اعتبارنامه‌های جلسه متصل به دستگاه: دومین آزمایش مبدا آغاز می‌شود

دانیل روبری
Daniel Rubery
خوزه لوئیس زاپاتا

اعتبارنامه‌های جلسه متصل به دستگاه (DBSC) دومین آزمایش مبدا خود را از اکتبر 2025 آغاز می‌کند. این مرحله، آزمایش را به محیط‌های دنیای واقعی گسترش می‌دهد و بازخورد توسعه‌دهندگان از اولین آزمایش را در بر می‌گیرد. قرار است آزمایش مبدا تا اوایل فوریه 2026 ادامه یابد.

چه چیزهای جدیدی در این آزمایش مبدا وجود دارد؟

این نسخه بر بهبود قابلیت اطمینان، ثبات و وضوح در جریان DBSC تمرکز دارد، ضمن اینکه ویژگی‌های جدیدی را معرفی می‌کند که ادغام انعطاف‌پذیرتری را فراهم می‌کنند.

قابلیت‌های گسترش‌یافته

  • پشتیبانی از جلسات بین سایتی: اگر چندین سایت دارید که از یک backend احراز هویت مشترک استفاده می‌کنند، می‌توانید جلسات DBSC را طوری پیکربندی کنید که کلیدها را در بین آن سایت‌ها به اشتراک بگذارند.
  • هدر تشخیصی جدید: هدر جدید Secure-Session-Skipped توضیح می‌دهد که چرا یک درخواست به‌روزرسانی کامل نشده است و قابلیت مشاهده را در طول آزمایش بهبود می‌بخشد.

به‌روزرسانی‌های کلیدی پروتکل و سازگاری

جریان DBSC شامل چندین تغییر فنی قابل توجه است:

  • تغییر نام هدر: اکثر هدرها به جای Sec-Session با پیشوند Secure-Session- شروع می‌شوند.
  • طرحواره جدید JWT: یک طرحواره جدید JWT، سازگاری و استانداردسازی را در پیاده‌سازی‌ها بهبود می‌بخشد.
  • به‌روزرسانی وضعیت HTTP: DBSC در جریان‌های چالش از 403 Forbidden به جای 401 Unauthorized استفاده می‌کند.
  • تغییرات جزئی در فیلدها: برخی پارامترها، مانند include_site ، به جای اختیاری بودن، اجباری هستند.

برای فهرست دقیقی از به‌روزرسانی‌ها، به فهرست داغ کرومیوم مراجعه کنید. همچنین، به راهنمای ادغام مراجعه کنید.

در دسترس بودن پلتفرم

این نسخه آزمایشی اصلی در دستگاه‌های ویندوزی با ماژول‌های پلتفرم قابل اعتماد (TPM) در دسترس است. پشتیبانی از سایر پلتفرم‌ها گسترش خواهد یافت.

چگونه شرکت کنیم

اگر برای اولین بار است که DBSC را آزمایش می‌کنید، با دنبال کردن راهنمای آزمایش، آزمایش دستی را شروع کنید. ادغام DevTools در حال انجام است، بنابراین اشکال‌زدایی به هیستوگرام‌های Chrome و گزارش‌های شبکه متکی است.

وقتی پیاده‌سازی شما آماده شد، برای دریافت توکن آزمایشی origin ثبت‌نام کنید:

توکن خود را به صفحه‌ای که هدر Secure-Session-Registration صادر می‌کند، اضافه کنید، که معمولاً صفحه ورود شماست. در نقاط پایانی رفرش یا ثبت نام به توکن نیازی ندارید.

بیشتر بدانید

بازخورد خود را به اشتراک بگذارید

ما مشتاقیم ببینیم که چگونه شما DBSC را برای محافظت از جلسات خود در برابر سرقت و ربودن کوکی‌ها به کار می‌گیرید. تجربیات خود را به اشتراک بگذارید و مشکلات را در مخزن GitHub گزارش دهید.

با شرکت در این دوره آزمایشی، شما به شکل‌گیری نسل بعدی امنیت جلسات وب کمک می‌کنید.