Microsoft Edge tiukentaa suojausta selainlaajennusten hyväksikäyttöä vastaan ​​uudella Publish API:lla

Ilmoitus tehtiin osana Secure Future Initiative -ohjelmaa

Lukuajan kuvake 2 min. lukea


Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Keskeiset huomautukset

  • Microsoft julkaisi uuden Publish API for Edge -laajennusten turvallisuuden parantamiseksi.
  • Saamme myös automaattisen API-avainten luomisen, turvallisemman avaintenhallinnan ja sisäisen pääsytunnuksen URL-osoitteiden luomisen.
  • API-avaimet vanhenevat nyt 72 päivän välein, joten kehittäjien on otettava käyttöön ja päivitettävä tunnistetietonsa.
Microsoft Edge, esittelykuva

Microsoft vaikeuttaa hakkereiden hyökkäämistä Microsoft Edge -laajennuksiin käyttämällä automaattisesti luotuja API-avaimia, tallentamalla ne turvallisesti ja muuttamalla niitä säännöllisesti, jotta tunnistetiedot pysyvät turvassa.

In äskettäinen ilmoitus, Redmondin teknologiajätti ilmoitti muutoksista Publish API for Edge -laajennuksiin, minkä olisi pitänyt olla hyvä uutinen kehittäjille. Microsoft sanoo: "Uuden Publish API:n mukana tulevat tietoturvaparannukset auttavat suojaamaan laajennuksiasi ja parantamaan julkaisuprosessin turvallisuutta."

Osa Secure Future Initiative (SFI), avainpäivitykset sisältävät API-avainten automaattisen luomisen, joka korvaa aiemmat staattiset tunnistetiedot, ja uuden hallintajärjestelmän näiden avainten hajautusten luomiseen ja poistamiseen arkaluonteisten tietojen altistumisen riskin minimoimiseksi.

Ja API-avaimet vanhenevat nyt 72 päivän välein. Jos olet kehittäjä, sinua kehotetaan ottamaan käyttöön uusi API-kokemus omaan tahtiinsa, ja voit tarvittaessa palata aiempaan järjestelmään.

Marraskuussa 2023 lanseerattu SFI on sarja keskeisiä päätöksiä ja parannuksia Microsoftin yleiseen tietoturvakokemukseen, jotka johtuivat useista merkittävistä kyberturvallisuushäiriöistä viime vuosina, kuten SolarWinds-hyökkäys ja Microsoftin pilvihyökkäys, joka paljasti Yhdysvaltain hallituksen sähköpostit.

Tämän lisäksi Microsoft lupaa käyttää tekoälyä ja automaatiota ohjelmistokehityksessä, parantaa pilvipalveluiden turvallisuutta, nopeuttaa haavoittuvuuksien korjauksia ja hankkia paremman infrastruktuurin arkaluonteisten tietojen suojaamiseksi.

Yhtiö on jopa määrännyt 34,000 XNUMX insinööriä keskittymään turvallisuuteen ja asettanut sen kaikkien työntekijöiden etusijalle. Niin paljon, että he jopa kertoivat työntekijöilleen Kiinassa hylkää Android iPhoneille viime kuusta lähtien kyberturvallisuuden ja Androidin Google-palvelujen puutteen vuoksi.

Käyttäjäfoorumi

0-viestit