W3C中国

» W3C工作重点 - 2016年3月(上)

 

W3C

这份 公开 的报告是为 2016 W3C顾问委员会会议(Advisory Committee Meeting 2016)准备的。更多关于 W3C运行的信息,可参考同时发布的 W3C Fact Sheet — March 2016(仅对会员开放)。查看其它历史版本的 W3C工作报告(W3C Highlights),请参阅 W3C重点工作(2015年10月)(中文),以及 查看报告的英文版本

由于篇幅较长,本报告分为两个部分:第一部分第二部分。这是本报告的第一部分。

☰ 目录(Contents)

 

 

1. 概述

W3C将在扩展开放Web平台的同时,继续增强其安全性以及对Web用户隐私的保护。当谈及安全的问题是,每一个人都很关心。我们将把Web安全提到前所未有的高度,确保关于Web安全具体的需求被满足,并且与工业界、学术界、广大公众以及其他标准化组织一起。

"如果在Web上能够更加容易的部署强认证(strong authentication)方法,Web在服务于日常生活、个人和商业时变得更加安全。随着网络攻击的范围和频率持续增加,W3C需要开发新的标准和最佳实践,来提升Web的安全性。"

Web发明人,W3C创始人 Tim Berners-Lee。

不断增强Web技术的核心,并使之更加安全,这一直是W3C面临的重要需求。与此同时,我们还在不断的寻找新的增长点, 不断探索新的应用领域会给下层的开放Web平台带来什么新的需求,不断寻找和识别Web中可能存在的新的互操作性需求。 W3C在持续的思考Web的未来。下面是一些不断提升开放Web平台的能力和潜力的候选技术。

在增强Web核心的同时,我们也在持续延伸Web技术在不同垂直领域的应用。开放Web平台的应用基础(Application Foundations)的不断生长,也在不同的支撑技术之间建立其相互联系,如设备交互中的安全(Security implications of device interactions)、流媒体中的可访问性(Accessibility)考虑等。但我们清楚,Web的未来与整个产业界的未来息息相关。许多机构在Web上构建自己的业务系统,他们加入W3C来解决他们面对的特定于Web的需求。这些需求的满足可能不只服务于这个垂直领域,或许可能对很多关键的横向技术标准工作都产生深远影响 。W3C的行业垂直领域计划(Industry Vertical Champion Program)正在试图在不同的行业领域中重塑 Web的未来。

Web在历史上是一组用于开发具有极好互操作能力的分布式应用的技术体系。根据一份2015年7月的调查,有47%的开发者在使用 HTML5、CSS以及JavaScript来开发各类应用,这一数字比上一年度增长了 5%。开放Web平台的承诺是:降低开发具有强大功能的Web应用的成本,从而使这些应用服务于更广泛的大众群体,并运行于任何设备之上。通过 Web 的 应用基础 框架,我们持续不断地捕捉来自开发者社区的关切问题。

 

2. 安全

Web安全持续成为Web平台和W3C关心的首要问题。Web是一个被广泛使用且具有多样性的平台,新的功能不断被添加进来——社交网络、视频、移动等,所有这些Web平台的新生事物都不断增强平台的影响力,并持续满足相关产业界的需求。W3C 也按照 Web用户安全、Web应用安全、Web平台安全的优先级顺序,不断致力于解决 Web平台的安全问题。

自 TPAC 2015 以来,我们增强Web的安全和隐私方面开展了一系列工作,其中最重要的两个里程碑是 Web加密(WebCrypto)和替代用户名-口令的新型Web认证方式。

  • 在Web应用安全方面,我们允许Web应用的开发者进一步增强其应用的安全性,使应用可以更好的和浏览器环境一起满足用户的安全策略,并让大规模的Web站点更易于将其访问升级为 HTTPS 的加密访问。
  • 口令认证机制的替代方案(Killing Passwords):2016年2月,W3C正式 启动了安全Web认证的标准化工作,新设立的Web认证工作组(Web Authentication Working group) 将提出一在 Web API,为Web提供强认证,为Web用户提供更加易用、安全的身份认证体验,从而完全超越现在被广泛采用的口令认证机制。

2.1 Web加密与认证

W3C已经发布了 Web加密API(Web Cryptography API)的提案推荐标准(Proposed Recommendation),帮助Web应用更好的执行基本密码学操作。这些标准化工作是构建许多功能库的基础,也可以避免开发者重复开发各自的解决方案,避免可能引发的互操作性问题。

已经发布的 Web认证工作组章程 描绘了 W3C 可以为电信行业提供标准化工作平台的另一项工作:通过在浏览器中采用基于 FIDO 的认证方法,可以简化 Web应用的身份管理(identity management)。这是电信运营商的一项重要需求,同时也是电信运行商可以贡献力量并从中获益的重要舞台。该章程指出,工作组将致力于开发一组 Web API来加强 Web的认证机制,从而帮助我们真正超越口令认证,为Web 提供更易用、更安全的认证解决方案。

2.2 硬件安全(Hardware-Based Security)

由于硬件令牌(hardware token)可以为Web平台带来很高的安全性保证,W3C 正在逐步开展 硬件安全工作组(Hardware Security Working Group)的章程制定工作。

我们已经识别了一组用例和标准化需求,包括但不局限于以下内容:为基于硬件的安全提供管理信任证信息(credential information)能力的模块,在支付交易等场景中访问基于硬件令牌的安全敏感的服务(security sensitive services)实现身份验证与交易授权等。

