Gmail安全團隊於周二(12/16)宣布已在桌面版的Gmail中嵌入了內容安全政策(Content Security Policy,CSP),此一機制將可避免Gmail的擴充套件逕自下載不安全的程式碼。
Gmail擴充套件主要是用來強化Gmail的功能,Gmail用戶可透過Chrome Web Store、Firefox Add-Ons或是其他來源下載各式Gmail擴充套件與附加元件,目前較受使用者歡迎的擴充套件包含可離線閱讀或搜尋郵件的Gmail Offline、可檢視郵件是否已讀的MailTrack,或是讓Gmail介面與內容更簡潔的Gmelius等。
Google表示,市場上有許多很棒的Gmail擴充程式,可惜的是有些擴充程式的素行不良,會自動下載程式碼以干擾Gmail的使用或是危害Gmail的安全性,而CSP則能阻止它們下載不安全的程式碼。
此外,大多數受歡迎的擴充程式都已更新並相容於CSP標準,若Gmail用戶發現擴充程式有問題時,可重新安裝最新的版本。(編譯/陳曉莉)
熱門新聞
2024-04-17
2024-04-17
2024-04-18
2024-04-15
2024-04-15
2024-04-15
Advertisement