Alcuni ricercatori tedeschi esperti di sicurezza hanno rilasciato GPG4Browsers, una implementazione della specifica OpenPGP Message Format (RFC 4880), che consente agli utenti di utilizzare tecniche crittografiche nei messaggi inviati tramite una webmail.

GPG4Browsers è ancora un prototipo: attualmente la sua implementazione è scritta come una estensione del browser Google Chrome e consente di lavorare con Gmail per cifrare, decifrare o firmare le e-mail. Il sistema supporta già molte funzionalità dello standard OpenPGP ,tra cui quasi tutti gli algoritmi per la cifratura/decifratura con chiave simmetrica e asimmetrica, le funzioni hash e l'importazione/esportazione dei certificati.

L'implementazione, scritta in JavaScript, è compatibile con le configurazioni dell'implementazione standard di GnuPG, eccetto per lo standard di compressione usato; nonostante quest'ultima eccezione, è comunque possibile creare un messaggio compatibile con l'opzione --compress-algo none. Il vantaggio principale di una implementazione JavaSscript è senza dubbio la portabilità, dato che può girare direttamente nel browser e non richiede un client e-mail dedicato o altro software installato nel computer.

Poiché in JavaScript non è invece possibile avere un ambiente di esecuzione sicuro, gli sviluppatori mettono quindi in guardia gli utenti dall'utilizzo su PC infetti da malware o esposti in altri modi, in quanto in tal caso la confidenzialità e l'integrità dei dati trasmessi potrebbe essere compromessa. Il codice sorgente di GPG4Browsers è disponibile con licenza LGPL (GNU Lesser Public License) 2.1 quindi può essere migliorato per supportare altre webmail oltre a quella di Google. Sul sito ufficiale è disponibile anche la documentazione, che spiega le funzionalità delle API e sono fornite le istruzione per l'installazione e l'utilizzo. Per ulteriori informazioni sull'argomento si consiglia la lettura dell'articolo dedicato da Techworld all'argomento.