Gmailが、悪質な機能拡張からあなたの受信箱を守ってくれる


Gmailのような人気サービスは、必然的にハッカーの標的になる。数年来Googleは、他者のアクセスを防ぐためにHTTPS接続を必須にするなど、数多くのセキュリティー対策を施してきた。今日(米国時間12/16)同社は、クロスサイトスクリプティング攻撃や悪意あるブラウザープラグインによってユーザーの受信箱が荒らされ、データを盗まれることを防ぐために、コンテンツセキュリティーポリシー(CSP)をサポートしたことを発表した

Googleが実装したコンテンツセキュリティーポリシーは、ブラックリスト/ホワイトリストを使ってサイトが他サイトから不正なコードを読み込むことを防ぎ、クロスサイトスクリプティング攻撃を阻止する。HTTPヘッダーを利用して、信用できるサイトのコードのみを処理するようブラウザーに指示を与える。もしアタッカーがサイトを騙して別のコードを読み込ませようとすれば、エラーになるだけだ。

Googleによると、大部分のGmail用拡張機能はすでに対応済みのため、そのまま使えるはずだ。もし、ChromeやFirefoxでお気に入りの拡張機能が動かなくなった時は、最新バージョンにアップデートするようGoogleは薦めている。

現在Chrome、Forefox、およびSafariがCSPをサポートしている。MicrosoftのInternet Explorerは、CSPの旧バージョンを限定的にのみサポートしている。

[原文へ]

(翻訳:Nob Takahashi / facebook


投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。