Microsoft Edge renforce la sécurité contre les exploits des extensions de navigateur avec la nouvelle API de publication
L'annonce a été faite dans le cadre de l'Initiative pour un avenir sûr
2 minute. lis
Publié le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale Je découvre le livre blanc
Notes clés
- Microsoft a lancé une nouvelle API de publication pour les extensions Edge pour une meilleure sécurité.
- Nous obtenons également une génération automatique de clés API, une gestion des clés plus sûre et une génération interne d'URL de jetons d'accès.
- Les clés API expireront désormais tous les 72 jours. Les développeurs doivent donc s'inscrire et mettre à jour leurs informations d'identification.
Microsoft rend plus difficile pour les pirates informatiques d’attaquer les extensions Microsoft Edge en utilisant des clés API générées automatiquement, en les stockant de manière sécurisée et en les modifiant régulièrement pour protéger les informations d’identification.
In une annonce récente, le géant technologique de Redmond a annoncé les modifications apportées à l’API de publication pour les extensions Edge, ce qui aurait dû être une bonne nouvelle pour les développeurs. Microsoft déclare : « Les améliorations de sécurité apportées par la nouvelle API de publication aideront à protéger vos extensions et à améliorer la sécurité du processus de publication. »
Une partie de la Initiative pour un avenir sécurisé (SFI), les mises à jour clés incluent la génération automatique de clés API, qui remplacent les informations d'identification statiques précédentes, et un nouveau système de gestion pour la création et la suppression de hachages de ces clés afin de minimiser le risque d'exposition d'informations sensibles.
De plus, les clés API expireront désormais tous les 72 jours. Si vous êtes développeur, nous vous encourageons à adopter la nouvelle expérience API à votre rythme, avec la possibilité de revenir au système précédent si nécessaire.
Le SFI, lancé en novembre 2023, est une série de décisions et d'améliorations clés de l'expérience de sécurité globale de Microsoft, qui fait suite à une série d'incidents majeurs de cybersécurité au cours des dernières années, comme l'attaque SolarWinds et un exploit cloud de Microsoft qui a exposé les e-mails du gouvernement américain.
En outre, Microsoft s’engage également à utiliser l’IA et l’automatisation dans le développement de logiciels, à améliorer la sécurité des services cloud, à accélérer les corrections de vulnérabilités et à disposer d’une meilleure infrastructure pour protéger les informations sensibles.
L'entreprise a même affecté 34,000 XNUMX ingénieurs à la sécurité et en a fait une priorité pour tous les employés. À tel point qu'ils ont même demandé à leurs employés en Chine de abandonnez Android pour les iPhones à partir du mois dernier en raison de préoccupations concernant la cybersécurité et du manque de services Google sur Android.
Forum des utilisateurs
Messages 0