- Microsoft memperbarui Publish API untuk meningkatkan keamanan ekstensi pengembang.
- Perubahan ini memperkenalkan kunci API dinamis untuk setiap pengembang ekstensi.
- Pengembang perlu mengadaptasi dengan perubahan kunci API untuk mencegah kesulitan.
pibitek.biz -Microsoft telah memperbarui versi "Publish API for Edge extension developers" yang meningkatkan keamanan untuk akun pengembang dan pembaruan ekstensi browser. Ketika pertama kali menerbitkan ekstensi browser Edge baru, pengembang harus mengirimkannya melalui Partner Center. Setelah disetujui, pembaruan berikutnya dapat dilakukan melalui Partner Center atau Publish API. Sebagai bagian dari Inisiatif Masa Depan yang Aman, Microsoft meningkatkan keamanan di semua grup produk, termasuk proses penerbitan ekstensi browser untuk mencegah ekstensi diambil alih dengan kode berbahaya.
2 – AI: Ancaman Baru bagi Keamanan Siber 2 – AI: Ancaman Baru bagi Keamanan Siber
3 – Google Kerjasama dengan Reaktor Nuklir untuk AI 3 – Google Kerjasama dengan Reaktor Nuklir untuk AI
Dengan Publish API yang baru, rahasia sekarang secara dinamis menghasilkan kunci API untuk setiap pengembang, mengurangi risiko kredensial statis yang terbuka dalam kode atau pelanggaran lainnya. Kunci API ini sekarang disimpan dalam database Microsoft sebagai hash daripada kunci itu sendiri, mencegah kemungkinan kebocoran kunci API. Selain itu, URL token akses sekarang dihasilkan secara internal dan tidak perlu dikirim oleh pengembang ketika memperbarui ekstensi mereka, sehingga meningkatkan keamanan dengan membatasi risiko tambahan dari URL yang dapat digunakan untuk mendorong pembaruan ekstensi berbahaya.
Akhirnya, Publish API yang baru akan menghapus kunci API setiap 72 hari, dibandingkan dengan dua tahun sebelumnya. Menggeser rahasia lebih sering mencegah penyalahgunaan terus-menerus jika rahasia terbuka. Pengembang Edge dapat mencoba pengalaman manajemen kunci API yang baru di dashboard Partner Center mereka. Mereka kemudian perlu menghasilkan kembali ClientId dan rahasia mereka serta mengkonfigurasi ulang pipa CI/CD yang ada. Pengembang software sering menjadi target serangan phishing dan kampanye malware pencuri informasi untuk mencuri kredensial.
Kredensial ini kemudian digunakan untuk mencuri kode sumber atau mengompromikan proyek yang sah dalam serangan rantai pasokan. Opini:Namun, perubahan ini dapat menyebabkan kesulitan bagi pengembang yang harus mengadaptasi dengan sistem baru. Banyak pengembang yang tidak siap dengan perubahan ini dan dapat mengalami kesulitan dalam mengelola kunci API mereka. Selain itu, perubahan ini dapat menyebabkan keterlambatan dalam pengembangan ekstensi baru. Microsoft seharusnya lebih memperhatikan kebutuhan pengembang dan memberikan waktu yang cukup untuk mereka beradaptasi dengan perubahan ini.
Perubahan ini dapat menyebabkan kekacauan dalam pengembangan ekstensi Edge dan dapat mengurangi kepercayaan pengembang terhadap Microsoft. Penutup:Dengan demikian, Microsoft telah meningkatkan keamanan untuk pengembang ekstensi Edge dengan memperbarui Publish API. Perubahan ini dapat membantu melindungi ekstensi dan meningkatkan keamanan proses penerbitan. Namun, perlu diingat bahwa perubahan ini juga dapat menyebabkan kesulitan bagi pengembang. Oleh karena itu, Microsoft harus lebih memperhatikan kebutuhan pengembang dan memberikan waktu yang cukup untuk mereka beradaptasi dengan perubahan ini. Dengan demikian, pengembang dapat membuat ekstensi yang lebih aman dan lebih baik untuk pengguna.
