ข้อมูลเข้าสู่ระบบเซสชันที่ผูกกับอุปกรณ์: การทดลองใช้แหล่งที่มาครั้งที่ 2 เริ่มขึ้นแล้ว

Daniel Rubery
Daniel Rubery
José Luis Zapata

ข้อมูลเข้าสู่ระบบเซสชันที่ผูกกับอุปกรณ์ (DBSC) จะเริ่มการทดลองใช้แหล่งที่มาครั้งที่ 2 ตั้งแต่เดือนตุลาคม 2025 ระยะนี้จะขยายการทดสอบไปยังสภาพแวดล้อมจริง และรวมความคิดเห็นของนักพัฒนาแอปจากการทดลองครั้งแรก การทดสอบต้นทางมีกำหนดจะดำเนินการจนถึงช่วงต้นเดือนกุมภาพันธ์ 2026

มีอะไรใหม่ในการทดลองใช้จากต้นทางนี้

รุ่นนี้มุ่งเน้นการปรับปรุงความน่าเชื่อถือ ความสอดคล้อง และความชัดเจนใน ขั้นตอน DBSC พร้อมเปิดตัวฟีเจอร์ใหม่ที่ช่วยให้การผสานรวมมีความยืดหยุ่นมากขึ้น

ความสามารถที่เพิ่มขึ้น

  • การรองรับเซสชันข้ามเว็บไซต์: หากมีเว็บไซต์หลายแห่งที่ใช้แบ็กเอนด์การตรวจสอบสิทธิ์เดียวกัน คุณสามารถกำหนดค่าเซสชัน DBSC ให้แชร์คีย์ในเว็บไซต์เหล่านั้นได้
  • ส่วนหัวการวินิจฉัยใหม่: ส่วนหัว Secure-Session-Skipped ใหม่จะอธิบาย สาเหตุที่คำขอรีเฟรชไม่สำเร็จ ซึ่งจะช่วยปรับปรุงการสังเกตการณ์ระหว่าง การทดสอบ

การอัปเดตโปรโตคอลและความเข้ากันได้ที่สำคัญ

ขั้นตอน DBSC มีการเปลี่ยนแปลงทางเทคนิคที่สำคัญหลายอย่าง ดังนี้

  • การเปลี่ยนชื่อส่วนหัว: ส่วนหัวส่วนใหญ่จะขึ้นต้นด้วยคำนำหน้า Secure-Session- แทน Sec-Session
  • สคีมา JWT ใหม่: สคีมา JWT ใหม่ช่วยปรับปรุงความสอดคล้องและ การกำหนดมาตรฐานในการติดตั้งใช้งาน
  • การอัปเดตสถานะ HTTP: DBSC ใช้ 403 Forbidden แทน 401 Unauthorized ในขั้นตอนการท้าทาย
  • การเปลี่ยนแปลงฟิลด์เล็กน้อย: พารามิเตอร์บางรายการ เช่น include_site จะ ต้องระบุแทนที่จะเป็นตัวเลือก

ดูรายการการอัปเดตโดยละเอียดได้ที่รายการการอัปเดตเร่งด่วนของ Chromium นอกจากนี้ โปรดดูคู่มือการผสานรวม

ความพร้อมใช้งานของแพลตฟอร์ม

การทดลองใช้ต้นทางนี้พร้อมใช้งานในอุปกรณ์ Windows ที่มี Trusted Platform Modules (TPM) เราจะขยายการรองรับแพลตฟอร์มอื่นๆ

วิธีเข้าร่วม

หากทดสอบ DBSC เป็นครั้งแรก ให้เริ่มการทดสอบด้วยตนเองโดยทำตามคำแนะนำ การทดสอบ การผสานรวมเครื่องมือสำหรับนักพัฒนาเว็บอยู่ระหว่างดำเนินการ ดังนั้นการแก้ไขข้อบกพร่องจึงขึ้นอยู่กับฮิสโตแกรมของ Chrome และบันทึกเครือข่าย

เมื่อการติดตั้งใช้งานพร้อมแล้ว ให้ลงทะเบียนเพื่อรับโทเค็นช่วงทดลองใช้ต้นทางโดยทำดังนี้

เพิ่มโทเค็นลงในหน้าที่ออกส่วนหัว Secure-Session-Registration ซึ่งโดยปกติคือหน้าเข้าสู่ระบบ คุณไม่จำเป็นต้องใช้โทเค็นในปลายทางการรีเฟรชหรือการลงทะเบียน

ดูข้อมูลเพิ่มเติม

แชร์ความคิดเห็น

เราตื่นเต้นที่จะได้เห็นคุณนำ DBSC ไปใช้เพื่อปกป้องเซสชันจากการโจรกรรมและการลักลอบใช้คุกกี้ แชร์ประสบการณ์และรายงานปัญหาในที่เก็บ GitHub

การเข้าร่วมการทดลองใช้ต้นทางนี้จะช่วยกำหนดอนาคต ด้านความปลอดภัยของเซสชันบนเว็บ