Daniel Rubery
José Luis Zapata
裝置繫結工作階段憑證 (DBSC) 將於 2025 年 10 月開始第二個原始碼試用期。這個階段會將測試擴展至實際環境,並納入第一次試用時開發人員提供的意見回饋。原始碼試用活動預計於 2026 年 2 月初結束。
這個來源試用有哪些新功能
這個版本著重於提升 DBSC 流程的可靠性、一致性和清晰度,同時推出新功能,提供更彈性的整合方式。
擴充功能
- 跨網站工作階段支援:如果您有多個網站共用相同的驗證後端,可以設定 DBSC 工作階段,在這些網站之間共用金鑰。
- 新診斷標頭:新的
Secure-Session-Skipped標頭會說明重新整理要求未完成的原因,有助於在測試期間提升可觀測性。
主要通訊協定和相容性更新
DBSC 流程包含幾項重要的技術變更:
- 標頭名稱異動:大多數標頭會以
Secure-Session-前置字元開頭,而非Sec-Session。 - 新版 JWT 結構定義:新版 JWT 結構定義可提高導入作業的一致性和標準化程度。
- HTTP 狀態更新:DBSC 在驗證流程中會使用 403 Forbidden,而非 401 Unauthorized。
- 次要欄位異動:部分參數 (例如
include_site) 為必要參數,而非選用參數。
如需詳細的更新清單,請參閱 Chromium 熱門清單。另請參閱整合指南。
平台適用情形
這項原始碼試用活動適用於搭載信任平台模組 (TPM) 的 Windows 裝置。我們將擴大支援其他平台。
如何加入本計畫
如果是第一次測試 DBSC,請按照測試指南進行手動測試。開發人員工具整合作業仍在進行中,因此偵錯作業會依據 Chrome 直方圖和網路記錄。
導入作業完成後,請註冊取得原始碼試用權杖:
將權杖新增至發出 Secure-Session-Registration 標頭的網頁,也就是通常的登入頁面。更新或註冊端點不需要權杖。
瞭解詳情
提供意見
我們很期待看到您採用 DBSC,防範工作階段遭 Cookie 盜用和駭客入侵。在 GitHub 存放區分享您的體驗並回報問題。
參與這項原始碼試用計畫,有助於打造新一代的網路工作階段安全性。