2.3 Web应用安全

W3C发布了一系列与Web应用及内容安全相关的标准,包括内容安全策略(Content Security Policy Level 2)、混合内容( Mixed Content)、子资源完整性(Subresource Integrity),以及升级非安全请求(Upgrade Insecure Requests)等标准工作都已经推进到候选推荐标准(Candidate Recommendations)阶段。这些规范的制定帮助Web应用的开发者增强其应用的安全性,使应用能够和浏览器环境更好的互动,强制执行用户提出的安全策略,并帮助大规模王震更容易的升级到基于 HTTPS 的安全请求中。Web应用安全工作组的另一项重要进展是在2016年1月下旬发布了内容安全策略(Content Security Policy Level 3)的首份标准工作草案。

在发布标准及其草案的同时,W3C还将其官方网站升级到 HTTPS,使Web用户及开发者能够通过加密的、提供完整性保护的方式访问 W3C的各类资源及技术规范。

审阅W3C技术文档中可能存在的安全与隐私问题

在W3C制定工作组章程和开发技术标准的过程中,我们通过系统化的方法确保对其中可能的安全与隐私问题进行细致考虑。W3C的技术架构组(TAG)与隐私保护兴趣组(Privacy Interest Group,PING)及Web应用安全工作组的共同努力下,发布了 安全与隐私自评估问题清单(Security and Privacy Self-Review Questionnaire)的草案,帮助各个工作组的标准编辑确保在标准开发过程中开展与安全、隐私相关的评估。

隐私保护兴趣组(PING)与Web安全兴趣组(Web Security Interest Group)在标准的安全与隐私保护审查中提供帮助,W3C理事长(Director)也将在标准推进过程中对安全和隐私保护考虑进行审查。

2.4 隐私保护

W3C的追踪保护工作组(Tracking Protection Working Group)发布了 追踪偏好表达(Tracking Preference Expression ,TPE)的候选推荐标准,而追踪范围的符合性规范(Compliance Specification)也基本完成。这些技术规范为Web用户及Web应用开发者提供了一种标准机制来表达其对网络行为追踪的偏好(是否允许Web应用追踪用户行为),并使Web应用能够就是否符合用户的追踪偏好要求做出说明。

隐私保护兴趣组(PING)还发布了 Web规范作者获取浏览器指纹指南(Fingerprinting Guidance for Web Specification Authors),建议新的Web标准在开发过程中,应如何避免过度收集用户通过浏览器访问时的各种指纹信息。

 

3. 基于开放Web平台的产业领域

随着开放Web平台的影响力不断扩大,一些垂直行业领域正在采用Web技术,在开放Web平台之上构造其业务平台。

2015年10月,W3C 阐述了关注垂直领域对Web发展的重要性,也指出Web对这些垂直领域发展的积极作用,在此基础上,W3C启动了垂直领域提升计划(Industry Vertical Champion Program),其目的是:

  • 在更深层次上理解不同垂直领域对Web技术的新需求。
  • 理解不同垂直领域的发展现状及未来趋势。
  • 将不同垂直领域对Web技术的需求转化为Web技术的新增长点。
  • 在Web的核心价值下,解决不同垂直领域中真实存在的、能满足行业短期商业需要的瓶颈技术问题。
  • .在全球化产业发展的视野下,以非排他(clusive)的方式满足不同垂直领域的需求。

3.1 汽车

汽车行业在未来需要为用户提供丰富的用户体验,更安全、更智能的位置服务。汽车的驾驶员和乘客都要求车辆能够提供更丰富的用户体验,并能够帮助他们更好的与移动设备和其他关联设备互动。HTML5 及 开放Web平台为面向汽车行业研发更安全及可广泛互操作的新应用及服务提供了可能的实现途径。

W3C正在与 GENIVI 一起同汽车行业紧密合作,形成了重要的共识。GENIVI 联盟(GENIVI Alliance)是汽车行业的非盈利联盟,致力于开发开源的车内信息系统平台。

W3C的 汽车工作组(Automotive Working Group) 正在 积极推进汽车信息API(Vehicle Information API)的标准化工作,该规范将车载信息娱乐系统(in-vehicle infotainment system)与汽车的数据访问协议结合起来,允许运行在移动端上的Web应用通过标准接口访问网联汽车的实时状态数据。与此同时,W3C还定义了车辆数据API(Vehical Data API),标准化车辆数据的结构与交互格式。

目前,该工作组正在与该领域不同的利益相关方及消费者团体共同工作,解决数据使用权问题,并建立了关于车辆数据的隐私保护和安全任务组(Privacy and Security Task Force for Automotive)。

成立于2013年的汽车与Web平台商务组(Automotive and Web Platform Business Group)正在开展位置服务API (Location-Based Services API)的工作,并已向电视控制API社区组(TV Control API Community Group)提及了关于车载媒体控制(automotive media tuner)的应用场景与具体用例,并在电视控制API社区组开展标准草案的起草工作。

开放Web平台通过提供一个简单、全球统一的解决方案,能够帮助有效降低成本和复杂性。为车载需求开发的Web应用可以运行在移动终端及嵌入式解决方案中,向用户提供产品或服务。Web技术可以帮助汽车行业:

  • 降低驾驶员的注意力不集中行为,提高道路交通安全。
  • 为驾驶员及乘客提供丰富的服务(如基于位置的服务、在线购买与支付服务等),提升用户粘性。
  • 增强驾驶体验,帮助驾驶员感知车辆状态。
  • 跨越家、工作场及旅途提供整合的、持续的用户体验。

3.2 数字营销(Digital Marketing)

W3C正在持续探索这一新兴的行业领域。在2015年9月举行的 数字营销技术研讨会(Digital Marketing workshop) 上,识别出来下面三项主要工作:

  • 数字营销的Web安全需求:这将映射到 Web应用安全工作组正在开展的 请求可见性 API (RequestVisibility API)的标准化工作中
  • 广告发布(Advertising)
  • 激励机制(Incentives)

