Searching...

Gmail Sekarang Melindungi Inbox Anda Dari Malevolent Extensions

December 22, 2014
.....
                        Sebuah layanan populer seperti Gmail pasti menjadi target hacker. Selama bertahun-tahun, Google telah membuat beberapa perbaikan keamanan, seperti membutuhkan koneksi HTTPS untuk mencegah orang lain dari mendapatkan akses ke email Anda. Saat ini perusahaan mengumumkan bahwa mereka telah menerapkan dukungan untuk Content Security Policy (CSP) untuk mencegah serangan cross-site scripting dan browser plug-in dengan kotak masuk dan (berpotensi) mencuri data Anda.

 Kebijakan Keamanan konten dalam cara Google telah menerapkan itu adalah blacklist/whitelist system untuk menghentikan situs dari loading kode yang tidak aman dari situs pihak ketiga dan mencegah serangan cross-site scripting. Ia menggunakan header HTTP untuk menginstruksikan browser untuk hanya menjalankan dan membuat kode dari situs terpercaya. Jadi jika seorang penyerang mencoba untuk mengelabui situs ke memuat kode lainnya, situs hanya akanmembuang  kesalahan itu.


CSP Error
 Google mencatat bahwa ekstensi yang paling populer untuk Gmail telah diperbarui dan harus terus bekerja seperti biasa. Dalam kasus salah satu ekstensi favorit Anda di Chrome atau Firefox berhenti bekerja, meskipun, Google merekomendasikan update ke versi terbaru.

Chrome, Firefox dan Safari saat ini mendukung CSP. Microsoft Internet Explorer hanya memiliki dukungan terbatas untuk versi lama dari itu.
Share This:
Artikel Terkait

0 comments:

Post a Comment

Dilarang nyepam, Apalagi nulis URL atau promosi di kolom komentar