俄羅斯:將審查iPhone等外國公司設備 保數據安全
iPhone和特斯拉都屬于在各自領域領頭羊的品牌,推出的產品也也都是數一數二的,但對于一些國家而言,它們的產品可靠性和安全性還是在限制范圍內。近日,俄羅斯聯邦通信、信息技術
10 月 1 日消息,科技媒體 bleepingcomputer 昨日(9 月 30 日)發布博文,報道稱微軟公司升級推出適用于 Microsoft Edge 瀏覽器的 Publish API,增強了開發者賬戶的安全性,優化了瀏覽器擴展的更新體驗。
開發者首次提交新的 Edge 瀏覽器擴展程序,需要通過 Partner Center 完成,在獲得批準之后,后續更新可以通過 Partner Center 或者 Publish API 完成。
微軟正積極推進 Secure Future Initiative,從而增強所有產品組的安全性,規范和優化瀏覽器擴展發布流程,以防止擴展被惡意代碼劫持。
援引微軟報道,升級后的 Publish API,可以動態生成 API 密鑰,從而減少了靜態憑據在代碼或其他漏洞中被暴露的風險。
這些 API 密鑰不是以密鑰本身的形式,而是以哈希的形式存儲在微軟的數據庫中,從而進一步遏制 API 密鑰泄露帶來的影響。
微軟為了進一步提高安全性,內部生成訪問令牌 URL,開發者在更新他們的擴展時無需發送這些 URL。這進一步通過限制暴露可能用于推送惡意擴展更新的 URL 所帶來的額外風險,來提高安全性。
升級后 Publish API 所生成 API 密鑰有效期僅為 72 天,而此前密鑰有效期為 2 年,更頻繁地更換機密可以防止在機密泄露的情況下繼續被濫用。
本文鏈接:http://www.tebozhan.com/showinfo-119-117459-0.html微軟全新 Publish API 重塑 Edge 擴展安全:密鑰動態生成、有效期從 2 年縮短至 72 天
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 微軟 Defender 捍衛你的隱私數據,新增檢測可疑 Wi-Fi 網絡功能
下一篇: 微軟發布 Win11 Dev 26120.1912 預覽版:支持 6 GHz Wi-Fi 連接,優化任務管理器等
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號