正在成立中的数字营销兴趣组(Digital Advertising Interest Group)正视图建立一个技术论坛,在这里讨论并识别在线广告等基于Web的数字营销行为的用例和技术需求,从而建立能够实现更简单、更直接、更可信(dependable)、更可靠(reliable)的,基于Web的广告发布、推送与广告效果度量平台。此外,激励机制兴趣组(Incentives Interest Group)将致力于解决基于Web的客户关系管理平台中可能存在的技术问题,提升客户忠诚度计划(loyalty programs)的定制化水平,并为用户的购买行为等提供隐私保护能力。

W3C正在考虑在2016年下半年举行电子商务技术研讨会(e-Commerce W3C Workshop)。客户的购买行为正在向移动端迁移,而由广告、其他功能性及娱乐性功能所带来的整体收益则直接受到在移动端Web应用承载的电子商务交易的数量和质量。

3.3 数字出版(Digital Publishing)

为了改变图书、杂志、期刊的创建和发布方式,W3C的 数字出版兴趣组(Digital Publishing Interest Group) 正在致力于便携式Web出版物(Portable Web Publications)的标准化工作,目前已经发布了 面向开放Web平台的便携式Web出版物(Portable Web Publications for the Open Web Platform)的多份工作草案,这份文档阐述了W3C对未来数字出版物如何跨越在线文档和离线文档的愿景。同时,W3C也设立了特别任务组来推进这一工作。工作组还与Web无障碍计划(WAI)的ARIA工作组联合工作,解决数字出版中的信息无障碍关切;与CSS工作组联合工作,满足数字出版领域对基于Web的内容呈现与样式等的需求。

在这一领域,最近发布的工作草案还包括拉丁文字布局和分页需求(Requirements for Latin Text Layout and Pagination)以及数字出版WAI-ARIA模块1.0(Digital Publishing WAI-ARIA Module 1.0)

3.4 娱乐(Entertainment)

HTML媒体

W3C与Web上的在线视频等娱乐行业的一致选择是:增强 HTML,使之能够在不依赖第三方插件的基础下实现在线视频内容播放,并支持在这个行业中广泛应用的基于HTTP的流媒体技术(即基于HTTP的动态自适应流,Dynamic Adaptive Streaming over HTTP,简称 DASH)。W3C 正在开发两个 HTML5 扩展来加强包括浏览器在内的各种用户代理(User Agent)来支持 DASH 流媒体。

这些扩展是对于满足该行业基于Web实现视频内容投放的业务需求而言是至关重要的,这使Web应用能够更灵活的控制媒体内容,并支持诸如动态广告植入(dynamic ad-insertion)等更加丰富的服务。

HTML 媒体(HTML Media)是 Web平台的核心媒体支持特性,由W3C的HTML媒体扩展工作组研发(此前该工作由HTML工作组承担),目前,一个称为Web平台工作组(Web Platform Working Group)的新工作组正在延续之前 HTML 工作组的使命,继续开发其他核心Web平台的新特性。

正在开展的工作:

  • HTML(媒体扩展)工作组正在开展两项 HTML 扩展的标准研发工作:媒体源扩展(Media Source Extensions,MSE)和加密媒体扩展(Encrypted Media Extensions,EME)。
  • 目前已经发布了媒体源扩展(MSE)的候选推荐标准(candidate recommendation),该规范允许 JavaScript 向Web浏览器内置的、支持HTML5 视频的媒体编码器(codecs)发送字节流。更多内容详见Github上的MSE规范编辑草案
  • 加密媒体扩展(EME)目前还在工作草案(working draft)阶段,它为Web浏览器与数字版权管理(DRM)代理软件之间提供了一个通信通道。基于这个通信通道,Web开发者可以在不使用任何第三方媒体插件(如 Adobe Flash或 Microsoft Silverlight),直接通过 HTML5 视频(video)来播放被 DRM 封装的视频内容(如流媒体服务)。更多内容详见 (Github上的EME规范编辑草案
  • W3C计划在2016年底前发布这两份 HTML 扩展的 1.0版本正式推荐标准。
  • 有一些来自产业界的需求,希望将持续的密钥更新(continuous key rotation)等更多的扩展特性加入进来。该工作组正在决定这些扩展特性哪些应当称为 1.0 版的内容。今年下半年举行的 TPAC 2016会成为该项工作的一个重要里程碑。
  • 为了确保上述工作及时推进到正式推荐标准(RECs),该工作组也在推进标准制定的同时加强标准的测试工作。

第二屏工作组(Second Screen Working Group)

Web内容正延伸到大量的设备上:电子书阅读器、智能手机、平板电脑、笔记本电脑、车载显示终端 以及各类电子显示屏上。与此同时,出现了一大批技术支撑在一个局域环境中连接设备并共享屏幕, 如通过有线电缆或无限网络互联设备、点到点的媒体共享(peer-to-peer media)等。但是,在很多场景中,这些连接机制往往由底层的操作系统直接提供,Web应用很难直接访问和控制这些连接能力。在类似 Netflix 等基于OTT 的服务中,用户使用大屏幕设备(如投影仪、智能电视等)观看来自智能手机等移动终端上Web应用中播放的视频及流媒体的场景正在变得普遍。

第二屏工作组(Second Screen Working Group) 正是希望定义一组简单的 API,允许Web应用在一个或多个显示设备上呈现和控制 Web内容。该工作组的一些早期工作来源于W3C的第二屏社区组(Second Screen Community Group)

正在开展的工作:

