Pratite nas preko RSS-aGoogle sada blokira maliciozne ekstenzije za Gmail
Vesti, 18.12.2014, 00:11 AM
Među brojnim korisnim dodacima za Gmail na žalost ima i nekih koji se ponašaju loše, učitavajući kod koji se meša u Gmail sesije, ili malicioznih programa koji ugrožavaju bezbednost email naloga. Zato je Google je juče predstavio neke novine u svom Gmail webmail servisu, a jedna od njih je ta da je od juče Gmail bezbedniji zbog dodavanja još jednog sloja bezbednosti za Gmail, podrške za Content Security Policy (CSP).
CSP je standard koji pomaže da se izbegnu XSS i drugi napadi. CSP je W3C standard koji postoji već nekoliko godina, i koji već neko vreme podržavaju mnogi browseri. Tako na primer Mozila podržava CSP od verzije 4 Firefoxa. Tehnologija je delotvorna u odbrani od XSS napada, ali jedan od problema je to što nema mnogo sajtova koji je podržavaju.
Za Google korist od CSP je jasna. Gmail je veoma visoko na listi ciljeva napadača različitih profila, od kriminalaca do APT grupa i obaveštajnih službi. Baza Gmail korisnika je ogromna a ovaj servis ima korisnike u celom svetu od kojih su neki već sami po sebi ciljevi napada. Zato je Google tokom prethodnih nekoliko godina poboljšavao bezbednost svog servisa nekoliko puta. Pošto je HTTPS veza sada default opcija, i posle uvođenja dvostepene verifikacije, sada je kompanija dodatno povećala bezbednost podrškom za CSP.
CSP štiti korisnike, sprečavajući ekstenzije da učitavaju nebezbedan kod. XSS napadi su među najčešćim napadima na webu. Prethodnih godina otkriveni su XSS propusti na brojnim sajtovima. Napadači mogu iskoristiti ove ranjivosti za učitavanje malicioznog koda sa udaljenog sajta i kompromitovati računare posetilaca legitimnog sajta. CSP pomaže da se izbegnu takvi napadi dozvoljavajući vlasnicima sajtova da odluče koji domeni mogu bezbedno učitavati skripte u browseru.
Većina najpopularnijih i “dobroćudnih” ekstenzija za Gmail su već ažurirane tako da rade sa CSP standardom, kažu iz Googlea. Iz kompanije savetuju korisnicima koji imaju probleme sa određenim ekstenzijama da pokušaju da instaliraju najnoviju verziju iz web prodavnice browsera, usklađenu sa CSP standardima.
Druga novina koju je najavio Google je da će od sada korisnici Gmaila moći da dodaju fajlove sačuvane na Google Drive kao atačmente. Do sada fajlovima se moglo pristupiti preko linka u emailu, ali to nije uvek radilo.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
