2014年12月4日,W3C的Web应用安全工作组(Web Application Security Working Group)发布了技术特性需求(Requirements for Powerful Features)的首份标准工作草案。该规范为用户代理(如浏览器等)的开发者及一些高级特性(feature)的开发者提供了一个指南,帮助在一个可信的环境中将一些高级特性所需的属性通过Web提供给浏览器。文档给出了一个描述新的技术特性(powerful feature)的框架,及应当考虑的威胁模型(threat model)。一个常见的应用场景是访问敏感数据或隐私数据的应用程序的代码:应用程序通过保密的、认证的通道访问数据并确保数据完整性,确保了这部分应用代码的安全分发是保证用户安全性和隐私的重要前提。
首份标准工作草案(First Public Working Draft)是一个标准起草过程的最初状态,通常是场景和需求已明确,但内容并不稳定,也未经过W3C会员的正式批准。我们希望在这一过程听取更多来自产业界、学术界和技术社区的声音,判断应用场景和所识别的问题,并提出意见和建议。
更多信息,请参阅英文原文,及W3C的安全标准计划(Security Activity)。
评论已关闭