  • 2015年,工作组主要聚焦 呈现API(Presentation API)。该规范中定义的特性已经基本稳定。W3C计划在2016年中期发布该规范的候选推荐标准(Candidate Recommendation)。
  • 在推进“呈现API”的同时,工作组还在研发 远程回放API(Remote Playback API) ,允许对在Web页面中媒体进行控制和远程回放。

云浏览器任务组(Cloud Browser Task Force)

W3C的云浏览器特别任务组(Cloud Browser Task Force)是 W3CWeb与电视兴趣组(Web and TV Interest Group)工作的一部分,讨论如何支持将 Web浏览器与 HDMI dongles 及轻量级 机顶盒(STB)技术融合。
新的云浏览器运行环境(cloud browser Runtime Environments,RTEs)需要定义一组新的API,支持云浏览器与客户端之间的通信。该任务组将进一步识别应用场景和用例,提取目前Web技术在满足云交互(cloud UI)体系结构中所面临的技术瓶颈。

正在开展的工作:

  • 为了支持任意Web应用在云浏览器运行环境(cloud browser RTEs)上的运行,需要修改面向视频播放服务的 MSE、EME等现有的W3C API。该任务组将识别出云浏览器RTE与现有Web标准之间的技术差距。
  • 任务组不仅关注以电视为中心的服务(TV-like-service-centric)场景,同时也关注在线游戏、电子标牌(sinage)等其他应用场景,并希望得到这些场景的利益相关方的支持和贡献。
  • 这一系列技术可以从用户代理或Web浏览器中继承很多体系结构上的灵活性,同时帮助用户获得更好的隐私保护和安全性提升,云服务提供商可以在Web 浏览器特性之上获得对服务和内容的另一个层次的控制。

屏幕到屏幕互联网生态系统(GGIE ,Glass-to-Glass Internet Ecosystem)任务组

感谢W3C, IETF, IEEE, CEA, SMPTE, MPEG等国际标准化组织的大量工作,基于互联网或基于Web的视频内容股份发服务已经极大的扩展了娱乐内容市场。但是,由于这些标准化工作在不同的组织中开展,很多问题以 ad-hoc 的方式解决而缺乏统一的、端到端的解决方案,我们认为仍有必要重新分析这些应用场景,并为提供更好的服务开发新的技术标准。

W3C的 屏幕到屏幕互联网生态系统任务组(GGIF Task Force) 是 W3C Web和电视兴趣组(Web and TV Interest Group)工作的一个子集,探讨端到端的互联网数字视频生态系统,关注视频全生命周期的各个阶段,包括各类专业视频及非专业数字视频内容的捕捉(Capture)-编辑(Edit)-封装(Package)-发布(Distribute)-查找(Find)-观看(Watch),并从中识别需要标准化的技术特性与技术规范。

正在开展的工作:

  • 该任务组在日本札幌举行的TPAC 2015期间举行了第一次会议并形成了报告,其中强调了灵活的内容识别(flexible content identification),希望以此取代传统基于content-id的简单方式,其中,元数据的管理将成为GGIE的重要组成部分。在未来的解决方案中,可能更多的使用数字指纹(fingerprint)及数字水印(watermark)的内容识别方式,来取代基于简单 content-id 的系统。

电视控制 API 社区组

2014年,W3C的Web和电视兴趣组(Web and TV IG)设置了电视控制API社区组(TV Control API Community Group),希望建立一组规范的API,帮助Web应用控制电视及其他广播资源的控制及调节功能。电视机是另一类使用 HTML5 及其运行时引擎的重要设备。一些区域标准化组织已经通过扩展 HTML5 规范建立了面向电视的基于 HTML5的运行时引擎。但这种扩展可能造成基于电视的 Web应用生态系统的碎片化。此外,基于电视的用户交互同时也适用于其他大屏设备环境,因此,提供此类通用API也将帮助 Web开发者建立更丰富的用户体验。

正在开展的工作:

  • W3C的电视控制API规范(TV Control API Specification)希望解决前面提到的“碎片化”问题。2015年11月,社区组发布了该规范的最终报告(注意,这目前是CG Report,并非W3C的正式推荐标准系列)。
  • 汽车商务组(Auto BG)也在为 电视控制API社区组提供关于在车载环境中使用媒体调节(Media Tuner)的需求及用例(译者注:设想一个Web应用需要帮助用户控制车载音箱及车载终端的各类调节功能)。

多设备计时社区组(Multi-device Timing Community Group)

2015年,Web和电视兴趣组设置了多设备计时社区组(Multi-device Timing Community Group),希望定义一个通用的、跨越多设备的计时机制及其编程模型,从而允许运行在多个设备上的多个Web应用之间更精确更有效的同步多个流媒体,并实现对这些流的回放控制。计时机制(Timing mechanisms)将确保所有的操作能够在正确的时机得到执行。目前,Web上已经有一些机制来实现这个功能,其中部分机制是个性化定制的方式,但在多个设备间实现精确的计时和同步仍是今天Web上的一项空白。。此外,多设备计时在通讯、多人协同工作、多屏幕呈现等方面也有广泛应用。

多设备计时对于广播行业(broadcasting industry)具有重要意义,是基于Web的辅助设备应用(如大屏幕、多屏控制)的关键支撑技术。这些机制也可以提升Web媒体内容的信息无障碍访问。例如,第三方应用(如Clean Audio等)可以帮助在视频媒体播放的同时,提供精确同步的音频辅助,从而帮助残障人士更好的获得和理解视频内容。

正在开展的工作:

  • 多设备计时社区组已经开发了计时对象(Timing Object)的草案,同时还提供了基于 JavaScript的参考实现。
  • 在TPAC 2015之后,该社区组已经与一些 W3C会员建立联系,收集关于CG工作的反馈,并开始从W3C推荐标准开发的角度思考下一步的工作方向。我们欢迎您参与这一一体的后续讨论!

3.5 电信

在W3C的会员构成中,电信领域是最大的垂直领域之一。最近,日本软银(Softbank)的加入进一步加强了这一垂直领域在W3C中的代表性。W3C也继续关注来自电信领域对Web技术的新技术和新机遇。

正在开展的工作:

  • 在2015年秋季的面对面会议之后,W3C开展的Web实时通讯(WebRTC)的标准化工作仍在继续。在接下来的几周内,随着两个主要的 API(getUserMedia & WebRTC)的完成,WebRTC将要推进到候选推荐标准阶段。
  • W3C在发布WebRTC 1.0 的候选推荐标准之后,将进一步关注下一版本的 WebRTC标准,这将覆盖在 ORTC 社区组前期已经开展的预研工作。

内置安全(Security tie-in):

设备方面:

  • 设备API工作组(即将更名为设备与传感器工作组,Device & Sensors Working Group)正在推进通用传感器API(generic Sensor API)的标准化工作,这些工作希望让Web更好的成为连接各类物理传感器的平台,从而更好的支持物联网及万维物联网(Web of Things)。
  • 同时,在TPAC 2015的工作组会议之后,该工作组还在讨论将基于 Web蓝牙社区组(Web Bluetooth Community Group)及Web近场通讯社区组(Web NFC Community Group)的工作开展W3C的技术标准研发。

与其他领域的交叉:

  • 娱乐领域,许多电信运营商也在向其用户提供媒体服务(media services)。Web和电视兴趣组正在为基于Web的媒体服务提供新的技术特性,如电视控制API、基于Web的多设备计时与同步等。在 TPAC 2015的兴趣组面对面会议之后,还设立了一组新的任务组,关注基于云的渲染(cloud rendering)、在瘦客户端(如机顶盒)中部署基于Web的媒体服务等。
  • 此外,在 Web支付方面,以及物联网(internet of things)方面的工作,正在为电信领域提供一个完整的平台,电信领域可以在未来Web的这些领域提供自己的经验、标准化需求并大显身手。

3.6 物联万维网(Web of Things)

物联网(Internet of Things,IoT)是互联网未来发展的下一个驱动力,但这需要一个统一的模型帮助我们更好的共享物联网的信息和能力。IoT关注互联的传感器和作动器(sensors and actuators)并提供上层服务。据 Juniper Research的估计,到2020年,互联的IoT设备将达到 385亿个(在2015年,这一数字是134亿)。咨询机构 Gartner 认为这其中蕴含巨大的商业价值,并可能在2020年前后产生1.9万亿美元($1.9 trillion)的巨大市场。

但今天,IoT的体系结构和各类独立的实现并没有采用一致的模型和标准。在物理层已经有一系列关于网络及互联的标准,但在更高的层次上支持物理设备的元数据及互联标准并不足够。物理万维网(Web of Things,WoT)在现有的 IoT 平台基础上定义了一个基于Web的互操作层,通过使用统一的方式表达服务的元数据和语义信息,避免物联网的上层解决方案陷入“碎片化”,在支持底层丰富互联协议的基础上增加应用解决方案的互操作性,扩大整个产业的市场空间。

例如,智能手表可以作为一类物联网设备,支持上层的IoT可穿戴应用、IoT医疗与健康应用(如提供人的脉搏信息,并可以连接到个人医疗信息库)、IoT智能家庭应用(可以使用手表作为客户端来控制智能家庭)、IoT智慧城市应用(城市的基础设施可能依赖于来自每个传感器的数据感知天气和交通数据)以及IoT智能工厂应用(手表可以帮助用来追踪生产过程、生产条件等)。但是,为了让一个物联网设备(如上面例子中的智能手表)跨越如此多的应用领域,我们需要一个统一的数据模型,上层的各类Web应用可以通过访问这个通用数据模型、元数据模型以及可互操作的层次化模型,使用各类物联网设备,满足不同场景的应用需求。

物理万维网(The Web of Thing)的模型与物联网(IoT)保持兼容,它并没有重新定义IoT的协议,而是在IoT基础上提供一个可以提供互操作能力的层次(译者注:即一个WoT服务层)。W3C在从应用开发者角度切入IoT领域具有独特的优势,所引入的新层次可以帮助开发者从复杂的底层物理协议和通信模式中解脱出来,在更高层次上选择和匹配符合需要的物联网设备,实现不同的应用需求。

正在开展的工作:

  • W3C的 物联万维网兴趣组(Web of Things Interest Group) 正在定义用于描述IoT设备的标准词汇表(standard vocabularies)、用于访问IoT设备的标准API和协议绑定(protocol bindings)机制,以及与之相关联的安全、隐私保护与高可用保证技术(resilience),同时也在支持构建面向IoT设备和服务的动态开放市场的构建,如围绕IoT产品与服务的生命周期所面临的技术瓶颈,提供关于服务的发现,关于服务价格、条款、质量条件的自动协商,服务的自动提供,服务费用的在线支付与在线支持等的一系列支持。

3.7 Web支付

电子商务(E-commerce)正在成长成为各类商务活动的主要部分。根据Forrester的预测,到2018年,在Web上发生的电子商务的交易将覆盖全社会零售业交易总额的11%(这一数字在2013年为8%)。但是,仍有一系列挑战制约了电子商务发展的潜力,如因欺诈导致的交易损失、移动电子商务带来的期望与挑战、各类新兴技术(如生物识别、物联万维网、车联网及其应用、近场支付应用等),以及不同区域的监管要求等。

历史上,Web的设计理念与商家如何使用Web技术之间仍存在冲突。Web是一个以用户为中心的平台,是连接人与信息的平台,而电子商务则更多的是以商家为中心的设计。商家把自己的产品放在自己的店铺里,用户进入店铺完成购买行为。

但是,电子商务(e-Commerce)改变了这一传统模式,在今天的电子商务模式中,用户成为中心。他们从社交媒体及各种推荐网站中获得信息,综合分析各个在线商店的提供的购物信息,通过自己的笔记本或移动终端完成购物体验。支付作为支撑这一商务流程的核心,必须不断改变,更加灵活,以满足不断变化的电子商务模式的发展。用户在不断寻找更好的交易机会,同时需要最佳的用户体验。

因此,底层的支付能力和电子商务的各类基础设施必须能够更适应 Web(”web-like")。Web在连接人和信息的同时,也需要更好的连接人和各种潜在的购买潜力(economic potential)。

正在开展的工作:

  • W3C的 Web支付工作组(Web Payments Working Group) 正在寻找机会,通过支持流式的、端到端的购物流程(check-out process),并提供安全保障,来提升电子商务的用户体验。工作组的负责人Ian Jacobs撰写了一份 关于工作组最近讨论及未来计划的总结,计划在2016年4月上旬发布关于Web支付的首份公开标准工作草案(First Public Working Draft),阐述我们认为在传统支付过程中需要集成的Web技术。
  • 显然,在这一领域还有大批工作要做。Web支付兴趣组(Web Payments Interest Group)目前已有 120 人参与,该兴趣组正在讨论一系列可能成为Web支付方面标准化工作的新领域。这其中包括欧盟支付服务指南(Payment Services Directive,PSD2)可能带来的新的监管需求,快捷支付计划(faster-payments initiatives),以及美国联邦储备局(US Federal Reserve)对在线支付的监管需求等。该兴趣组也关注在Web上“可验证声明(verifiable claims)”的使用场景,以及目前方兴未艾的区块链技术(blockchain)在Web中的应用,讨论Web系统如何与广泛的金融服务生态系统(如 ISO20022所定义)进行更有效的互操作。

 

4. 应用开发

4.1 HTML

为了确保 HTML 能够成为可扩展Web(extensible Web)的一部分,W3C正在开展一系列工作,不断的为 HTML、CSS以及Javascript带来新的特性。

可扩展的Web以及”真正的“Web应用

Web组件(Web components)是支撑可扩展Web的重要元素,并已经形成广泛的共识,它的核心内容包括定制化元素(Custom Elements)、影子DOM(Shadom DOM)、HTML导入(HTML imports)等。这为开发者定制自己的HTML元素(即Web组件),并基于组件进行应用开发,更好实现代码重用,提高Web应用的生产效率带来可能性。

我们需要确保 Web应用能够像真正的应用一样。这种确保的核心是另一项支撑技术——服务器线程(Service Worker),为Web应用提供更强大的离线用户体验支持、更完整的生命周期管理(如应用程序的安装、更新),以及丰富的后台任务处理功能(如离线通知,即应用程序在后台运行并在特殊事件发生时提供通知事件)。这将允许应用程序能够被正确的安装,并确保在离线情况下,程序被启动时仍能够获得所需要的各类资源。

在 GitHub 上的HTML规范

为了做好 HTML规范的维护工作,W3C的Web平台工作组(Web Platform Working Group)发布了一项 新计划 ,我们将 HTML规范移动到 GitHub 上,以便更好的支持其更新和编辑,这为全球更广泛的参与这项技术标准的修订提供了可能性。

我们鼓励全球的技术社区贡献到这个过程中来,帮助维护HTML规范。其核心是为了提升互操作性不断更新和完善 HTML规范,并产生新的推荐标准版本。而为了提升 HTML 能力的新特性则可以通过孵化阶段不断完善后提交给工作组,从而可以确保在一项新技术被写入规范之前获得足够多的技术社区评价和认可。

推动HTML 5.1成为W3C推荐标准

Web平台工作组希望在2016年内发布 HTML 5.1的推荐标准,同时,如果可能的话在未来1-2年发布 HTML的下一个改进版本。详情请阅读 Web平台工作组联合主席发布的一份参与邀请(invitation to get involved),确保 HTML 标准的研发能够持续反映全球广泛的技术社区的需要并最终达到其期望。。

4.2 CSS

W3C的 CSS 工作组仍在持续改进 CSS语言。CSS 现状 2015(CSS Snapshot 2015)文档重新界定了当前 CSS 规范所约定的范围边界。这份文档的主要对象是广泛的 CSS实现者(开发者),而不是 CSS规范的作者,其中明确表达了不同 CSS模块的技术稳定程度,而不是Web浏览器的实际采用程度。

4.3 时序文本(Timed Text)

随着互联网媒体字幕的 TTML文本和图片规范(TTML Text and Image Profiles for Internet Media Subtitles and Captions,IMSC)的提案推荐标准发布,TTML工作组也因无障碍视频字幕的标准化工作获得了美国国家电视艺术与科学学院颁发的艾美奖(Emmy ® Award)。这项奖励的颁发是对W3C的时序文本标记语言(Timed Text Markup,TTML)标准化工作的肯定,肯定了TTML在帮助残障人士(特别是聋人及有听觉障碍的人士)从电视及Web视频中获得更好理解过程中的巨大帮助。此项工作最初开始于信息无障碍计划(WAI)所启动的在线字幕(online captioning)的标准化工作。近年来,随着传统媒体与Web的持续融合,更多来自电视的视频内容出现在Web上,与此同时,电视也成为Web内容的重要访问平台和入口,TTML可以成为这两个世界之间的桥梁。

 

5. 面向所有人的Web(Web for All)

5.1 国际化(Internationalization,i18n)

