Google ha anunciado a través del blog oficial de sus servicio de correo electrónico que Gmail estrena soporte para Contect Security Policy (CSP), un concepto de seguridad para prevenir ataques de tipo XSS.
La medida dirigida está especialmente dirigida a la versión PC de Gmail, así como a las extensiones de navegador web que se conectan de alguna forma al mismo y con el navegador de la casa, Google Chrome, como referencia.
La compañía reconoce que muchos de los complementos para Chrome son fantásticos y aportan funcionalidades extra muy apreciadas por los usuarios, pero no todos los desarrolladores lo hacen bien en materia de seguridad y luego están los que directamente crean extensiones con el fin de robar datos.
Así, Google pone límites a unos y a otros y aunque adelanta que los complementos más populares ya se han adaptado a las nuevas normas, puede que otros todavía no lo hayan hecho y den problemas, por lo que recomiendan actualizarlas cuanto antes.
¿Tiene algo que ver esto con los acontecimientos que se sucedieron el pasado septiembre, cuando supimos que el sistema de extensiones de Chrome había sido superado por malware? No se ha dicho nada al respecto, pero siendo Google una compañía bastante inquieta en materia de seguridad, no sería de extrañar a ésta nueva medida le acompañen otras.
Fuente:https://muyseguridad.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad