ITBear旗下自媒体矩阵:

微软新推Publish API,Edge扩展安全再升级,动态密钥生成引关注!

   时间:2024-10-01 13:44:50 来源:ITBEAR编辑:快讯团队 发表评论无障碍通道

【ITBEAR】微软近日对适用于 Microsoft Edge 浏览器的 Publish API 进行了升级,此举旨在加强开发者账户的安全性并优化浏览器扩展的更新流程。

新推出的 Publish API 功能允许动态生成 API 密钥,降低了静态凭据在代码或其他安全漏洞中被暴露的风险。这些密钥并非直接存储,而是以哈希形式保存在微软数据库中,进一步减少了密钥泄露的潜在影响。

微软还改进了密钥的有效期,从原先的2年缩短至72天。这一变化意味着密钥将更频繁地更新,从而在密钥泄露的情况下限制了其被滥用的时间窗口。

作为 Secure Future Initiative 的一部分,微软致力于提升所有产品的安全性。此次对 Edge 浏览器扩展发布流程的改进,也是为了防止恶意代码劫持扩展,确保用户的安全浏览体验。

开发者在首次提交 Edge 浏览器扩展程序时,需通过 Partner Center 进行,获批后则可选择通过 Partner Center 或新的 Publish API 完成后续更新。

微软内部生成的访问令牌 URL 在更新扩展时无需发送,这减少了可能用于推送恶意更新的 URL 暴露风险,为开发者提供了又一层安全保障。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version