مهر ۲۶, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat
  • صفحه خانگی
  • >
  • یییی اسلاید
  • >
  • مایکروسافت تغییرات اساسی در سیستم امنیتی مربوط به انتشار افزونه‌های مرورگر Edge اعمال کرده است.

مایکروسافت تغییرات اساسی در سیستم امنیتی مربوط به انتشار افزونه‌های مرورگر Edge اعمال کرده است.

مایکروسافت تغییرات اساسی در سیستم امنیتی مربوط به انتشار افزونه‌های مرورگر Edge اعمال کرده است.

مایکروسافت یک نسخه به‌روزرسانی‌شده از رابط برنامه‌نویسی انتشار (Publish API) مخصوص توسعه‌دهندگان افزونه‌های مرورگر Edge را معرفی کرده است. این به‌روزرسانی باعث افزایش امنیت حساب‌های توسعه‌دهندگان و همچنین فرآیند به‌روزرسانی افزونه‌های مرورگر می‌شود.

هنگام اولین انتشار یک افزونه جدید برای مرورگر Microsoft Edge، توسعه‌دهندگان باید آن را از طریق مرکز همکاران (Partner Center) ارسال کنند. پس از تأیید، به‌روزرسانی‌های بعدی می‌تواند یا از طریق Partner Center یا از طریق Publish API انجام شود.

مایکروسافت در چارچوب برنامه “Secure Future Initiative” در حال افزایش امنیت در همه محصولات خود است، از جمله انتشار افزونه‌های مرورگر، تا از هک شدن یا ربودن آنها توسط کدهای مخرب جلوگیری کند.

مایکروسافت با استفاده از نسخه جدید Publish API، کلیدهای API را به‌صورت پویا برای هر توسعه‌دهنده تولید می‌کند تا خطر افشای اطلاعات ثابت ( مثل رمزها یا کلیدهای API ) در کد یا در برابر نقض‌های امنیتی دیگر کاهش یابد.

مایکروسافت کلیدهای API را به‌صورت هش (رمزنگاری‌شده) ذخیره می‌کند تا حتی اگر پایگاه داده در معرض خطر قرار بگیرد، از افشای مستقیم این کلیدها جلوگیری شود و امنیت بیشتری فراهم شود.

برای افزایش بیشتر امنیت، نشانی‌های اینترنتی (URL) توکن دسترسی به‌طور داخلی توسط سیستم مایکروسافت تولید می‌شوند و توسعه‌دهندگان نیازی به ارسال آن‌ها هنگام به‌روزرسانی افزونه‌های خود ندارند. این اقدام امنیت را بیشتر افزایش می‌دهد زیرا ریسک‌های افشای نشانی‌های اینترنتی که ممکن است برای ارسال به‌روزرسانی‌های مخرب استفاده شوند، کاهش می‌یابد.

کلیدهای API در نسخه جدید Publish API به‌طور مکرر و هر ۷۲ روز منقضی می‌شوند، که این اقدام از سوءاستفاده مداوم از کلیدهای افشا شده جلوگیری می‌کند، برخلاف گذشته که کلیدها تا دو سال منقضی نمی‌شدند.

توسعه‌دهندگان افزونه‌های Edge می‌توانند قابلیت‌های جدید مدیریت کلیدهای API را در داشبورد خود در مرکز همکاران مایکروسافت بررسی و استفاده کنند.

توسعه‌دهندگان نرم‌افزار معمولاً در معرض حملات فیشینگ و بدافزارهای سرقت اطلاعات قرار می‌گیرند تا اطلاعات حساس و اعتبارنامه‌هایشان دزدیده شود.

این اعتبارنامه‌ها (مانند نام کاربری و رمز عبور) سپس برای سرقت کد منبع یا به خطر انداختن پروژه‌های قانونی در حملات زنجیره تأمین (supply chain attacks) مورد استفاده قرار می‌گیرند.

در حالی که مایکروسافت در حال حاضر این فرآیند جدید را به‌صورت اختیاری (opt-in) قرار داده است تا اختلالات ناشی از انتقال به نسخه جدید Publish API را به حداقل برساند، شگفت‌انگیز نخواهد بود اگر این نسخه به‌روز شده Publish API در آینده الزامی (mandatory) شود.

مایکروسافت برای کاهش مشکلات ناشی از تغییر به نسخه جدید Publish API، این فرآیند را به‌صورت اختیاری ارائه کرده تا کاربران بتوانند به آرامی و در زمان مناسب خود به تجربه جدید منتقل شوند.

کاربران می‌توانند در صورت نیاز از فرآیند جدید خارج شوند و به نسخه قبلی برگردند، اما مایکروسافت به آن‌ها توصیه می‌کند که هر چه زودتر به تجربه جدید و امن‌تر منتقل شوند.

بهبودهای امنیتی که با نسخه جدید Publish API همراه است، به حفاظت از افزونه‌های شما کمک خواهد کرد و امنیت فرآیند انتشار را نیز بهبود می‌بخشد.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب