Vn-Z.vn Ngày 01 tháng 10 năm 2024, Microsoft nâng cấp Publish API để tăng cường bảo mật cho các tiện ích mở rộng trên Edge: Khóa động, thời hạn từ 2 năm giảm còn 72 ngày.
Microsoft đã nâng cấp và phát hành API Publish mới cho trình duyệt Microsoft Edge, nhằm tăng cường bảo mật cho tài khoản nhà phát triển và tối ưu hóa trải nghiệm cập nhật cho các tiện ích mở rộng của trình duyệt.
Khi nhà phát triển lần đầu tiên gửi tiện ích mở rộng mới cho trình duyệt Edge, họ cần hoàn thành quy trình qua Partner Center. Sau khi được phê duyệt, các bản cập nhật tiếp theo có thể được thực hiện qua Partner Center hoặc thông qua Publish API.
Microsoft đang tích cực thúc đẩy sáng kiến Secure Future Initiative để tăng cường bảo mật cho tất cả các sản phẩm của mình, chuẩn hóa và tối ưu hóa quy trình phát hành tiện ích mở rộng trình duyệt, nhằm ngăn chặn các tiện ích bị tấn công bởi mã độc.
Publish API mới được nâng cấp có khả năng tạo khóa API động, giúp giảm thiểu rủi ro khi các thông tin xác thực tĩnh bị lộ qua mã hoặc các lỗ hổng khác.
Các khóa API này không được lưu dưới dạng khóa tĩnh mà được lưu dưới dạng băm (hash) trong cơ sở dữ liệu của Microsoft, từ đó hạn chế tác động của việc rò rỉ khóa API.
Để tăng cường bảo mật, Microsoft tạo URL mã thông báo truy cập nội bộ, vì vậy các nhà phát triển không cần gửi các URL này khi cập nhật tiện ích của họ. Điều này giúp giảm thiểu nguy cơ bị lạm dụng để đẩy các bản cập nhật tiện ích mở rộng độc hại.
Một thay đổi quan trọng khác là khóa API do Publish API tạo ra giờ đây chỉ có thời hạn 72 ngày, thay vì 2 năm như trước. Việc thay đổi khóa bảo mật thường xuyên hơn sẽ giúp ngăn chặn rủi ro bị lạm dụng trong trường hợp thông tin bảo mật bị rò rỉ.