2019年6月17日,W3C 发布权限与用户许可技术研讨会(W3C Workshop on Permissions and User Consent)的会后总结报告。本次研讨会于2018年9月在美国加州举办,总结报告涵盖了本次研讨会的总体执行情况、各分组会议讨论摘要与演示文稿,以及详细的现场纪要。
与会成员普遍认为,即使是在权限提示的控制下某些功能也可能过于危险 - 当我们提议向 Web 平台添加新功能时,我们必需要问“我们是否应该这样做”。
考虑到用户所承受的“许可疲劳”(抑或是“提示疲劳”),研讨会探讨了几种避免提示的模型:
- * 默认许可 - 例如文件存取 API 和拖放
- * 将安装操作视为信任的指标
- * 将参与度作为衡量信任的标准:这有个明显的缺陷是人们经常使用他们不信任的网站
此外,本次研讨会的项目委员会成员 Nick Doty 基于会议的讨论成果,还为开发人员(在考虑向 Web 平台添加新的权限提示符时)编写了一份指南《Adding another permission? A guide》。
W3C 特此感谢 Qualcomm 承办本次会议,感谢项目委员会成员对会议的组织协调,感谢所有与会者的支持与贡献。
更多内容,请参阅消息原文。
评论已关闭