Thông tin xác thực phiên được liên kết với thiết bị: Bắt đầu thử nghiệm nguồn lần thứ hai

Daniel Rubery
Daniel Rubery
José Luis Zapata

Thông tin xác thực phiên được liên kết với thiết bị (DBSC) bắt đầu thử nghiệm nguồn gốc lần thứ hai, bắt đầu từ tháng 10 năm 2025. Giai đoạn này mở rộng phạm vi kiểm thử sang môi trường thực tế và kết hợp ý kiến phản hồi của nhà phát triển từ lần dùng thử đầu tiên. Thử nghiệm nguồn gốc dự kiến sẽ diễn ra cho đến đầu tháng 2 năm 2026.

Tính năng mới trong thử nghiệm nguồn gốc này

Bản phát hành này tập trung vào việc cải thiện độ tin cậy, tính nhất quán và sự rõ ràng trong quy trình DBSC, đồng thời giới thiệu các tính năng mới giúp tích hợp linh hoạt hơn.

Nhiều chức năng

  • Hỗ trợ phiên trên nhiều trang web: Nếu có nhiều trang web dùng chung cùng một phần phụ trợ xác thực, bạn có thể định cấu hình các phiên DBSC để dùng chung khoá trên các trang web đó.
  • Tiêu đề chẩn đoán mới: Tiêu đề Secure-Session-Skipped mới giải thích lý do yêu cầu làm mới không hoàn tất, giúp cải thiện khả năng quan sát trong quá trình kiểm thử.

Các bản cập nhật quan trọng về giao thức và khả năng tương thích

Quy trình DBSC bao gồm một số thay đổi đáng chú ý về kỹ thuật:

  • Thay đổi tên tiêu đề: Hầu hết tiêu đề đều bắt đầu bằng tiền tố Secure-Session- thay vì Sec-Session.
  • Giản đồ JWT mới: Giản đồ JWT mới giúp cải thiện tính nhất quán và khả năng chuẩn hoá trên các quy trình triển khai.
  • Thông tin cập nhật về trạng thái HTTP: DBSC sử dụng 403 Bị cấm thay vì 401 Chưa được uỷ quyền trong các quy trình xác thực.
  • Thay đổi nhỏ về trường: Một số tham số, chẳng hạn như include_site, là bắt buộc thay vì không bắt buộc.

Để xem danh sách chi tiết về các bản cập nhật, hãy xem danh sách các vấn đề nóng của Chromium. Ngoài ra, hãy xem hướng dẫn tích hợp.

Phạm vi cung cấp nền tảng

Thử nghiệm nguồn gốc này có trên các thiết bị Windows có Mô-đun nền tảng đáng tin cậy (TPM). Chúng tôi sẽ mở rộng phạm vi hỗ trợ cho các nền tảng khác.

Cách tham gia

Nếu bạn đang kiểm thử DBSC lần đầu tiên, hãy bắt đầu kiểm thử thủ công bằng cách làm theo hướng dẫn kiểm thử. Quá trình tích hợp Công cụ cho nhà phát triển đang diễn ra, vì vậy, việc gỡ lỗi dựa vào biểu đồ Chrome và nhật ký mạng.

Khi quá trình triển khai đã hoàn tất, hãy đăng ký mã thông báo dùng thử nguồn gốc:

Thêm mã thông báo vào trang phát hành tiêu đề Secure-Session-Registration, tức là thường là trang đăng nhập của bạn. Bạn không cần mã thông báo trên các điểm cuối làm mới hoặc đăng ký.

Tìm hiểu thêm

Chia sẻ ý kiến phản hồi của bạn

Chúng tôi rất háo hức được thấy cách bạn áp dụng DBSC để bảo vệ các phiên của mình khỏi hành vi đánh cắp và chiếm đoạt cookie. Chia sẻ trải nghiệm và báo cáo vấn đề trên kho lưu trữ GitHub.

Khi tham gia thử nghiệm nguồn gốc này, bạn đang giúp định hình thế hệ bảo mật phiên tiếp theo trên web.