Gmail se refuerza contra las extensiones fraudulentas

Share this…

Google ha anunciado a través del blog oficial de sus servicio de correo electrónico que Gmail estrena soporte para Contect Security Policy (CSP), un concepto de seguridad para prevenir ataques de tipo XSS.

La medida dirigida está especialmente dirigida a la versión PC de Gmail, así como a las extensiones de navegador web que se conectan de alguna forma al mismo y con el navegador de la casa, Google Chrome, como referencia.

La compañía reconoce que muchos de los complementos para Chrome son fantásticos y aportan funcionalidades extra muy apreciadas por los usuarios, pero no todos los desarrolladores lo hacen bien en materia de seguridad y luego están los que directamente crean extensiones con el fin de robar datos.

Gmail se refuerza contra las extensiones fraudulentas

Así, Google pone límites a unos y a otros y aunque adelanta que los complementos más populares ya se han adaptado a las nuevas normas, puede que otros todavía no lo hayan hecho y den problemas, por lo que recomiendan actualizarlas cuanto antes.

¿Tiene algo que ver esto con los acontecimientos que se sucedieron el pasado septiembre, cuando supimos que el sistema de extensiones de Chrome había sido superado por malware? No se ha dicho nada al respecto, pero siendo Google una compañía bastante inquieta en materia de seguridad, no sería de extrañar a ésta nueva medida le acompañen otras.

Fuente:https://muyseguridad.net/