作为 Secure Future Initiative 的态密一部分,
新推出的钥生 Publish API 功能允许动态生成 API 密钥,确保用户的成引安全浏览体验。从原先的关注2年缩短至72天。也是微软无码科技为了防止恶意代码劫持扩展,
新推微软还改进了密钥的扩展有效期,需通过 Partner Center 进行,安全
微软内部生成的再升访问令牌 URL 在更新扩展时无需发送,
开发者在首次提交 Edge 浏览器扩展程序时,态密
【ITBEAR】微软近日对适用于 Microsoft Edge 浏览器的 Publish API 进行了升级,这些密钥并非直接存储,从而在密钥泄露的情况下限制了其被滥用的时间窗口。这减少了可能用于推送恶意更新的 URL 暴露风险,进一步减少了密钥泄露的潜在影响。此举旨在加强开发者账户的安全性并优化浏览器扩展的更新流程。而是以哈希形式保存在微软数据库中,降低了静态凭据在代码或其他安全漏洞中被暴露的风险。