从全球范围来看,只有不到1/3的Web用户使用英语作为母语,可以预见,未来这一比例仍会继续下降。如果Web应当如其名字所说是世界范围内的万维网(World Wide Web),它就必须支持世界范围内不同文化的用户用他们自己的语言表达Web内容。W3C的国际化标准计划(Internationalization activities)正是通过不同的方式向这一目标前进,包括与其他标准化组织的协调、编写整理各类教育和培训材料、协调W3C内部各个工作组、收集用户需求并推进在国际化方面的各项技术工作:

  • 为Web标准开发者提供审阅和讨论服务:
    目前国际化工作组(i18n WG)的任务是审阅W3C的其他工作组所开发的技术文档,并对其中可能存在的够计划问题提供建议。此外,在这一阶段中,国际化工作组还特别与 WebVTT、CSV、Web注释(Web Annotation)等工作组一起就纯文本环境中的双向内容(bidi content in plain text environments)进行讨论并提出最佳实践。
  • 国际化测试:
    国际化工作组在编码(Encoding)规范的 双字节(double-byte)其他测试 方面取得了重要进展。目前,W3C已经发布了编码规范的候选推荐标准,并得到主流浏览器实现的完全支持。这是一个重要的进展。对该规范的实现工作仍在持续进行。
  • 技术文档发布:
    工作组发布了万维网字符模型:字符串匹配与搜索(Character Model for the World Wide Web: String Matching and Searching)的工作草案更新。该文档之前称为“万维网字符模型:归一化”(Character Model for the World Wide Web: Normalization)。
    从面向W3C规范开发者的角度,该新版本的工作草案删除了一切过期的技术内容,并超出归一化的范围,增添了有关字符串搜索的内容。

为开放Web平台提供更好的世界语言支持

国际化工作组在面向多种世界语言真理文字布局及排版需求(layout and typographic requirements),详情请见文字布局与排版(Layout & typography)。这一工作仍在稳步推进。Unicode规范中最新关于蒙古文变体形式(Mongolian variant forms in Unicode)就采用了W3C的国际化工作组的方案,并已经接近完成。许多世界顶尖的蒙古文字体专家都参与了这项工作。相关的推荐标准得到了Unicode技术委员会的采纳。

我们也和浏览器开发者一起,协助开发 dir 属性的技术实现,这将极大的提高Web对双向文字(bidirectional text,如阿拉伯语/Arabic、希伯来语/Hebrew、马尔代夫语/Thaana 等)的支持。

多语言Web(MultilingualWeb)

我们持续同 OAXAL 就如何在 XLIFF 格式中支持 国际化标记集(Internationalization Tag Set,ITS)2.0规范进行合作。这项工作将出现在 XLIFF 2.1 的文档中,支持 XLIFF 2.1 模块的 XLIFF 工具将天然的之词汇 ITS。这项工作预计于 2016年一、二季度完成,会帮助Web技术更好的适应本地化场合。

在多语言互联数据(linguistic linked data)上的工作在不同的社区组中继续推进。BPMLOD社区组发布了一组 参考指南,帮助将现有数据转换成支持多语言的互联数据资源。这种转换可以帮助Web提升跨语言访问的能力。

推广和教育

国际化工作组继续更新和维护一组帮助内容开发者正确开发支持国际化的Web内容的技术帮助文档,帮助这些开发者理解国际化相关的Web技术特性。这些技术特性的清单整理为一份 开发HTML与CSS内容的技术索引(techniques index for authoring HTML and CSS content),该文档以任务的方式,引导开发者到所需的各种开发资源和说明文档。

国际化工作组的成员也通过各种公开报告和研讨会,介绍W3C关于多语言Web的工作并鼓励更多人的参与。2015年10月,国际化工作组在美国圣克拉拉举行的国际化及Unicode大会(Internationalization & Unicode Conference)上报告W3C的国际化相关工作。2016年2月,工作组参加了阿曼Unicode研讨会(Unicode workshop in Oman)。我们期望这些活动能够帮助更多的人了解W3C的国际化工作,并提升Web平台对面向非拉丁语言排版的支持。

同时,我们还为W3C运行的 HTML5 大规模在线课程提供了关于国际化的内容,并支持其用户论坛。

5.2 Web无障碍(Web accessibility)

面向编辑工具和用户代理的可访问性指南

W3C发布了完整版的用户代理可访问性指南(User Agent Accessibility Guidelines,UAAG 2.0) 工作组备忘,为浏览器、浏览器扩展、移动应用及电子书阅读器的开发者提供给了一个详细的帮助文件,帮助他们以更加一致的方式满足残障人士及老年人获得Web内容的需要。UAAG参考:说明、案例和资源(UAAG Reference: Explanations, Examples, and Resources)文档是实现UAAG 2.0的一个重要的辅助文档。

同时,W3C已经发布了编辑工具可访问性指南(Authoring Tool Accessibility Guidelines,ATAG 2.0) 的正式推荐标准,帮助编辑工具的开发者开发能够有效支持无障碍内容的开发工具。符合ATAG 2.0的编辑工具将为Web网站及Web内容的开发者提供一系列的好处,详情请参阅ATAG概览(ATAG at a Glance)文档。

Web内容无障碍的新进展:

W3C在内容无障碍方面的旗舰工作—— Web内容无障碍指南(Web Content Accessibility Guidelines,WCAG 2.0) 自2008年开始已经保持稳定,并得到世界范围内的广泛采用。目前,WCAG工作组识别了一组新的潜在领域,包括移动可访问性(mobile accessibility), 认知和学习障碍的可访问性(cognitive and learning accessibility), 以及弱视人群可访问性(low vision accessibility)等。

