2015年7月14日,W3C的追踪保护工作组(Tracking Protection Working Group)发布了追踪合规性及适用范围(Tracking Compliance and Scope)标准工作草案的最终征求意见稿(Last Call Working Draft)。该规范定义了“不追踪(Do Not Track, DNT)"偏好的含义、范围及Web站点如何符合用户的各种不同DNT偏好。欢迎您于 2015年10月7日 前提出对该草案的意见和建议。
更多内容,请参阅英文原文,及W3C的隐私保护标准计划(Privacy Activity)。
2015年6月9日,W3C的Web应用安全工作组(Web Application Security Working Group)发布了入口点监管(Entry Point Regulation)的首个公开工作草案。入口点监管旨在通过界定外部可引用应用程序的范围,来减轻因跨站脚本攻击(XSS)、跨站脚本包含(XSSI)与跨站请求伪造(CSRF)等网络攻击带来的风险。该规范允许站点制定针对所有未界定资源的外部请求的特定的控制策略。
更多信息,请参阅英文原文,及W3C的安全标准计划(Security Activity)。
2015年4月30日,W3C的Web应用安全工作组(Web Application Security Working Group)发布了信任证管理(Credential Management Level 1)的标准工作草案。该规范提供了一组API,允许Web站点和Web应用通过用户代理(如浏览器等)请求用户的信任证(credentials),并帮助用户代理正确的存储用户的信任证以便后续使用。
更多信息,请参阅英文原文,及W3C的安全标准计划(Security Activity)。
2015年4月7日,W3C的Web应用安全工作组(Web Application Security Working Group)发布了权限API(Permission API)的工作草案。该API可以帮助Web应用询问用户关于某些操作的权限,以及用户是否授权或禁止Web应用所请求的某项权限。
更多信息,请参阅英文原文,及W3C的安全标准计划(Security Activity)。
欢迎观看来自W3C各项会议的演讲视频:
- Open UI 释放创造力欢迎您加入W3C翻译计划,了解W3C标准和文档翻译情况,帮助提供不同语言的W3C标准规范及文档的志愿者翻译及W3C授权翻译,惠及全球技术社区。
更多内容>>W3C中国目前正在不断加大全球W3C工作的参与力度,并推动了一系列以了解中国行业需求、引导标准制定为主要目的的工作组(WG)、兴趣组(IG)和社区组(CG)。
Web中文兴趣组 |
MiniApps工作组 |
MiniApps生态社区组 |
弹幕特别任务组 |
中国信息无障碍社区组 |
中文数字出版社区组 |
数据可视化社区组 |
中文文字布局需求特别任务组
