ستبدأ التجربة الثانية من المصدر لميزة "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) في أكتوبر 2025. توسّع هذه المرحلة نطاق الاختبار ليشمل بيئات حقيقية، وتتضمّن ملاحظات المطوّرين من التجربة الأولى. من المقرّر أن تستمر التجربة الأصلية حتى أوائل فبراير 2026.
الميزات الجديدة في هذه التجربة الأصلية
يركّز هذا الإصدار على تحسين الموثوقية والاتساق والوضوح في مسار DBSC، مع تقديم ميزات جديدة توفّر تكاملاً أكثر مرونة.
إمكانيات موسّعة
- إتاحة الجلسات على مستوى مواقع إلكترونية متعددة: إذا كان لديك عدة مواقع إلكترونية تشترك في نظام الخلفية نفسه للمصادقة، يمكنك ضبط جلسات DBSC لمشاركة المفاتيح على مستوى هذه المواقع الإلكترونية.
- عنوان تشخيص جديد: يشرح العنوان الجديد
Secure-Session-Skippedسبب عدم اكتمال طلب إعادة التحميل، ما يحسّن إمكانية المراقبة أثناء الاختبار.
أبرز التعديلات على البروتوكول والتوافق
يتضمّن مسار DBSC عدة تغييرات فنية ملحوظة:
- تغييرات في أسماء العناوين: تبدأ معظم العناوين بالبادئة
Secure-Session-بدلاً منSec-Session. - مخطّط JWT جديد: يعمل مخطط JWT الجديد على تحسين الاتساق والتوافق مع المعايير في جميع عمليات التنفيذ.
- تعديل حالة HTTP: تستخدم خدمة DBSC الرمز 403 Forbidden بدلاً من 401 Unauthorized في مسارات التحقّق.
- تغييرات طفيفة في الحقول: بعض المَعلمات، مثل
include_site، أصبحت مطلوبة بدلاً من اختيارية.
للحصول على قائمة تفصيلية بالتحديثات، يُرجى الاطّلاع على قائمة Chromium الساخنة. يمكنك أيضًا الاطّلاع على دليل الدمج.
توفّر المنصة
تتوفّر هذه التجربة الأصلية على أجهزة Windows التي تتضمّن وحدات نظام أساسي موثوقة (TPM). سيتم توسيع نطاق التوافق ليشمل منصات أخرى.
كيفية المشاركة
إذا كنت تختبر DBSC للمرة الأولى، ابدأ الاختبار اليدوي باتّباع دليل الاختبار. لا يزال دمج "أدوات مطوّري البرامج" قيد التقدّم، لذا يعتمد تصحيح الأخطاء على الرسوم البيانية في Chrome وسجلات الشبكة.
عندما يصبح التنفيذ جاهزًا، سجِّل للحصول على رمز مميّز للتجربة الأصلية:
أضِف الرمز المميّز إلى الصفحة التي تصدر عنوان Secure-Session-Registration، أي صفحة تسجيل الدخول عادةً. لست بحاجة إلى الرمز المميز في نقاط نهاية التسجيل أو إعادة التحميل.
مزيد من المعلومات
- رسالة توضيحية بشأن "بيانات اعتماد الجلسة المرتبطة بالجهاز"
- مواصفات بيانات اعتماد الجلسة المرتبطة بالجهاز
- دليل الدمج
مشاركة ملاحظاتك
نحن متحمّسون لمعرفة كيفية استخدامك ميزة "بيانات اعتماد الجلسة المرتبطة بالجهاز" لحماية جلساتك من سرقة ملفات تعريف الارتباط واستغلال الجلسات. يمكنك مشاركة تجربتك والإبلاغ عن المشاكل في مستودع GitHub.
من خلال المشاركة في هذه التجربة الأصلية، ستساعد في تطوير الجيل التالي من أمان جلسات الويب.