Bu tarayıcı + cihaz + bu site DBSC çalıştırıyor mu?
Sayfa yüklendiğinde sunucu Sec-Session-Registration header'ı yayar.
Tarayıcı bunu onurlandırırsa, cihaz bağlı bir anahtar üretip
registration JWT'sini geri gönderir. Aşağıda her aşamayı canlı görürsünüz;
en altta Tanı paneli Chrome'un tam olarak hangi header'ları
görüp ne yaptığını gösterir.
Detection matrix
-
1. Tarayıcı Sec-Session-Registration'ı kendiliğinden onurlandırdı mı?—
-
2. Sunucu registration challenge gönderdi—
-
3. Tarayıcı imzalı registration JWT'si döndürdü (NATIVE veya FALLBACK)—
-
4. JWT cihaz anahtarı ile doğrulandı—
-
5. Kısa ömürlü auth cookie verildi—
-
6. Cookie expire oldu → /dbsc/refresh çağrıldı—
-
7. Refresh JWT aynı cihaz anahtarı ile doğrulandı—
-
8. Yeni kısa ömürlü cookie verildi—
Ortam
- User-Agent
- —
- Origin
- —
- Refresh sayısı
- 0
- Son refresh
- —
- Registration kaynağı
- —
Tanı paneli — sunucunun gönderdiği başlıklar
Aşağıda /dbsc/start response'unda gönderilen Sec-Session-Registration
header'larının tam metni var. Eğer Chrome native akışı tetiklemediyse, sunucudaki
header formatı bu Chrome sürümünün beklediğinden farklı demektir.
Chrome'tan gelen istekler
Chrome native akışı tetiklerse /dbsc/register'a kendi POST atar
(NATIVE). Tetiklemezse 5 saniye sonra JS fallback aynı endpoint'e POST atar
(FALLBACK). Aşağıdaki listede her isteğin tam request header'ları görünür —
Sec-Session-* header'larının olup olmadığına bakarak ayırt edebilirsin.
Chrome Reporting API — DBSC ihlal raporları
Chrome modern sürümleri DBSC ile ilgili spec ihlallerini Reporting API üzerinden
sayfaya iletir. /dbsc/start response'unda Reporting-Endpoints
ve Report-To header'ları set ediliyor. Eğer Chrome registration'ı reddederse
rapor buraya düşmeli.