Gmailが、悪質な機能拡張からあなたの受信箱を守ってくれる
Googleが実装したコンテンツセキュリティーポリシーは、ブラックリスト/ホワイトリストを使ってサイトが他サイトから不正なコードを読み込むことを防ぎ、クロスサイトスクリプティング攻撃を阻止する。HTTPヘッダーを利用して、信用できるサイトのコードのみを処理するようブラウザーに指示を与える。もしアタッカーがサイトを騙して別のコードを読み込ませようとすれば、エラーになるだけだ。
CSPと略すと何かわからんね。
http://www.html5rocks.com/en/tutorials/security/content-security-policy/