2018年9月26-27日，W3C在美国加州圣地亚哥举办权限与用户许可技术研讨会（W3C Workshop on Permissions and User Consent）。

本次研讨会汇集了安全和隐私领域的技术专家、UI/UX研究者、浏览器厂商、手机操作系统开发商、API作者、网络出版商以及用户，探讨由复杂和重叠的各种权限和许可系统所提出的隐私、安全以及可用性方面的挑战，这些权限和许可系统可用于Web上的硬件传感器、设备功能以及应用程序。

会议讨论了Web平台在添加一个新的特性时需要考虑的与权限相关的问题，比如：这个特性是否符合Web的安全与隐私模型；这个特性需要用户明确同意才可使用，还是可以隐含在用户的操作中；这个特性隐含着什么能力；用户是否理解特性所隐含的能力；在用户同意该权限后，该权限会持续多久；用户如何取消已经同意的权限；新的权限需要哪些条件（如HTTPS、禁止iframe、禁止后台访问）等。

会议还讨论了WebXR的权限、设备指纹问题，并参考现有Web特性的权限处理情况（如全屏模式），计划设计更适合WebXR的权限模型。在今年的W3C技术大会及顾问委员会会议（TPAC 2018）中，关于WebXR安全和隐私的讨论会继续进行。除此之外，Web与存储相关的技术与权限API的整合的工作会在WICG中进行。关于不同权限模型的用户体验，研讨会也讨论了组织一个用户调查的可行性。

更多细节，欢迎参阅研讨会的现场会议纪要[1][2][3]，本次研讨会的总结报告正在编辑中，且将于稍后发布。