamente su tutti i maggiori browser Web, l’unica eccezione per il momento è Internet Explorer che supporta CSP solo in maniera limitata.

Quanto alle estensioni dedicate a Gmail (quelle legittime), gli utenti di Chrome e altri browser non dovrebbero andare incontro a troppi problemi in quanto dovrebbero essere già tutte aggiornate e funzionanti.

Per maggiori dettagli consultate pure il blog di Gmail e questa pagina di HTML5Rocks in cui viene spiegato dettagliatamente il funzionamento del sistema Content Security Policy.

[TechCrunch] [Photo Credits | Bloomua / Shutterstock.com]