AD
Gmail安全团队于周二(12/16)宣布已在桌面版的Gmail中嵌入了内容安全政策(Content Security Policy,CSP),此一机制将可避免Gmail的扩充套件迳自下载不安全的程式码。
Gmail扩充套件主要是用来强化Gmail的功能,Gmail用户可透过Chrome Web Store、Firefox Add-Ons或是其他来源下载各式Gmail扩充套件与附加元件,目前较受使用者欢迎的扩充套件包含可离线阅读或搜寻邮件的Gmail Offline、可检视邮件是否已读的MailTrack,或是让Gmail介面与内容更简洁的Gmelius等。
Google表示,市场上有许多很棒的Gmail扩充程式,可惜的是有些扩充程式的素行不良,会自动下载程式码以干扰Gmail的使用或是危害Gmail的安全性,而CSP则能阻止它们下载不安全的程式码。
此外,大多数受欢迎的扩充程式都已更新并相容于CSP标准,若Gmail用户发现扩充程式有问题时,可重新安装最新的版本。(编译/陈晓莉)
