클라이언트 보안 신뢰 타입에 Gmail 추가

신뢰할 수 있는 유형을 Gmail로 확장되어 안전한 사용을 지원합니다.

▶ Google Workspace Gmail 매뉴얼 : https://goo.gl/jCNzKR
▶ Google Workspace Gmail 업데이트
▶ 스마트폰에서 Gmail 사용하기 개인용 , 회사학교용

클라이언트 보안 신뢰 타입에 Gmail 추가

작년에 Google은 신뢰할 수 있는 유형을 사용하여 Google Docs, 스프레드시트, 프레젠테이션, 설문지, 사이트도구, 드로잉, 드라이브 및 캘린더의 클라이언트 측 보안을 개선했습니다. 이 브라우저 기반 런타임 기능은 위에 나열된 앱이나 타사 확장 프로그램에서 사용하는 DOM(문서 객체 모델) API의 사용을 제한합니다. 또한 신뢰할 수 있는 유형은 웹 보안에 대한 가장 심각한 위협 중 하나인 문서 객체 모델 크로스 사이트 스크립팅(DOM XSS)의 가능성을 줄여줍니다.

사이버 공격자가 웹 페이지에 악성 코드를 삽입하면 피해자의 브라우저에서 실행될 수 있는 DOM XSS가 발생합니다. 이를 통해 사이버 공격자는 쿠키를 훔치고, 세션을 탈취하고, 심지어 피해자의 컴퓨터를 제어할 수 있습니다.

이를 방지하기 위해 신뢰할 수 있는 유형을 Gmail로 확장되었습니다. 이를 통해 DOM XSS를 방어하고 고급 데이터 보호 제어 기능을 더욱 강화하여 사용자가 매일 사용하는 더 많은 앱에서 사용자와 데이터를 안전하게 보호할 수 있습니다.

개발자(DOM API를 수정하는 모든 Chrome 확장 프로그램을 사용하는 개발자).

이 새로운 적용 모드에서는 타사 확장 프로그램이 DOM API에 값을 할당할 때 문자열 대신 유형화된 객체를 사용하도록 요구합니다. 신뢰할 수 있는 유형이 완전히 적용되면 신뢰할 수 있는 유형 지시문이 CSP(콘텐츠 보안 정책) 헤더에 표시됩니다:

Content-Security-Policy: require-trusted-types-for ‘script’;report-uri https://mail.google.com/mail/cspreport 

코드가 신뢰할 수 있는 유형을 준수하도록 하려면 신뢰할 수 있는 유형 특수 객체를 생성하여 이러한 DOM API의 컨텍스트 내에서 사용되는 데이터가 신뢰할 수 있음을 브라우저에 알립니다.

신뢰할 수 있는 유형을 준수하는 방법에는 문제가 되는 코드를 제거하거나, 라이브러리(예: safevalues 또는 DOMPurify)를 사용하거나, 신뢰할 수 있는 유형 정책을 만드는 등 여러 가지가 있습니다. 사용자에게 원활한 환경을 제공하기 위해 신뢰할 수 있는 유형 적용이 배포되기 전에 이러한 기술을 사용하는 것이 좋습니다. 코드를 신뢰할 수 있는 유형을 준수하도록 만들지 않으면 타사 확장 프로그램의 DOM 조작이 브라우저에 의해 차단되므로 기능이 손상될 수 있습니다.

Availability