2017年5月4日,W3C的设备与传感器工作组(Device and Sensors Working Group)发布了HTML媒体捕捉(HTML Media Capture)的候选推荐标准(Candidate Recommendation)。HTML媒体捕捉规范定义了一个HTML的表单扩展(form extension),可方便用户通过一个文件上传控件访问设备的媒体捕获功能(如照相机、麦克风等)。
更多内容,请参阅W3C的设备与传感器工作组。
2017年5月4日,W3C的设备与传感器工作组(Device and Sensors Working Group)发布了HTML媒体捕捉(HTML Media Capture)的候选推荐标准(Candidate Recommendation)。HTML媒体捕捉规范定义了一个HTML的表单扩展(form extension),可方便用户通过一个文件上传控件访问设备的媒体捕获功能(如照相机、麦克风等)。
更多内容,请参阅W3C的设备与传感器工作组。
2017年4月24-25日,为期两天的 2017 W3C顾问委员会会议(W3C AC 2017)在北京的国家会议中心(CNCC)顺利举行(会议网站)。本届会议共安排了8个会议环节,覆盖W3C的愿景与战略发展、加强Web核心、下一代用户体验与工业需求、延伸Web的覆盖度内容、W3C流程与AB优先级等话题。共有近100名W3C的会员代表及全球团队成员参加了本次AC会议。感谢阿里巴巴、数字天堂(DCloud)对本次会议的赞助和支持。
本届AC会议上,共有来自阿里巴巴、百度、北京航空航天大学(W3C团队)、听云、文因互联、知道创宇、大连思界科技、华为数字天堂(DCloud)、腾讯、西南科技大学、浙江大学、中国电子科技集团信息科学研究院、中国电子标准化研究院、中国科学院、沈阳自动化研究所、中国移动通讯集团公司、深圳信息职业技术学院的30余名中国地区会员及团队代表参加会议。在历时两天的会议上,阿里巴巴的AC代表朱红儒在会上报告了Web安全的标准化思考;华为的张永静在会上报告了中国及世界范围IoT/WoT的产业发展情况及标准化进展。同时,百度、阿里巴巴、搜狗、中国移动、腾讯受邀参加了“嵌入式Web应用(Embeded Web Applications)的专题论坛讨论;阿里巴巴、中国移动、腾讯、AirBnB等会员代表受邀参加了“支付技术在中国(Payments in China)”的专题论坛讨论。
25日下午,还安排了W3C愿景研讨会(W3C Vision Workshop),讨论W3C的未来发展愿景。与会AC代表对未来W3C的目标、定位、发展重点进行了仔细讨论并给出建议。
W3C顾问委员会是W3C全球团队与W3C会员交流的重要平台,每年举行两次,仅面向会员开放。开放日是今年W3C AC会议的一次尝试,通过开放日活动,与会员及公众共同分享Web技术的发展进展,交流未来发展方向及开展技术标准化的方法与思路。本次顾问委员会后,还设置了一系列面向公众开放的联合活动,具体请参阅:
- 4月25日 18:30 技术沙龙:面向5G和AI的Web(地点:咪咕文化大楼)
- 4月26日 09:00 2017(第二届)国际开放物联网技术与标准峰会暨国家物联网基础标准工作组全会(地点:北京国际会议中心)
- 4月27日 14:00 信息无障碍技术交流(地点:北京航空航天大学新主楼G849)
- 4月28日 09:00 圆桌论坛:中国标准化改革与下一代Web国际标准技术发展(地点:北京航空航天大学新主楼第八会议室)
2017年4月25日,W3C宣布在大规模在线课程平台 edX 的 W3Cx 下发布新的在线课程:JavaScript 入门(introdutory level course in JavaScript),这一课程是W3C与 University Côte d’Azur 联合开发的。W3C在2015年6月开始,与大规模在线课程平台edX合作,推出第一个 HTML5 课程。本次课程的扩展进一步丰富了 W3C 在 edX平台上的 W3Cx 品牌课程系列。
