سايت خبری فناوری اطلاعات (ايتنا) 1 دی 1393 ساعت 12:13 https://www.itna.ir/news/33718/راهکار-جدید-گوگل-ارتقاء-امنیت-جیمیل -------------------------------------------------- عنوان : راهکار جدید گوگل برای ارتقاء امنیت جیمیل -------------------------------------------------- ایتنا – گوگل از مجهز شدن جیمیل به فناوری CSP خبر داده است. متن : از زمان راه اندازی سرویس ایمیل گوگل موسوم به جیمیل ۱۰ سال می گذرد. در این مدت، شرکت گوگل با کسب تجارب گوناگون و با بهره گیری از نظرات متخصصان امر کوشیده است امنیت این سرویس را در سطح بالایی نگاه دارد. پیش فرض کردن پروتکل HTTPS یکی از اقدامات مهم گوگل در این زمینه است. به گزارش ایتنا از رایورز، گوگل چندی پیش (۱۶ دسامبر - ۱۵ آذر ۱۳۹۳) از تجهیز جیمیل به فناوری جدیدی به نام CSP خبر داد. CSP سرواژه عبارت Content Security Policy است و راهکاری برای مقابله با حملات تزریق کد یا همان XSS به شمار می رود. هکرها با استفاده از XSS می تواند به وب سایت ها، دسترسی غیرمجاز پیدا کنند. گوگل در وبلاگ رسمی جیمیل با اشاره به تعداد بسیار زیاد افزونه های جیمیل، به عملکرد مغرضانه برخی از آنها اشاره کرده و گفته دسته ای از این افزونه ها، به جلسات جیمیل کد یا بدافزار اضافه می کنند ولی فناوری CSP مانع از چنین اقدامات ایذایی است. در واقع CSP جلوی امکان نصب هر نوع بدافزار یا اپلیکیشن مخربی که ممکن است در حال یا آینده تهدیدی برای ایمیل کاربران به شمار رود، را سد کرده و به این ترتیب نقش کلیدی در به سازی امنیت جیمیل ایفا می کند.