Google Mail setzt Content Security Policy ein

18.12.2014

Googles E-Mail-Dienst soll sicherer werden und verwendet dazu jetzt die Content Security Policy.

Um für mehr Sicherheit im eigenen E-Mail-Dienst zu sorgen, setzt Google jetzt die Content Security Policy (CSP) ein, eine Spezifikation des W3-Konsortiums, die bestimmt welche Elemente und Scripts von einer Webseite geladen werden. Damit sollen beispielsweise Cross-Site-Scripting-Angriffe unmöglich gemacht werden, indem vorschreibt, dass Code nur in Form von Dateien von einem Server geladen und nicht etwa inline ausgeführt wird.

Einige Extensions für Google Chrome, die sich nicht an die CSP-Regeln halten, werden künftig nicht mehr funktionieren. Die beliebtesten Extensions wurden bereits auf CSP-Konformität angepasst, erfordern aber eventuell ein Update auf die neueste Version. Unterstützt wird die Content Security Policy von allen modernen Browsern, die unterschiedliche Varianten des zugehörigen HTTP-Header-Felds wie "Content-Security-Policy", "X-Content-Security-Policy" und "X-Webkit-CSP" verwenden. Internet Explorer 8 oder 9 beherrschen CSP allerdings nicht.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022