راهکار جدید گوگل برای ارتقاء امنیت جیمیل

رایورز – از زمان راه‌اندازی سرویس ایمیل گوگل موسوم به جیمیل ۱۰ سال می‌گذرد. در این مدت، شرکت گوگل با کسب تجارب گوناگون و با بهره‌گیری از نظرات متخصصان امر کوشیده است امنیت این سرویس را در سطح بالایی نگاه دارد.

پیش‌فرض کردن پروتکل HTTPS یکی از اقدامات مهم گوگل در این زمینه است. به گزارش رایورز، گوگل چندی پیش (۱۶ دسامبر – ۱۵ آذر ۱۳۹۳) از تجهیز جیمیل به فناوری جدیدی به نام CSP خبر داد.

CSP سرواژه عبارت Content Security Policy است و راهکاری برای مقابله با حملات تزریق کد یا همان XSS به شمار می‌رود. هکرها با استفاده از XSS می‌تواند به وب‌سایت‌ها، دسترسی غیرمجاز پیدا کنند.

گوگل در وبلاگ رسمی جیمیل با اشاره به تعداد بسیار زیاد افزونه‌های جیمیل، به عملکرد مغرضانه برخی از آنها اشاره کرده و گفته دسته‌ای از این افزونه‌ها، به جلسات جیمیل کد یا بدافزار اضافه می‌کنند ولی فناوری CSP مانع از چنین اقدامات ایذایی است.

در واقع CSP جلوی امکان نصب هر نوع بدافزار یا اپلیکیشن مخربی که ممکن است در حال یا آینده تهدیدی برای ایمیل کاربران به شمار رود، را سد کرده و به این ترتیب نقش کلیدی در به‌سازی امنیت جیمیل ایفا می‌کند.