Questa pagina è stata tradotta dall'API Cloud Translation.

Credenziali di sessione associate al dispositivo: inizia la seconda prova dell'origine

Daniel Rubery

José Luis Zapata

Le credenziali della sessione associate al dispositivo (DBSC) iniziano la seconda prova dell'origine, a partire da ottobre 2025. Questa fase estende i test agli ambienti reali e incorpora il feedback degli sviluppatori della prima prova. La prova dell'origine è prevista fino a inizio febbraio 2026.

Novità di questa prova dell'origine

Questa release si concentra sul miglioramento dell'affidabilità, della coerenza e della chiarezza del flusso DBSC, introducendo al contempo nuove funzionalità che offrono un'integrazione più flessibile.

Funzionalità ampliate

Supporto delle sessioni cross-site:se hai più siti che condividono lo stesso backend di autenticazione, puoi configurare le sessioni DBSC in modo che condividano le chiavi tra questi siti.
Nuova intestazione di diagnostica:la nuova intestazione Secure-Session-Skipped spiega perché una richiesta di aggiornamento non è stata completata, migliorando l'osservabilità durante i test.

Aggiornamenti principali di protocolli e compatibilità

Il flusso DBSC include diverse modifiche tecniche degne di nota:

Modifiche ai nomi delle intestazioni:la maggior parte delle intestazioni inizia con il prefisso Secure-Session- anziché Sec-Session.
Nuovo schema JWT: un nuovo schema JWT migliora la coerenza e la standardizzazione tra le implementazioni.
Aggiornamento dello stato HTTP:DBSC utilizza 403 Forbidden anziché 401 Unauthorized nei flussi di verifica.
Modifiche minori ai campi:alcuni parametri, come include_site, sono obbligatori anziché facoltativi.

Per un elenco dettagliato degli aggiornamenti, consulta l'elenco prioritario di Chromium. Consulta anche la guida all'integrazione.

Disponibilità della piattaforma

Questa prova dell'origine è disponibile sui dispositivi Windows con Trusted Platform Modules (TPM). Il supporto per altre piattaforme verrà ampliato.

Come partecipare

Se esegui il test DBSC per la prima volta, inizia il test manuale seguendo la guida ai test. L'integrazione di DevTools è in corso, quindi il debug si basa sugli istogrammi di Chrome e sui log di rete.

Quando l'implementazione è pronta, registrati per un token di prova dell'origine:

Registrati per la prova dell'origine delle credenziali di sessione associate al dispositivo

Aggiungi il token alla pagina che emette l'intestazione Secure-Session-Registration, ovvero in genere la pagina di accesso. Non hai bisogno del token negli endpoint di aggiornamento o registrazione.

Scopri di più

Condividi il tuo feedback

Siamo entusiasti di vedere come adotterai DBSC per proteggere le tue sessioni dal furto e dalla compromissione dei cookie. Condividi la tua esperienza e segnala i problemi nel repository GitHub.

Partecipando a questa prova dell'origine, contribuisci a plasmare la prossima generazione di sicurezza delle sessioni web.

Credenziali di sessione associate al dispositivo: inizia la seconda prova dell'origine Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.