未来,我们将进一步推进将这些指南同Web内容和应用、用户代理、编辑工具等紧密结合在一起。

新的组织架构(New work organization)

在过去几个月中,Web无障碍计划(WAI)调整了工作组的架构,关于无障碍富互联网应用(Accessibility Rich Internet Applications,ARIA)的相关工作目前由一个专门的 (ARIA工作组负责,继续开发基于 ARIA 1.0的新特性。整个ARIA项目计划(ARIA Project Plan)给出了关于ARIA以及可访问性API映射(Accessibility API Mapping ,AAM)的整体计划。

对W3C规范中可能存在的无障碍问题进行审阅(Accessibility reviews)是无障碍平台体系结构(Accessible Platform Architectures,APA)工作组的一项工作。该工作组由原来 PFWG 分出来,但会员审阅并没有显著的增长,我们欢迎您支持并参与对W3C技术规范中的信息无障碍问题的审阅。

 

6. 全球化的W3C

6.1 在线培训

W3C自2015年6月启动了大规模在线课程(MOOC)计划—— W3Cx。目前,W3C发布了3个MOOC课程(2个版本的HTML5 第一部分,以及HTML5第二部分),共有20万人选课。

HTML5 (第一部分)列入了 edX 最受欢迎的课程第三名。我们收集了一系列学生的反馈,学生喜欢选择这门课一方面是课程本身的质量,另一方面也是因为这一课程来自 W3C。

让我们感到骄傲的是,Intel 正在帮助开发”HTML5简介(Intro to HTML5)"课程,同时W3C还在与其他W3C 会员(微软)共同合作开发"CSS简介(Intro to CSS)",及"JavaScript简介(Intro to JavaScript)"等课程。

多层次的W3C 培训计划:

  • W3DevCampus 是W3C的官方在线培训平台。
  • W3Cx 发布大规模在线课程(MOOC)培训。
  • 欢迎和我们的培训服务进行合作,W3C可以为企业或多个企业定制培训服务。

6.2 与其他标准组织的联络

W3C 的 标准组织联络与协调(liaisons and coordination)同大量的标准化组织建立了有效联系:

  • 协调各自的工作范围。
  • 避免重复工作。
  • 在不同标准机构的不同里程碑时间点、保密规则、知识产权政策(IPR)、对Web的不同愿景之间进行协调。
  • 确保标准的互操作性。
  • 确保 Web 和互联网的所有标准形成相互兼容的标准技术栈,在技术和政策层面进行协调。
  • 促进标准在行业内外及公共领域得到平等的应用。

在政府协调方面,正在开展的工作包括:确保W3C的标准得到政府监管方的官方承认,从而确保基于这些标准的技术和产品(通常由W3C的会员提供)具有相应市场的准入条件。

W3C获得了 ISO的 获批准的标准起草组织(ARO)/公开可用规范(PAS)资格。在过去一段时间,W3C的 WCAG 2 通过这一通道成为 ISO/IEC 40500国际标准;W3C的 MathML 成为 ISO/IEC 40314 国际标准。

在互联网治理领域,W3C参与了 ICANN、NETMundia计划、GIPO等计划。2015年10月,W3C向 ICANN提交了 input on the New gTLD Auction Proceeds Discussion Paper。 

[下一页(第二部分)]

评论已关闭

站内搜索

万维网联盟(World Wide Web Consortium, W3C)是Web领域的国际标准化组织,开发开放Web标准,确保Web的长期发展。欢迎您加入W3C的朋友计划,支持W3C实现“尽展Web无限潜能”的使命,并为Web开发者提供更多工具。

更多内容>>

TPAC 2017

W3C 2017年度技术大会及顾问委员会会议(TPAC 2017)将于11月6-10日在美国加利福尼亚州柏林格姆(Burlingame)举行。注册现已开放。

更多内容>>

W3Cx 开放课程

W3C与edX合作,推出W3Cx系列课程,您可以免费注册这些课程:

- CSS概述
- HTML5:第一部分
- HTML5:第二部分
- HTML5概述
更多内容>>

W3C技术标准

查看Web技术标准
- 按时间 | 按工作组
■ Web与产业融合 ■
- 汽车 | 数字出版 | Web与电信
- 娱乐与广播电视 | Web支付 | Web数据
- 物联万维网(WoT) | Web安全
■ Web For All ■
- Web无障碍 | 国际化 | 索引(A to Z)
■ 社区组与商务组 ■
- 所有社区组 | 新建社区组
■ 标准工作组 ■
- 所有推荐标准 | 参与指南

更多内容>>

W3C标准翻译

我们欢迎您加入W3C标准翻译计划,了解W3C标准和文档的翻译情况,并成为W3C翻译计划的志愿者,帮助提供不同语言的W3C标准规范及文档的志愿者翻译及W3C授权翻译,更好服务全球技术社区。

更多内容>>

W3C中国贡献榜

我们通过贡献榜,感谢您积极参与W3C标准制定及审阅工作并提供建设性意见、提供W3C相关标准及技术文章的中文翻译、参与各类W3C技术研讨会。

更多内容>>

中国参与W3C

W3C中国目前正在不断加大全球W3C工作的参与力度,并设立了一系列以了解中国行业需求、引导标准制定为主要目的兴趣小组(IG)和社区组(CG)。
- HTML中文兴趣小组
- 中国信息无障碍社区组
- 中文数字出版社区组
- 中文文字布局需求特别任务组
- 数据可视化社区组

更多内容>>

开发者资源

会员链接

相关资源需要使用 W3C账号登录后使用

首页 | 加入工作组 | 申请W3C账号

合作伙伴

  • 北京航空航天大学
  • 北航计算机学院
  • w3ctech