Gmail、悪質な機能拡張への対策としてContent Security Policyを導入

　Googleは16日、Gmailのセキュリティ強化の一環として、機能拡張などにより不正なスクリプトが読み込まれることを防止するContent Security Policyをサポートしたと発表した。

　Content Security Policyは、HTTPヘッダーに記述することで、不正なスクリプトなどの埋め込みや読み込みを防ぐ仕組み。

　Googleでは、Gmailには多くの優れた機能拡張があるが、中には悪質な機能拡張も存在し、不正なコードやマルウェアを読み込むものがあると説明。こうした悪質な機能拡張からユーザーを保護するため、Content Security Policyを導入したと説明している。

　今回の措置に伴い、人気のある機能拡張の多くは対応を行っているが、機能拡張の動作にトラブルがあった場合には、最新版をインストールしてみてほしいとしている。