Se um serviço online oferece a menor brecha por onde meliantes pode lançar um ataque, eles vão fazer isso. Portanto, não é surpreendente que o Google sente algumas extensões para o seu serviço de Gmail pode não ser totalmente amigável para os usuários.
, Da Fábrica de Chocolate resposta , anunciou terça-feira, é a adoção do W3C Política de Segurança de Conteúdo (standard CSP_.
O efeito de fazê-lo é simples: extensões do Gmail que não são CSP-compliant não funcionará mais como adoção de Google da norma significa que o código não aprovado não será carregado em um navegador.
Google adverte adotando CSP pode significar alguns contratempos para os usuários executando extensões que estejam em conformidade, mas que ainda não atualizado para refletir esse fato. Mas a empresa também se sente adotando CSP é uma melhoria de segurança digno. ®
Nenhum comentário:
Postar um comentário