از زمان راهاندازی سرویس ایمیل گوگل موسوم به جیمیل ۱۰ سال میگذرد.در این مدت، شرکت گوگل با کسب تجارب گوناگون و با بهرهگیری از نظرات متخصصان امر کوشیده است امنیت این سرویس را در سطح بالایی نگاه دارد.
پیشفرض کردن پروتکل HTTPS یکی از اقدامات مهم گوگل در این زمینه است. گوگل چندی پیش از تجهیز جیمیل به فناوری جدیدی به نام CSP خبر داد.
CSP سرواژه عبارت Content Security Policy است و راهکاری برای مقابله با حملات تزریق کد یا همان XSS به شمار میرود. هکرها با استفاده از XSS میتواند به وبسایتها، دسترسی غیرمجاز پیدا کنند.
گوگل در وبلاگ رسمی جیمیل با اشاره به تعداد بسیار زیاد افزونههای جیمیل، به عملکرد مغرضانه برخی از آنها اشاره کرده و گفته دستهای از این افزونهها، به جلسات جیمیل کد یا بدافزار اضافه میکنند ولی فناوری CSP مانع از چنین اقدامات ایذایی است.
در واقع CSP جلوی امکان نصب هر نوع بدافزار یا اپلیکیشن مخربی که ممکن است در حال یا آینده تهدیدی برای ایمیل کاربران به شمار رود، را سد کرده و به این ترتیب نقش کلیدی در بهسازی امنیت جیمیل ایفا میکند.