Kredensial Sesi yang Terikat Perangkat: Uji coba origin kedua dimulai

Daniel Rubery

José Luis Zapata

Kredensial Sesi yang Terikat Perangkat (DBSC) memulai uji coba origin kedua, yang dimulai pada Oktober 2025. Fase ini memperluas pengujian ke lingkungan dunia nyata dan menggabungkan masukan developer dari uji coba pertama. Uji coba origin dijadwalkan berjalan hingga awal Februari 2026.

Yang baru dalam uji coba origin ini

Rilis ini berfokus pada peningkatan keandalan, konsistensi, dan kejelasan dalam alur DBSC, sekaligus memperkenalkan fitur baru yang memberikan integrasi yang lebih fleksibel.

Kemampuan yang diperluas

• Dukungan sesi lintas situs: Jika Anda memiliki beberapa situs yang menggunakan backend autentikasi yang sama, Anda dapat mengonfigurasi sesi DBSC untuk berbagi kunci di situs tersebut.
• Header diagnostik baru: Header Secure-Session-Skipped baru menjelaskan mengapa permintaan pemuatan ulang tidak selesai, sehingga meningkatkan kemampuan observasi selama pengujian.

Update protokol dan kompatibilitas utama

Alur DBSC mencakup beberapa perubahan teknis penting:

• Perubahan nama header: Sebagian besar header dimulai dengan awalan Secure-Session-, bukan Sec-Session.
• Skema JWT baru: Skema JWT baru meningkatkan konsistensi dan standarisasi di seluruh penerapan.
• Pembaruan status HTTP: DBSC menggunakan 403 Forbidden, bukan 401 Unauthorized dalam alur verifikasi.
• Perubahan kolom kecil: Beberapa parameter, seperti include_site, bersifat wajib, bukan opsional.

Untuk mengetahui daftar update mendetail, lihat daftar penting Chromium. Lihat juga panduan integrasi.

Ketersediaan platform

Uji coba origin ini tersedia di perangkat Windows dengan Trusted Platform Modules (TPM). Dukungan untuk platform lain akan diperluas.

Cara berpartisipasi

Jika Anda menguji DBSC untuk pertama kalinya, mulai pengujian manual dengan mengikuti panduan pengujian. Integrasi DevTools sedang berlangsung, sehingga proses debug mengandalkan histogram Chrome dan log jaringan.

Setelah implementasi Anda siap, daftar untuk mendapatkan token uji coba origin:

Tambahkan token Anda ke halaman yang mengeluarkan header Secure-Session-Registration, yaitu, biasanya halaman login Anda. Anda tidak memerlukan token di endpoint refresh atau pendaftaran.

Pelajari lebih lanjut

• Penjelasan DBSC
• Spesifikasi Kredensial Sesi Terikat Perangkat
• Panduan integrasi

Beri masukan

Kami ingin melihat cara Anda menerapkan DBSC untuk melindungi sesi dari pencurian dan pembajakan cookie. Bagikan pengalaman Anda dan laporkan masalah di repositori GitHub.

Dengan berpartisipasi dalam uji coba origin ini, Anda membantu membentuk keamanan sesi web generasi berikutnya.