此外,W3C还与edX合作,启动了面向前端Web开发者的专业证书计划("Front-End Web Developer" Professional Certificate)。这一计划包括了一系列 W3C提供的在线课程,覆盖 HTML5、CSS、JavaScript。所有这些课程都致力于提升前端Web开发工程师的职业能力和技巧。欢迎您在 2017年5月30日 前注册课程,课程将于 5月30日开始。
在过去两年时间里,W3C通过 edX上的W3Cx平台已经支持来自世界各地超过 40万Web开发者学习前端开发的相关知识。更多内容,请参阅W3C的官方声明(中文,英文)。
2017年4月23日上午,2017年W3C顾问委员会会议(W3C AC 2017)的开放日(Open Day)活动在北京国际会议中心举行。W3C全球技术团队、参加AC 2017的会员代表及Web技术爱好者等100余人共同参加了为期半天的活动。
活动共分为三个主题:
- 在“Web的未来”环节中,W3C首席执行官 Jeff Jaffe首先报告了W3C正在开展的热点工作,日本庆应义塾大学教授、日本互联网之父村井纯教授报告了物联网技术发展,及Web技术在支撑未来智能物联网应用、消除不同实现带来的“烟囱效应”中的关键作用。
- 在“热点Web技术与实践”环节,W3C战略官 Wendy Seltzer首先报告了W3C战略团队的工作流程及已经纳入视野的未来Web技术标准需求,并鼓励更多人关注并参与识别和孵化Web战略方向;Yandex公司AC代表、W3C AB成员Charles McCathie Nevile介绍了制定开放Web平台标准的实践与经验;华为软件标准经理、AC代表孙瑞囡介绍了华为的技术布局与进展; 中国移动技术部张炎介绍了中移动5G技术战略及对未来Web应用的需求与挑战。
- 在“Web技术标准与中国”环节中,阿里巴巴集团标准化总监、W3C AB成员朱红儒介绍了阿里巴巴作为一家中国公司参与Web技术标准制定的进展及体会;Adobe首席标准科学家、首席代表Carl Cargill则从“一带一路”对公共基础设施的需求角度,探讨了Web作为重要的网络互联基础设施对承载信息、社交和经济、文化等的作用,鼓励大家一起行动起来,定义Web的未来。
会后,与会人士还就开放Web平台的核心标准、网联汽车、万维物联网(WoT)、Web支付、大数据、Web无障碍、Web与TV、数字出版、电信与移动互联网、Web VR等热点方向热烈交流。
W3C顾问委员会是W3C全球团队与W3C会员交流的重要平台,每年举行两次,仅面向会员开放。开放日是今年W3C AC会议的一次尝试,通过开放日活动,与会员及公众共同分享Web技术的发展进展,交流未来发展方向及开展技术标准化的方法与思路。这是W3C AC 2017的首场公众活动。在未来两天(4月24-25日),W3C顾问委员会(W3C AC 2017)将在国家会议中心一层举行。大会正式议程为期两天,具体议程请参阅大会主页。我们感谢阿里巴巴、DCloud(数字天堂)为本次会议提供赞助支持。
本次顾问委员会后,还设置了一系列面向公众开放的联合活动,具体请参阅:
- 4月25日 18:30 技术沙龙:面向5G和AI的Web(地点:咪咕文化大楼)
- 4月26日 09:00 2017(第二届)国际开放物联网技术与标准峰会暨国家物联网基础标准工作组全会(地点:北京国际会议中心)
- 4月27日 14:00 信息无障碍技术交流(地点:北京航空航天大学新主楼G849)
- 4月28日 09:00 圆桌论坛:中国标准化改革与下一代Web国际标准技术发展(地点:北京航空航天大学新主楼第八会议室)
2017年4月6日,W3C正式回应了联合国教科文组织(UNESCO)对W3C开展媒体加密扩展(Encrypted Media Extension,EME)标准化的关切。此前,联合国教科文组织通过撰文及正式信函向W3C表达了对EME标准化的担忧。
在这封正式函件中,联合国教科文组织表达了他们关于互联网普适性(Internet Universality)的概念及价值观。W3C认同这种互联网普适性的概念,我们认为任何试图禁止电影等媒体内容在互联网和Web上传播的努力,本质上都违背了互联网的普适性。
我们希望说明:EME并未比其他替代技术方案进一步改善隐私、安全和对内容的无障碍访问,但是:
