Googles E-Mail-Dienst soll sicherer werden und verwendet dazu jetzt die Content Security Policy.
Um für mehr Sicherheit im eigenen E-Mail-Dienst zu sorgen, setzt Google jetzt die Content Security Policy (CSP) ein, eine Spezifikation des W3-Konsortiums, die bestimmt welche Elemente und Scripts von einer Webseite geladen werden. Damit sollen beispielsweise Cross-Site-Scripting-Angriffe unmöglich gemacht werden, indem vorschreibt, dass Code nur in Form von Dateien von einem Server geladen und nicht etwa inline ausgeführt wird.
Einige Extensions für Google Chrome, die sich nicht an die CSP-Regeln halten, werden künftig nicht mehr funktionieren. Die beliebtesten Extensions wurden bereits auf CSP-Konformität angepasst, erfordern aber eventuell ein Update auf die neueste Version. Unterstützt wird die Content Security Policy von allen modernen Browsern, die unterschiedliche Varianten des zugehörigen HTTP-Header-Felds wie "Content-Security-Policy", "X-Content-Security-Policy" und "X-Webkit-CSP" verwenden. Internet Explorer 8 oder 9 beherrschen CSP allerdings nicht.