2015年12月10日,W3C的技术架构组(TAG)发布了安全与隐私自评估问题列表(Self-Review Questionnaire:Security and Privacy)的工作组备忘(Group Note)。该文档给出了一个帮助技术开发人员及标准研发者的自评估问题列表,可以作为辅助工具,帮助评估一项技术特性或一个Web相关的技术规范是否影响到用户的安全与隐私。但是,该列表并不适合作为一份关于安全与隐私的完整的检查单(checklist),也不能取代目前标准开发过程中在正式发布规范前对安全与隐私相关特性进行更大范围公众意见征集的过程。
12月10日,W3C的Nick Doty发布博客文章:一组确保开放Web平台安全与隐私的工具集(W3C Blog:An array of Tools to Ensure Security and Privacy of the Open Web Platform),在博文中,他提到:隐私保护兴趣组(Privacy Interest Group,简称PING)正在致力于为解决浏览器指纹导致的隐私泄漏问题开展工作寻求建议,同时,该兴趣组也在同TAG一起,开发关于隐私和安全的更详细的问题集(more detailed questionnaries for experts in privacy and security)。
此外,PING兴趣组及Web安全兴趣组(Web Security Interest Group)欢迎大家对这一联合问题列表给出反馈意见和建议,这些建议可以帮助W3C的所有工作组、兴趣组、社区组在标准制定中更好的考虑安全与隐私问题。 今年早些时候的一项研究表明,人、流程、工具应当结合在一起,才能让Web更加安全并保护用户的隐私。欢迎您为构建更安全、更好隐私保护的开放Web平台贡献您的意见和建议。
更多信息,请参阅W3C的技术架构组,及本文原文。
评论已关闭