Cihaz Bağlı Oturumu Kimlik Bilgileri: İkinci kaynak denemesi başlıyor

Daniel Rubery

José Luis Zapata

Cihaza bağlı oturum kimlik bilgileri (DBSC), Ekim 2025'te başlayacak ikinci kaynak denemesine başlıyor. Bu aşamada testler gerçek dünya ortamlarına genişletilir ve ilk denemeden elde edilen geliştirici geri bildirimleri dahil edilir. Bu kaynak denemesinin Şubat 2026'nın başlarına kadar devam etmesi planlanmaktadır.

Bu kaynak denemesindeki yenilikler

Bu sürümde, DBSC akışında güvenilirlik, tutarlılık ve netliği artırmanın yanı sıra daha esnek entegrasyon sağlayan yeni özellikler sunulmaktadır.

Genişletilmiş özellikler

• Siteler arası oturum desteği: Aynı kimlik doğrulama arka ucunu paylaşan birden fazla siteniz varsa DBSC oturumlarını bu siteler arasında anahtar paylaşacak şekilde yapılandırabilirsiniz.
• Yeni teşhis başlığı: Yeni Secure-Session-Skipped başlığı, yenileme isteğinin neden tamamlanmadığını açıklayarak test sırasında gözlemlenebilirliği artırır.

Önemli protokol ve uyumluluk güncellemeleri

DBSC akışında önemli teknik değişiklikler yapıldı:

• Başlık adı değişiklikleri: Çoğu başlık Sec-Session yerine Secure-Session- önekiyle başlar.
• Yeni JWT şeması: Yeni JWT şeması, uygulamalarda tutarlılığı ve standardizasyonu artırır.
• HTTP durum güncellemesi: DBSC, sorgu akışlarında 401 Yetkisiz yerine 403 Yasak'ı kullanıyor.
• Küçük alan değişiklikleri: include_site gibi bazı parametreler isteğe bağlı olmak yerine zorunlu hale geldi.

Güncellemelerin ayrıntılı listesi için Chromium hotlist sayfasına bakın. Ayrıca entegrasyon kılavuzuna da göz atın.

Platform kullanılabilirliği

Bu kaynak denemesi, Güvenilir Platform Modülleri (TPM) olan Windows cihazlarda kullanılabilir. Diğer platformlar için destek genişletilecektir.

Nasıl katılırım?

DBSC'yi ilk kez test ediyorsanız test rehberindeki adımları uygulayarak manuel test yapmaya başlayın. Geliştirici Araçları entegrasyonu devam etmektedir. Bu nedenle, hata ayıklama için Chrome histogramları ve ağ günlükleri kullanılır.

Uygulamanız hazır olduğunda bir kaynak denemesi jetonu için kaydolun:

Secure-Session-Registration üstbilgisini veren sayfaya (genellikle giriş sayfanız) jetonunuzu ekleyin. Yenileme veya kayıt uç noktalarında jetona ihtiyacınız yoktur.

Daha fazla bilgi

• DBSC açıklayıcı
• Cihaz Bağlı Oturumun Kimlik Bilgileri spesifikasyonu
• Entegrasyon kılavuzu

Görüşlerinizi paylaşın

Oturumlarınızı çerez hırsızlığına ve ele geçirilmeye karşı korumak için DBSC'yi nasıl kullanacağınızı görmek için sabırsızlanıyoruz. Deneyiminizi paylaşın ve sorunları GitHub deposunda bildirin.

Bu kaynak denemesine katılarak web oturumu güvenliğinin yeni neslini şekillendirmeye yardımcı olursunuz.