Schutz von Gmail-Nutzern vor XS-Search mit Cross-Origin Opener Policy (COOP)
Workspace
Update von:Oktober 20, 2025
Schutz von Gmail-Nutzern vor XS-Search mit Cross-Origin Opener Policy (COOP)
Was passiert
Gmail erhöht die Sicherheit der Nutzer durch die Aktivierung der Cross-Origin Opener Policy (COOP). Daher müssen Entwickler von Websites und Browsererweiterungen, die die Google Mail-Seite öffnen oder manipulieren, ihren Code möglicherweise aktualisieren, um die weitere Funktionalität sicherzustellen, wenn die Durchsetzung am 20. Januar 2026 beginnt. Für Workspace-Administratoren und Endbenutzer besteht kein Handlungsbedarf.
COOP-Hintergrund
Cross-Site Search (XS-Search) ist eine Art von Cross-Site Leaks (XS-Leaks) Angriff, der auf abfragebasierte Suchsysteme wie Gmail abzielt. Angreifer nutzen diese Schwachstelle aus, indem sie die Kontrolle über ein Gmail-Fenster erlangen, indem sie entweder ein neues Popup öffnen oder über dessen Fensterhandle auf ein bestehendes Fenster zugreifen. Sobald sie diesen Zugriff haben, können sie über einen Seitenkanal Informationen sammeln, um festzustellen, ob bestimmte Suchergebnisse vorhanden sind, indem sie wiederholt verschiedene Suchbegriffe laden und so sensible Nutzerdaten preisgeben.
COOP ist eine Web-Sicherheitsfunktion, die Webanwendungen von nicht vertrauenswürdigen Quellen isolieren soll. Diese Maßnahme verhindert, dass Angreifer auf das Fenster-Handle von Google Mail zugreifen können, und schützt so die Nutzer vor verschiedenen Cross-Site-Search-Angriffen (XS-Search), die sich auf Fenster-Handles zum Sammeln von Seitenkanalinformationen verlassen, wie z. B. die Frame-Zählung. Dadurch werden auch Angriffe wie die Cache-Sondierung, die sich auf das Timing und andere Beobachtungen von Ressourcen stützen, die Gmail für Suchergebnisse lädt, erheblich erschwert. Diese Angriffe sammeln zwar nicht direkt Seitenkanalinformationen über die Fenster-Handles selbst, aber COOP verhindert wiederholte Suchvorgänge und erhöht dadurch den Schwierigkeitsgrad und verringert die Effektivität, was sie zu einer weitaus geringeren Bedrohung macht.
Wer ist betroffen
Websites oder Browser-Erweiterungen, die Google Mail in einem Popup-Fenster öffnen und mit diesem Fenster interagieren, indem sie auf seine Eigenschaften (geschlossen, Position, Länge, Fokus) zugreifen oder seine Funktionen (schließen, postMessage) aufrufen. Außerdem Browser-Erweiterungen, die in eine Gmail-Seite injiziert werden und auf das Öffner-Handle zugreifen, das einen Verweis auf das Fenster darstellt, das die aktuelle Gmail-Seite geöffnet hat.
Zusätzliche Details
Um COOP zu erzwingen, wird der Cross-Origin-Opener-Policy-Header in der Antwort vorhanden sein:
Cross-Origin-Opener-Policy: same-origin-allow-popups; report-to="gmail-web-coop-coep"
Report-To:{"group": "gmail-web-coop-coep", "endpoints":[{"url": "https://csp.withgoogle.com/csp/report-to/gmail-web"}]}
Anfangen
Entwickler:
- Bei Websites und Browsererweiterungen, die Google Mail öffnen, überarbeiten Sie den entsprechenden Code, um den Zugriff auf die Fenstereigenschaften oder -funktionen über das Fensterhandle zu vermeiden und stattdessen alternative APIs zu verwenden, um die gewünschte Funktionalität zu erreichen (z. B. chrome.tabs, Messaging).
- Bei Browser-Erweiterungen, die in die Gmail-Seite injiziert werden, sollte die Browser-Erweiterung aktualisiert werden, so dass sie überhaupt nicht mit dem Opener kommunizieren oder auf ihn zugreifen muss, und die Logik der Erweiterung sollte überarbeitet werden, um unabhängig zu arbeiten. Wenn dies nicht möglich ist, können Browsererweiterungen bestehende APIs (z. B. chrome.tabs) verwenden, um ihre Logik zu implementieren.
Admins: Es gibt keine Admin-Kontrolle für diese Funktion.
Endbenutzer: Es gibt keine Endbenutzereinstellung für diese Funktion.
Rollout-Tempo
- Die Durchsetzung wird am 20. Januar 2026 beginnen. Der Rollout wird verlängert (möglicherweise länger als 15 Tage, um die Funktion sichtbar zu machen).
