Google Mail setzt Content Security Policy ein

18.12.2014

Googles E-Mail-Dienst soll sicherer werden und verwendet dazu jetzt die Content Security Policy.

Um für mehr Sicherheit im eigenen E-Mail-Dienst zu sorgen, setzt Google jetzt die Content Security Policy (CSP) ein, eine Spezifikation des W3-Konsortiums, die bestimmt welche Elemente und Scripts von einer Webseite geladen werden. Damit sollen beispielsweise Cross-Site-Scripting-Angriffe unmöglich gemacht werden, indem vorschreibt, dass Code nur in Form von Dateien von einem Server geladen und nicht etwa inline ausgeführt wird.

Einige Extensions für Google Chrome, die sich nicht an die CSP-Regeln halten, werden künftig nicht mehr funktionieren. Die beliebtesten Extensions wurden bereits auf CSP-Konformität angepasst, erfordern aber eventuell ein Update auf die neueste Version. Unterstützt wird die Content Security Policy von allen modernen Browsern, die unterschiedliche Varianten des zugehörigen HTTP-Header-Felds wie "Content-Security-Policy", "X-Content-Security-Policy" und "X-Webkit-CSP" verwenden. Internet Explorer 8 oder 9 beherrschen CSP allerdings nicht.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023