» » Gmail ใช้ Content Security Policy (CSP) ป้องกันการขโมยข้อมูลใน Gmail ผ่าน Extension

Wednesday, December 17, 2014

Gmail ใช้ Content Security Policy (CSP) ป้องกันการขโมยข้อมูลใน Gmail ผ่าน Extension

สวัสดีครับ



Google ให้ความสำคัญในการดูแลความปลอดภัยของผู้ใช้ Gmail จากการถูก Hackers หรือ Malware โจมตีเป็นพิเศษ เช่นการใช้ HTTPS กับ Gmail และล่าสุดก็ปรับปรุงให้รองรับ Content Security Policy (CSP) ซึ่งจะป้องกัน cross-site scripting attacks and malevolent browser plug-ins หรือการฝัง code และ malware มาใน Extension

Content Security Policy (CSP) ซึ่งจะหยุดการทำงานของ Extension ที่มีพฤติกรรมผิดปกติ

ผู้ใช้ Gmail จำนวนมากนิยมติดตั้ง Extension เพื่อเสิรมประสิทธิภาพการทำงานของ Gmail ให้ตรงกับความต้องการของตน ซึ่ง Extension ส่วนใหญ่จะเป็น Extension ที่สุจริต แต่มีบาง Extension มีการฝัง Script, Code และ Malware เพื่อขโมยข้อมูลสำคัญใน Gmail แต่หลังจากนี้ Extension ที่มีพฤติกรรมผิดปกติจะไม่สามารถใช้งานได้อีกต่อไป  โดย
Content Security Policy (CSP) มี Chrome, Firefox และ Safari ในขณะที่ Internet Explorer รองรับการทำงานเพียงบาง Version ครับ

ที่มา: Official Gmail Blog: Reject the unexpected - Content Security Policy in Gmail

No comments:

Post a Comment