为了提高浏览器扩展的安全性,微软对其Edge扩展的Publish API进行了重要更新,旨在通过自动生成API密钥、安全存储这些密钥并定期更换来加强凭证保护。此举旨在让黑客更难以入侵Edge扩展程序,从而提升整体用户体验。
在最新的公告中,微软强调了新Publish API带来的几项重要改进,包括安全性增强功能,这些功能能够更好地保护开发者的扩展程序,并使发布流程更为安全可靠。作为“安全未来计划”(Security Future Initiative, SFI)的一部分,这些改进措施将为开发者提供更强有力的安全保障。
SFI计划的核心在于引入自动生成的API密钥,取代了传统的静态凭证,并且新增了一个管理工具,允许创建和删除密钥哈希值,从而减少敏感信息泄露的风险。此外,API密钥的有效期被设定为72天,到期后自动失效,需要重新生成。
微软鼓励开发者逐步过渡到新的API系统,同时提供了回退选项,允许开发者在必要时返回旧系统。SFI计划于2023年11月启动,是微软针对近年来发生的重大网络安全事件,如SolarWinds攻击事件和微软云中的漏洞等,采取的一系列应对措施之一。
除了上述更新外,微软还致力于通过人工智能和自动化工具来改善软件开发过程中的安全性,并加速漏洞修复的速度。同时,微软也在不断强化其云服务的安全防护,并构建更加稳固的基础设施来保护用户的敏感信息。
为了进一步强化安全防护,微软已经调配了34,000名工程师专注于安全工作,并且将安全作为全体员工的重点任务之一。值得注意的是,出于对网络安全的考虑,微软甚至建议其在中国的员工更换使用iPhone手机,而非Android设备,以避免潜在的安全隐患及因缺少Google服务所带来的不便。(来源)
评论