http://jp.techcrunch.com/2014/12/17/20141216gmail-now-protects-your-inbox-from-malevolent-extensions/

Googleが実装したコンテンツセキュリティーポリシーは、ブラックリスト／ホワイトリストを使ってサイトが他サイトから不正なコードを読み込むことを防ぎ、クロスサイトスクリプティング攻撃を阻止する。HTTPヘッダーを利用して、信用できるサイトのコードのみを処理するようブラウザーに指示を与える。もしアタッカーがサイトを騙して別のコードを読み込ませようとすれば、エラーになるだけだ。

CSPと略すと何かわからんね。
http://www.html5rocks.com/en/tutorials/security/content-security-policy/