「Gmail」、「Content Security Policy」のサポートでセキュリティ向上

　Googleは米国時間12月16日、同社メールサービス「Gmail」デスクトップ版のセキュリティを「Content Security Policy（CSP）」のサポートにより高めたことを発表した。

　Gmailには有用な拡張機能が多数存在しているが、なかにはユーザーのGmailセッションに干渉するコードやユーザーの電子メールのセキュリティを侵害するマルウェアをロードするという悪質な動作をするものもある。GmailのCSPによって、これらの拡張機能が安全でないコードをロードするのを防ぐことができるとGoogleは同社ブログ投稿で説明する。

　人気があり不審な挙動をしない拡張機能はCSPに準拠して動作するようアップデートされているが、ユーザーが利用している拡張機能で問題が生じる場合は、最新版をブラウザのウェブストア（Googleの「Chrome」の場合、Chrome Web Store）からインストールすることをGoogleは推奨している。