-需要借助Web浏览器插件访问受版权保护内容的替代技术已经逐步被弃用。如果没有嵌入浏览器内部的解密能力,内容提供商将会自行开发集成了解密功能的本地应用(native applications)来支持加密内容的远程访问,这一方案将使内容提供商有更多的机会窥探用户隐私,甚至危害用户使用的计算设备的安全性。
-采用标准化的EME,浏览器可以将 DRM的行为限制在一个安全沙箱中,仅允许受控的访问网络、用户数据及用户所使用的计算设备,从而最大限度保护用户免受 DRM系统的副作用影响,并保护免受 root kit 攻击,避免隐私泄漏。
-分析测试表明,EME规范对字幕、转码(transcripts)及音频描述(audio description)并不会影响用户对信息的无障碍访问。而且,EME建议所有无障碍访问相关的信息都不应进行任何加密操作,这使基于EME的方案适合内容的无障碍访问和公平使用(见EME与无障碍),这些也适用于对视频流的无障碍访问。
联合国教科文组织认为类似美国数字千年法案(DMCA)的立法违反了联合国原则,但其在世界知识产权组织(WIPO)中的参与正是成员国产生此类立法的主要推动力。我们敦促联合国教科文组织用自己的力量坚持会员国在互联网法律上保持合理、适度及对人权的尊重。W3C是一个技术标准化组织,此类涉及到一个或多个国家主体的立法及诉讼(如WIPO条约)不应是W3C的职责,而更适合由 EFF或联合国教科文组织 来承担。
EFF作为W3C的会员,曾经发起过一项会员提案,建议参与开发EME标准工作组的W3C会员达成一项协议,确保这些会员机构不会依据美国的DMCA法案对EME标准的技术贡献者发起诉讼,但这一会员提案最终被W3C会员否决。为此,W3C考虑通过维护一个关于W3C安全披露与隐私的最佳实践文档(W3C Security Disclosures and Privacy Best Practices)来保护相关安全技术的研究者。我们邀请对此感兴趣的公众、技术专家、W3C会员及其他利益相关方就如何更好的保护和支持安全及隐私领域的研究人员对这一最佳实践提出意见和改进建议。
更多内容,请参阅本文英文原文,W3C媒体加密扩展标准进展,及 Tim Berners Lee 关于HTML5中的媒体加密扩展的博客文章。
2017年4月4日,美国计算机器学会(ACM,the Association for Computing Machinery)提名万维网(Web)技术发明人、万维网联盟理事长(W3C Director)Tim Berners Lee 爵士为2016年ACM图灵奖(ACM Turing Award)获得者。
图灵奖是计算机科学领域的最高奖项,也被形容为“计算领域的诺贝尔奖”。Tim Berners Lee因为发明了万维网(World Wide Web)、第一个Web浏览器以及支持Web规模化扩展的基础协议和算法而获得2016年的ACM图灵奖。Web也被认为是迄今为止计算领域最具影响力的发明。
Tim Berners Lee 仍一直领导着Web的基础技术的开发工作,W3C一直致力于Web的标准化工作。W3C的首席执行官 Jeff Jaffe博士认为:“今天的Web已经对世界产生了巨大的影响,改变社会的方方面面,改变了我们的沟通方式、学习方式、获取信息方式,以及开展商业活动的方式。Tim对计算技术的巨大贡献使得他远大的愿景(soaring vision)成为可能,而这正是他得到图灵奖认可的原因”。
2017年3月30日,W3C的Web认证工作组(Web Authentication Working Group)专利咨询组(Patent Advisory Group)发布了一份报告,建议W3C急需开展Web认证标准的制定工作。
2016年2月,在一份基于FIDO 2.0的会员提案基础上,W3C设立了Web认证工作组(W3C Web Authentication Working Group,详见工作组章程),致力于为Web应用定义基于非对称密码体系的API、数字签名及相关的数据格式。2016年5月31日,W3C发布了Web认证的首份工作草案。2016年8月,Visa Europe(W3C会员,但没有参与Web认证工作组)依据W3C专利政策提出了专利披露与豁免(disclosed and excluded)请求,10月,W3C设立专利咨询组,针对披露请求涉及的8项专利进行了分析和审查。所发布的审查报告认定这些披露的专利不对Web认证标准(Web Authentication Specification)的制定构成影响。
通常,在W3C中,如果某个技术标准中涉及的某项专利技术,相关专利已由持有者公开披露,是该技术标准实现中必须采用的技术(essntial),但根据W3C的 免费许可条款(Royalty-Free licensing terms)无法从专利持有人处获得免费授权时,W3C将设立专利咨询组(PAG, Patent Advisory Group),解决标准中的专利问题。
2017年3月30日,W3C的Web性能工作组(Web Performance Working Group)更新了资源计时(Resource Timing Level 1)的候选推荐标准(Candidate Recommendation),向公众征集参考实现及审阅意见。该标准为Web应用定义了一组接口,用于存取页面中资源获取的完整的计时信息。
对于Web应用来说,用户延迟(user latency)是一个可度量的重要性能指标。在Web应用程序内部,基于JavaScript的机制可以提供相应的机制来度量用户延迟,但现有机制很难提供一个完整的端到端延迟的全景视图。该规范定义了一组API,引入了新的 PerformanceResourceTiming 接口,允许Web应用在文档中加载外部资源(如XMLHttpRequest对象、iframe、img、script、object、embed等HTML元素,以及指向样式表、SVG等的链接)时,通过JavaScript机制收集更加完整的资源计时信息。在此基础上,导航计时(Navigation Timing 2)扩展了本规范,提供与导航及页面跳转相关的计时机制。这些机制可以帮助提供更好的性能度量方法。
2017年3月22日,W3C的XML查询工作组和XSLT工作组发布了6份有关XML的W3C正式推荐标准(W3C Recommendation),进一步通过maps、arrays及新的功能,加强JSON和Web平台。这6份推荐标准是:
-XQuery 3.1:一个XML查询语言(XQuery 3.1:A XML Query Language):XML是一种灵活可扩展的标记语言,广泛用于各类结构化和半结构化信息存储、关系数据库及对象存储系统中对信息的表达。基于XML的查询语义采用XML语法定义对这些存储在XML文档或各类数据存储系统的查询需求,并在相关中间件的支持下,以XML的格式返回查询结果。该规范定义了一种称为XQuery的XML查询语言,用于在各类XML数据源之上查询信息。
-XQueryX 3.1:XQueryX是一个XQuery的XML表示。它是通过将XQuery语法作品映射到XML作品来创建的,其最终结果并不见得是方便人类阅读或书写,但更易于程序解析。因为XQueryX是以XML格式表示,那么就可以利用标准的XML工具来创建、解释或修改查询。
-XML路径查询语言 3.1(XML Path Language: XPath 3.1):XPath3.1是一种认可处理值符合XQuery和XPath数据模型(XDM)3.1中所定义数据模型的表达式语言。该数据模型不但提供了一个XML文档的树型结构表示,同时还提供了例如整数、字符串、布尔值(booleans)以及可能包含对XML文档与原子值中节点进行引用的序列的原子值。
-XQuery与XPath数据模型 3.1(XQuery and XPath Data Model 3.1):该规范定义的XQuery与XPath数据模型3.1,是XML路径语言(XPath)3.1,XSL转换(XSLT)3.0版本,以及XML查询语言XQuery 3.1的数据模型。XQuery与XPath数据模型3.1(在此简称“数据模型”)有两个用途:一是定义输入XSLT或者XQuery处理器所包含的信息;二是定义XSLT,XQuery以及XPath语言中所有表达式的容许值。
