Użytkownicy korzystający z Chrome’a mogą do woli przebierać we wtyczkach, które rozszerzają możliwości przeglądarki. Niestety część z nich zagraża prywatności korespondencji w Gmailu. Google chce z nimi walczyć.
W sieci znajdziemy tysiące najróżniejszych wtyczek do przeglądarki Chrome, Google w żaden sposób nie ogranicza możliwości instalowania przez nas tych dodatków. Część z nich pod niewinną powłoką przemyca złośliwe oprogramowanie, które może wykradać informacje ze skrzynki Gmial. W trosce o bezpieczeństwo naszych danych, oraz na fali obudzenia po aferze podsłuchowej NSA, Google wprowadza nowe narzędzie, które ma zmniejszyć ryzyko wypłynięcia wrażliwych danych z Gmaila do cyberprzestępców.
Danesh Irani, Inżynier Google zajmujący się bezpieczeństwem Gmaila, poinformował na blogu firmowym, że w Gmailu pojawiły się nowe zabezpieczenia przed wtyczkami do Chrome’a zawierającymi złośliwe oprogramowanie. Jak przypomniał Irani, Google wykorzystuje serwery proxy do przechowywania obrazów i wymusza stosowanie standardu HTTPS, a od teraz Gmail będzie stosował kolejny standard, Content Security Policy.
Zadaniem CSP będzie udaremnianie wykonywania przez rozszerzenia do Chrome’a czynności, na które nie wyrażamy zgody: z jednej strony będzie zapobiegał uruchamianiu wtyczek, które znacząco spowalniają pracę przeglądarki, z drugiej zaś zablokuje kod o złośliwym charakterze.
Jak zapewnia Google, większość najpopularniejszych rozszerzeń już zostało zaktualizowanych do pracy w zgodności ze standardem CSP, ale w tej kwestii wciąż pozostaje sporo do zrobienia. Musi minąć jeszcze kilka tygodni, zanim deweloperzy dostosują swoje produkty do nowej polityki bezpieczeństwa. Chociaż CSP nie jest uniwersalną receptą na wszelkie robactwo, które wylewa się z sieci, powinien pomóc w wyeliminowaniu tych wtyczek, które uderzają w prywatność naszej korespondencji na Gmailu.
Przynajmniej od strony cyberprzestępców, bo Google i tak ma oko na to, jak korzystamy z jego skrzynki mailowej.