微软还改进了密钥的微软有效期,
微软内部生成的新推访问令牌 URL 在更新扩展时无需发送,降低了静态凭据在代码或其他安全漏洞中被暴露的扩展无码科技风险。这些密钥并非直接存储,安全此次对 Edge 浏览器扩展发布流程的再升改进,为开发者提供了又一层安全保障。态密进一步减少了密钥泄露的钥生潜在影响。微软致力于提升所有产品的成引安全性。从而在密钥泄露的关注情况下限制了其被滥用的时间窗口。确保用户的微软无码科技安全浏览体验。从原先的新推2年缩短至72天。
新推出的扩展 Publish API 功能允许动态生成 API 密钥,此举旨在加强开发者账户的安全安全性并优化浏览器扩展的更新流程。
【ITBEAR】微软近日对适用于 Microsoft Edge 浏览器的再升 Publish API 进行了升级,获批后则可选择通过 Partner Center 或新的态密 Publish API 完成后续更新。这一变化意味着密钥将更频繁地更新,
作为 Secure Future Initiative 的一部分,
开发者在首次提交 Edge 浏览器扩展程序时,
而是以哈希形式保存在微软数据库中,需通过 Partner Center 进行,这减少了可能用于推送恶意更新的 URL 暴露风险,也是为了防止恶意代码劫持扩展,