2015年7月23日，W3C的XML安全工作组（XML Security Working Group）发布了XML签名语法和处理2.0版（XML Signature Syntax and Processing Version 2.0）的工作组备忘。W3C的此份工作备忘描述了XML数字签名处理规则及语法格式。无论XML签名是位于包含签名的XML文档中还是其他任何地方，XML签名都可为各种类型的数据提供文档的完整性（integrity）、消息认证性（message authentication）和/或签名者身份验证服务（signer authentication services）。

更多信息，请参阅英文原文，及W3C的安全标准计划（Security Activity）。

2015年7月16日，W3C的技术架构组（Technical Architecture Group，TAG）发布Web的端到端安全（End-to-End Encryption and the Web）的技术架构组发现（TAG Findings）。

在这份文档中，TAG认为Web是一个用户信任的互操作开放平台。基于强加密（Strong Encryption），万维网可以支持商业创新，并维护用户的信任。在另一份关于加密的TAG发现中，TAG强烈表达了支持采用HTTPS来确保用户的认证性与内容加密保护。最近的W3C标准（如安全上下文、升级非安全需求等）使得加密Web更容易实现。基于TLS的内容加密对于抵御用户信任获取的攻击（如 Permacookie），以及攻击用户的信任证及其他敏感信息的攻击（如FireSheep）等有较好效果。

更多内容，请参阅英文原文。

2015年7月14日，W3C的追踪保护工作组（Tracking Protection Working Group）发布了追踪合规性及适用范围（Tracking Compliance and Scope）标准工作草案的最终征求意见稿（Last Call Working Draft）。该规范定义了“不追踪（Do Not Track, DNT）"偏好的含义、范围及Web站点如何符合用户的各种不同DNT偏好。欢迎您于 2015年10月7日 前提出对该草案的意见和建议。

更多内容，请参阅英文原文，及W3C的隐私保护标准计划（Privacy Activity）。

2015年4月30日，W3C的Web应用安全工作组（Web Application Security Working Group）发布了信任证管理（Credential Management Level 1）的标准工作草案。该规范提供了一组API，允许Web站点和Web应用通过用户代理（如浏览器等）请求用户的信任证（credentials），并帮助用户代理正确的存储用户的信任证以便后续使用。

更多信息，请参阅英文原文，及W3C的安全标准计划（Security Activity）。