-XPath及XQuery函数和操作符 3.1 (XPath and XQuery Functions and Operators 3.1):该文档旨在编录XPath 3.1, XQuery 3.1以及XSLT 3.0所需的函数与操作符。其定义了数据类型的构造器函数、操作符以及函数。
-XSLT与XQuery序列化 3.1(XSLT and XQuery Serialization 3.1):该规范定义了如何将XPath和XQuery(或XQueryX)查询表达式的处理结果以HTML、XHTML、JSON、XML或纯文本等格式输出,即,该文档将一个数据模型实例序列定义为一个八位字节序列。
2017年3月20日,W3C的HTML媒体扩展工作组(HTML Media Extensions Working Group)发布了加密媒体扩展(Encrypted Media Extensions)的提案推荐标准(Proposed Recommendation),向公众征集审阅意见。
W3C的加密媒体扩展规范扩展了HTMLMediaElement,提供API来操作受保护的媒体内容。API可以支持简单的明文密钥加密,也可以根据用户代理的实现需要进行扩展。许可证(license)/密钥(key)的交换则由应用程序来控制。该规范并不定义如何实现内容保护(如很多数字版权管理系统/Digital Rights Management system),而是侧重定义一组通用API,允许用户选择相应的数字版权保护系统或简化的内容加密系统,并与之交互。
欢迎您于 2017年4月13日 前反馈您的意见和建议。更多内容,请参阅英文原文,Tim Berners Lee 关于HTML5中的加密媒体扩展的博客文章(英文),及W3C的公开声明。
2017年3月2日,W3C发布了W3C安全披露最佳实践(W3C Security Disclosures Best Practices)的团队提案(Team Submission),该文档是W3C在2017年1月下旬关于HTML媒体扩展(HME)声明的延续,给出了一个关于安全和隐私的披露程序,并将作为安全和隐私保护领域开展进一步工作的基础。
任何一个组织都有保护其用户及应用免受欺诈、恶意软件及计算机病毒等的威胁,并应确保符合W3C推荐标准中有关安全及隐私保护的技术要求。本文给出了一个模版来指导这些组织。同时,也为支持来自安全技术社区的广泛参与、测试及审计提供支持,帮助提供更加安全的Web安全模型。
未来几天,W3C理事长(Director)会将加密媒体扩展(Encrypted Media Extensions)提案推荐标准提交给W3C会员,同时,也希望寻求会员对 W3C安全披露最佳实践 这份团队提案的意见和建议。更多信息,请参阅2017年1月 W3C关于漏洞披露程序的说明(January 2017 Information about W3C Guidelines for Vulnerability Disclosure Program),以及W3C理事长 Tim Berners Lee 关于HTML5中的EME支持的博客文章:HTML5中的加密媒体扩展(W3C Blog: EME in HTML5)。
更多内容,请参阅英文原文。
2017年3月16日,W3C的Web支付工作组(Web Payments Working Group)专利咨询组(Patent Advisory Group,PAG)发布了专利咨询报告,建议W3C支付工作组继续开展Web支付的相关标准化工作。该专利咨询组设置于2016年8月,主要针对Web支付工作组关于支付API等两份相关技术规范的专利披露问题开展调查和咨询。
咨询报告认为,Web支付相关的标准并不依赖于所披露专利中的权利声明。同时,PAG也认为所披露的专利并没有包含 W3C专利政策所要求的必要声明(Essential Claims)。
通常,在W3C中,如果某个技术标准中涉及的某项专利技术,相关专利已由持有者公开披露,是该技术标准实现中必须采用的技术(essntial),但根据W3C的 免费许可条款(Royalty-Free licensing terms)无法从专利持有人处获得免费授权时,W3C将设立专利咨询组(PAG, Patent Advisory Group),解决标准中的专利问题。