기기 바운드 세션 사용자 인증 정보 (DBSC)는 2025년 10월부터 두 번째 오리진 트라이얼을 시작합니다. 이 단계에서는 테스트를 실제 환경으로 확대하고 첫 번째 시험판의 개발자 의견을 반영합니다. 오리진 트라이얼은 2026년 2월 초까지 진행될 예정입니다.
이번 오리진 트라이얼의 새로운 기능
이번 출시에서는 DBSC 흐름의 신뢰성, 일관성, 명확성을 개선하는 데 중점을 두었으며, 더 유연한 통합을 제공하는 새로운 기능을 도입했습니다.
확장된 기능
- 크로스 사이트 세션 지원: 동일한 인증 백엔드를 공유하는 사이트가 여러 개 있는 경우 이러한 사이트 간에 키를 공유하도록 DBSC 세션을 구성할 수 있습니다.
- 새 진단 헤더: 새로운
Secure-Session-Skipped헤더는 새로고침 요청이 완료되지 않은 이유를 설명하여 테스트 중 관측 가능성을 개선합니다.
주요 프로토콜 및 호환성 업데이트
DBSC 흐름에는 다음과 같은 몇 가지 주목할 만한 기술적 변경사항이 포함되어 있습니다.
- 헤더 이름 변경: 대부분의 헤더가
Sec-Session대신Secure-Session-접두사로 시작합니다. - 새 JWT 스키마: 새 JWT 스키마는 구현 전반의 일관성과 표준화를 개선합니다.
- HTTP 상태 업데이트: DBSC는 챌린지 흐름에서 401 Unauthorized 대신 403 Forbidden을 사용합니다.
- 사소한 필드 변경사항:
include_site와 같은 일부 매개변수는 선택사항이 아닌 필수입니다.
업데이트에 대한 자세한 목록은 Chromium 핫리스트를 참고하세요. 통합 가이드도 참고하세요.
플랫폼 가용성
이 오리진 트라이얼은 신뢰 플랫폼 모듈 (TPM)이 있는 Windows 기기에서 사용할 수 있습니다. 다른 플랫폼에 대한 지원이 확대됩니다.
참여 방법
DBSC를 처음 테스트하는 경우 테스트 가이드에 따라 수동 테스트를 시작하세요. DevTools 통합이 진행 중이므로 디버깅은 Chrome 히스토그램과 네트워크 로그에 의존합니다.
구현이 준비되면 오리진 트라이얼 토큰을 등록합니다.
Secure-Session-Registration 헤더를 발행하는 페이지(일반적으로 로그인 페이지)에 토큰을 추가합니다. 새로고침 또는 등록 엔드포인트에는 토큰이 필요하지 않습니다.
자세히 알아보기
의견 공유
쿠키 도용 및 하이재킹으로부터 세션을 보호하기 위해 DBSC를 어떻게 채택할지 기대됩니다. GitHub 저장소에서 경험을 공유하고 문제를 신고하세요.
이 오리진 트라이얼에 참여하면 차세대 웹 세션 보안을 만드는 데 도움이 됩니다.