مايكروسوفت

مايكروسوفت تعزز أمان نشر إضافات متصفح إيدج

رنا الجميلي
2 دقائق

أعلنت شركة Microsoft مؤخرًا عن تحديثات جديدة فيما يتعلق بأمان نشر الإضافات لمتصفح Edge. تأتي هذه الخطوة كجزء من جهود الشركة المستمرة لتعزيز الأمان والحماية للمطورين والمستخدمين على حد سواء. مع زيادة التهديدات الأمنية، تعتبر التحديثات الأخيرة ضرورية لضمان بيئة أكثر أمانًا للمطورين الذين ينشرون ملحقاتهم.

تعزيز أمان المطورين من خلال واجهة برمجة التطبيقات الجديدة

في إطار هذا التحسين، أصدرت Microsoft إصدارًا محدثًا من “Publish API for Edge Extension Developers”، والذي يركز على حماية حسابات المطورين وأمان التحديثات الخاصة بالملحقات. تتطلب عملية نشر ملحقات جديدة على متصفح Edge من المطورين إرسالها من خلال “مركز الشركاء”، وبعد الموافقة، يمكن تحديثها بسهولة باستخدام واجهة برمجة التطبيقات الجديدة أو من خلال نفس المركز.

مبادرة المستقبل الآمن من Microsoft

تسعى Microsoft من خلال هذه المبادرة إلى تعزيز الأمان في جميع منتجاتها. يشمل ذلك تحسين خطوات نشر الملحقات في متصفح Edge للحد من مخاطر استخدام تعليمات برمجية ضارة. وبمساعدة “Publish API” الجديدة، تم إدخال تغييرات مهمة حيث تم تحويل الأسرار المستخدمة إلى مفاتيح API تُنشأ ديناميكيًا لكل مطور. هذا يلعب دورًا كبيرًا في تقليل خطر كشف البيانات الثابتة التي قد تُعرض القائمين على تطوير الإضافات لتهديدات مختلفة.

تخزين آمن للمعلومات وحماية فعالة

من الإجراءات الأمنية الجديدة، أنه سيتم تخزين مفاتيح API كمجزئات في قواعد بيانات Microsoft بدلًا من تخزين المفاتيح الحقيقية، الأمر الذي يُخفف احتمالية تسرب هذه المفاتيح. علاوة على ذلك، يتم إنشاء عناوين URL الخاصة برموز الوصول بشكل داخلي، مما يعفي المطورين من الحاجة لإرسال تلك العناوين عند تحديث الملحقات. هذا يعني تحسين الأمان عبر الحد من فرص كشف URLs التي قد تُستخدم في تنفيذ تحديثات غير مصرح بها.

تدوير المفاتيح بشكل دوري

تتميز واجهة برمجة التطبيقات الجديدة أيضًا بتدوير المفاتيح كل 72 يومًا، وهو تغيير كبير مقارنةً بالسنتين السابقتين حيث كانت المفاتيح تبقى صالحة لفترة أطول. من خلال هذا التغيير، تستطيع Microsoft الحد من سوء الاستخدام الذي يمكن أن يحدث في حالة كشف أسرار الوصول. هذا النهج الجديد يضمن حماية أكبر للملحقات ويساعد في منع الهجمات التي يمكن أن تستهدف المطورين.

تجربة جديدة للمطورين

يمكن الآن للمطورين العمل مع إدارة مفاتيح API الجديدة في لوحة تحكم “مركز الشركاء” بشكل مباشر. ومع التغييرات الجديدة في واجهة برمجة التطبيقات، يجب على المطورين إعادة إنشاء ClientId والأسرار الخاصة بهم وهذا يتطلب بعض الوقت والجهد، ولكن من المهم أن يقوم الجميع بالتغيير لضمان مستوى أعلى من الأمان.

تحديات تواجه المطورين

يتعرض المطورون في كثير من الأحيان لمخاطر مثل هجمات التصيد الاحتيالي والبرمجيات الضارة التي تهدف إلى سرقة معلوماتهم. مع التحديثات الأمنية التي قدمتها Microsoft، يتم توفير في بيئة أكثر أمانًا للمطورين، مما يساهم في تعزيز جهودهم في تطوير ملحقات قوية وآمنة.

أخيرًا، تُظهر تحديثات Microsoft في عمليات نشر ملحقات Edge التزام الشركة بمجابهة التهديدات الأمنية وتحسين الأمان، مع دعم المطورين في كل خطوة. هذه التحسينات ستؤدي بلا شك إلى تقليل المخاطر وتعزيز الأمان في تجربة استخدام متصفح Edge، مما يجعل من الضروري للمتخصصين والمطورين التكيف مع التغييرات والاستفادة من هذه المزايا الجديدة.

من الواضح أن Microsoft overhauls security for publishing Edge extensions ليست مجرد خطوة لتحسين العملية، بل هي رؤية مستقبلية تهدف إلى إيجاد بيئة عمل أكثر أمانًا لكل من المطورين والمستخدمين.

قد يهمك
  • مايكروسوفت تطلق ميزة Recall لمستخدمي Copilot+ في ويندوز
  • مايكروسوفت تسحب تحديثات أمان إكستشينج بسبب مشاكل التوصيل
  • البرمجيات والأجهزة تعوق التحديث الجديد
  • إصلاح مشكلات Remote Desktop بعد تحديث خادم ويندوز
    • رنا الجميلي
    2 دقائق
    رنا الجميلي

    رنا الجميلي

    خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
    زر الذهاب إلى الأعلى
    Don`t copy text!