Diese Seite wurde von der Cloud Translation API übersetzt.

Anmeldedaten für gerätegebundene Sitzung: Zweiter Origin-Test beginnt

Daniel Rubery

José Luis Zapata

Die zweite Testphase für den Ursprung für Anmeldedaten für gerätegebundene Sitzungen (Device Bound Session Credentials, DBSC) beginnt im Oktober 2025. In dieser Phase werden Tests in realen Umgebungen durchgeführt und das Entwicklerfeedback aus dem ersten Testlauf berücksichtigt. Der Origin-Test ist bis Anfang Februar 2026 geplant.

Neuerungen in diesem Ursprungstest

Bei diesem Release liegt der Fokus auf der Verbesserung von Zuverlässigkeit, Konsistenz und Klarheit im DBSC-Ablauf. Außerdem werden neue Funktionen eingeführt, die eine flexiblere Integration ermöglichen.

Erweiterte Funktionen

Unterstützung von sitzübergreifenden Sitzungen:Wenn Sie mehrere Websites haben, die dasselbe Authentifizierungs-Backend verwenden, können Sie DBSC-Sitzungen so konfigurieren, dass Schlüssel für diese Websites freigegeben werden.
Neuer Diagnoseheader:Der neue Secure-Session-Skipped-Header erklärt, warum eine Aktualisierungsanfrage nicht abgeschlossen wurde. So lässt sich die Beobachtbarkeit während des Tests verbessern.

Wichtige Protokoll- und Kompatibilitätsupdates

Der DBSC-Ablauf umfasst mehrere wichtige technische Änderungen:

Änderungen bei Kopfzeilennamen:Die meisten Kopfzeilen beginnen mit dem Präfix Secure-Session- anstelle von Sec-Session.
Neues JWT-Schema:Ein neues JWT-Schema verbessert die Konsistenz und Standardisierung bei Implementierungen.
HTTP-Statusaktualisierung:DBSC verwendet in Challenge-Abläufen 403 Forbidden anstelle von 401 Unauthorized.
Geringfügige Feldänderungen:Einige Parameter wie include_site sind erforderlich und nicht optional.

Eine detaillierte Liste der Updates finden Sie in der Chromium-Hotlist. Weitere Informationen finden Sie im Integrationsleitfaden.

Plattformverfügbarkeit

Dieses Origin Trial ist auf Windows-Geräten mit Trusted Platform Modules (TPM) verfügbar. Die Unterstützung für andere Plattformen wird ausgeweitet.

So funktioniert es

Wenn Sie DBSC zum ersten Mal testen, beginnen Sie mit manuellen Tests. Folgen Sie dazu der Anleitung zum Testen. Die Integration der Entwicklertools ist in Arbeit. Die Fehlerbehebung basiert daher auf Chrome-Histogrammen und Netzwerkprotokollen.

Wenn Ihre Implementierung bereit ist, registrieren Sie sich für ein Origin-Trial-Token:

Für den DBSC-Ursprungstest registrieren

Fügen Sie das Token auf der Seite ein, auf der der Secure-Session-Registration-Header ausgegeben wird. Das ist in der Regel Ihre Anmeldeseite. Sie benötigen das Token nicht für Aktualisierungs- oder Registrierungs-Endpunkte.

Weitere Informationen

Feedback geben

Wir sind gespannt, wie Sie DBSC einsetzen, um Ihre Sitzungen vor Cookie-Diebstahl und Hackerangriffen zu schützen. Teilen Sie Ihre Erfahrungen und melden Sie Probleme im GitHub-Repository.

Durch die Teilnahme an diesem Ursprungstest tragen Sie dazu bei, die nächste Generation der Websessionsicherheit zu gestalten.

Anmeldedaten für gerätegebundene Sitzung: Zweiter Origin-Test beginnt Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.