Gmail har implementerat Content Security Policy (CSP) för att förbättra säkerheten på skrivbordsversionen. CSP fungerar som ett försvar mot Cross-Site Scripting (XSS) genom att förhindra laddning av osäker kod. Denna säkerhetsåtgärd skyddar användare från skadliga webbläsartillägg som kan störa Gmail-sessioner eller kompromettera e-postsäkerheten. De flesta populära och välfungerande tillägg har redan uppdaterats för att vara kompatibla med CSP-standarden. Användare kan besöka Google Security Center för ytterligare råd och verktyg för att upprätthålla säkerheten på webben.