Desde siempre, la seguridad de sus usuarios ha sido una de las prioridades para Google. Por ello, llevan un tiempo haciendo que lass sesiones de Gmail sean totalmente privadas o eso dicen usando HTTPS. Pero si la sesión es privada, es el propio mensaje el que se convierte en el vector de ataque principal, debido a esto, han decidido asegurar la confidencialidad de los correos cifrandolo en el navegador de origen y, posteriormente descifrándolo en el navegador del destinatario.
De ese modo se asegura que el correo salga cifrado del ordenador del usuario y llegue cifrado al equipo al que tiene que llegar, sin que nadie en medio pueda ver nada que no sea un galimatías incomprensible. Para ello será necesario instalar una extensión de Google Chrome que, por desgracia, todavía no puede descargarse de la Chrome Web Store (aunque sí que han publicado su código fuente, que se encuentra en fases muy tempranas de su desarrollo).
Esta extensión hace uso de OpenPGP, una librería utilizada por muchas herramientas de cifrado ya existentes en el mercado, y además parece que también funcionará con otros proveedores de webmail. Esta extensión también se ocupará de firmar los mensajes, de manera que el receptor podrá saber fácilmente si el mensaje fue enviado por quien dice que lo envió. Y hay que tener en cuenta que aunque el cuerpo del mensaje será cifrado, los metadatos asociados seguirán siendo visibles (tales como la propia cabecera del e-mail, donde aparecen dirección de origen y de destino
