Google a décidé de suivre les recommandations du W3C pour les standards du web, en ajoutant la fonction Content Security Policy à sa messagerie Gmail. De cette façon, la messagerie électronique sera nettement plus sûre et les risques que des extensions puissent amener du code malicieux, seront quasi nuls…
Google a pris la décision de renforcer la sécurité de la messagerie Gmail
Le géant Google a pris la décision de renforcer la sécurité de sa messagerie Gmail, en intégrant Content Security Policy. Le géant de Mountain View souhaite ainsi apporter une vraie protection contre certaines extensions pouvant servir de porte d’entrée à du code malicieux et capables d’interagir avec le service. Pour Google, il existe aujourd’hui un très grand nombre d’extensions sur les navigateurs, qui peuvent contenir des failles permettant des attaques ou des injections de code.
Ce type d’attaque est très connu des messageries, il s’agit de Cross Site Scripting, aussi connu sous l’acronyme XSS. Les extensions sont parfois mal cryptées sans être pour autant dangereuses, mais des pirates habiles peuvent facilement exploiter ces failles, afin de les rendre malicieuses. Le Content Security Policy servira donc de rempart entre les extensions et la messagerie Gmail à proprement parler. Les utilisateurs disposeront d’une messagerie électronique plus sûre et dans un monde où il n’est plus une semaine sans une attaque informatique de grande ampleur, ce n’est pas un luxe !
