डिवाइस बाउंड सेशन क्रेडेंशियल (डीबीएससी) का दूसरा ऑरिजिन ट्रायल, अक्टूबर 2025 से शुरू होगा. इस फ़ेज़ में, टेस्टिंग को असल दुनिया के एनवायरमेंट में बढ़ाया जाता है. साथ ही, डेवलपर से मिले सुझावों को शामिल किया जाता है. यह ओरिजिन ट्रायल, फ़रवरी 2026 की शुरुआत तक चलेगा.
इस ऑरिजिन ट्रायल में नया क्या है
इस रिलीज़ में, डीबीएससी फ़्लो को ज़्यादा भरोसेमंद, एक जैसा, और साफ़ तौर पर जानकारी देने वाला बनाने पर फ़ोकस किया गया है. साथ ही, नई सुविधाएं जोड़ी गई हैं, ताकि ज़्यादा आसानी से इंटिग्रेट किया जा सके.
बेहतर सुविधाएं
- क्रॉस-साइट सेशन की सुविधा: अगर आपके पास एक से ज़्यादा ऐसी साइटें हैं जो पुष्टि करने वाले एक ही बैकएंड को शेयर करती हैं, तो DBSC सेशन को कॉन्फ़िगर किया जा सकता है. इससे उन साइटों के बीच कुंजियां शेयर की जा सकेंगी.
- नया डाइग्नोस्टिक हेडर: नया
Secure-Session-Skippedहेडर बताता है कि रीफ़्रेश करने का अनुरोध पूरा क्यों नहीं हुआ. इससे टेस्टिंग के दौरान, नज़र रखने की सुविधा बेहतर होती है.
मुख्य प्रोटोकॉल और साथ काम करने की सुविधा से जुड़े अपडेट
डीबीएससी फ़्लो में कई अहम तकनीकी बदलाव किए गए हैं:
- हेडर के नाम में बदलाव: ज़्यादातर हेडर,
Sec-Sessionके बजायSecure-Session-प्रीफ़िक्स से शुरू होते हैं. - नया JWT स्कीमा: नया JWT स्कीमा, सभी सेटअप में एक जैसा और स्टैंडर्ड फ़ॉर्मैट इस्तेमाल करने की सुविधा देता है.
- एचटीटीपी स्टेटस अपडेट: चैलेंज फ़्लो में, डीबीएससी 401 Unauthorized के बजाय 403 Forbidden का इस्तेमाल करता है.
- फ़ील्ड में मामूली बदलाव: कुछ पैरामीटर, जैसे कि
include_site, ज़रूरी हैं. इन्हें 'ज़रूरी नहीं' के तौर पर मार्क नहीं किया जा सकता.
अपडेट की पूरी सूची देखने के लिए, Chromium की हॉटलिस्ट देखें. इसके अलावा, इंटिग्रेशन गाइड देखें.
प्लैटफ़ॉर्म की उपलब्धता
यह ऑरिजिन ट्रायल, ट्रस्टेड प्लैटफ़ॉर्म मॉड्यूल (टीपीएम) वाले Windows डिवाइसों पर उपलब्ध है. अन्य प्लैटफ़ॉर्म के लिए भी यह सुविधा उपलब्ध कराई जाएगी.
प्रोग्राम में शामिल होने का तरीका
अगर पहली बार डीबीएससी की जांच की जा रही है, तो जांच से जुड़ी गाइड में दिए गए निर्देशों का पालन करके, मैन्युअल तरीके से जांच शुरू करें. DevTools इंटिग्रेशन की प्रोसेस जारी है. इसलिए, डीबग करने के लिए Chrome हिस्टोग्राम और नेटवर्क लॉग पर भरोसा किया जाता है.
जब आपका इंटिग्रेशन तैयार हो जाए, तब ऑरिजिन ट्रायल टोकन के लिए रजिस्टर करें:
Secure-Session-Registration हेडर जारी करने वाले पेज पर अपना टोकन जोड़ें. आम तौर पर, यह आपका लॉगिन पेज होता है. रीफ़्रेश या रजिस्ट्रेशन एंडपॉइंट पर टोकन की ज़रूरत नहीं होती.
ज़्यादा जानें
सुझाव/राय दें या शिकायत करें
हमें यह जानने के लिए बेहद उत्सुकता है कि कुकी चोरी और हाइजैकिंग से अपने सेशन को सुरक्षित रखने के लिए, डीबीएससी को कैसे अपनाया जाता है. GitHub डेटाबेस पर अपना अनुभव शेयर करें और समस्याओं की शिकायत करें.
इस ऑरिजिन ट्रायल में हिस्सा लेकर, वेब सेशन की सुरक्षा को बेहतर बनाने में हमारी मदद करें.