A grande quantidade de extensões disponíveis para o Gmail faz com que seja comum encontrar algumas que contenham códigos maliciosos disfarçados. Para combater esta prática, o Google está atualizando sua política de segurança de dados e vai passar a bloquear estes add-ons.
Para isso, a gigante de buscas está adotando uma tecnologia chamada CSP (Política de Segurança de Conteúdo, na sigla em inglês), um conceito de segurança criado pela Mozilla para prevenir ataques baseados em cross-site scripting. Este método é geralmente usado em aplicativos web para injetar e rodar scripts não autorizados.
Segundo o Google, todas as extensões mais comuns já foram atualizadas para funcionar de acordo com o novo padrão. A empresa pede que os usuários usem as versões mais recentes das extensões para garantir que elas sejam compatíveis.
A nova política, no momento, só funciona na versão desktop do Gmail e ainda não se sabe se ela será estendida para as versões móveis.
Fontes: Google, Techtudo e The Next Web.
Por: JOÃO KURTZ
Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica.
Nova política de segurança de dados do Gmail, rejeita extensões maliciosas.
Reviewed by Consultor de Segurança Eletrônica
on
07:07:00
Rating:
Reviewed by Consultor de Segurança Eletrônica
on
07:07:00
Rating:
Nenhum comentário: