W3C中国

W3C受邀参加2017网络安全生态峰会(ISS 2017)

2017年7月26-27日,2017 网络安全生态峰会(简称ISS)将在北京国家会议中心举行,阿里、腾讯、百度、360、启明星辰、绿盟科技等互联网巨头和安全厂商以“新安全•共担当”为主题,从如何维护网络安全、建设生态网络环境等多方面进行探讨,推动中国互联网事业的安全发展。

W3C中国受邀参加了27日下午举行的“安全标准与赋能分论坛”,并作为论坛嘉宾参与了“标准化如何赋能互联网安全”的panel讨论,分享了W3C在推进Web及Web安全标准、确保标准被工业界采纳及应用的实践。阿里巴巴的朱红儒主持了论坛。

自2015年以来,W3C在技术架构组TAG的建议下,重点从HTTP加密通信、强身份认证、应用代理与Web服务器的安全策略及强制三个方面开展Web安全标准化工作。其中,TAG在2015年发布的两份技术发现(TAG Findings,2015年1月,及2015年7月)阐述了技术架构组建议W3C开展的标准工作及优先级。在此指导下,W3C针对HTTP/HTTPS切换的安全上下文、数据交换的同源策略冲突、基于TLS/HTTPS的安全协议、浏览器与Web应用开发者之间的安全策略强制、浏览器API提供更丰富的安全原语等产业界关心的需求开展了一系列标准制定工作,最终实现端到端、模块化、加密、开放的Web安全体系结构。具体工作包括:

Web加密API(WebCrypto API)-提供标准的Javascript接口,实现加解密和密码学操作,已发布为W3C正式推荐标准。

Web认证(WebAuthentication)-提供WebAPI实现强身份认证机制,目前正在FIDO 2.0会员提案的基础上进行信任证访问的Web Authentication API标准工作,目前处于工作草案阶段。

-面向加密优化的Web应用安全安全上下文升级非安全需求混合内容Referrer Policy子资源完整性HSTS及HPKP

-将用户代理纳入合作策略强制环境的Web应用安全内容安全策略CSP L2已发布正式推荐标准L3正在编辑草案阶段)、安全上下文子资源完整性混合内容等。

-安全与隐私保护:面向W3C Web标准开发的安全审查指南,提供指南,对标准开发者进行培训和教育。

更多内容,请参阅W3C的Web加密Web应用安全Web认证工作组主页。

 

据悉,ISS始于2014年, 始终致力于网络安全生态领域建设,汇集众多互联网行业领军企业和人物同台交流。峰会是由中央网信办网安局、工信部网安局、公安部网安局指导下,由中国互联网协会、中国网络空间协会、阿里巴巴集团、蚂蚁金服集团联合主办。

W3C技术架构组关注分布式聚合内容(Distributed and Syndicated Content)

2017年7月27日,W3C的技术架构组(Technical Architecture Group)发布了关于分布式聚合内容(Distributed and Syndicated Content)的TAG发现报告(TAG Finding),关注类似AMP URL带来的潜在问题。

你留意过Google搜索结果所反馈的URL吗?当需要访问 https://www.rt.com/sport/... ,你可能从Google得到的是这样一个URL: https://www.google.co.uk/amp/s/www.rt.com/document/... 。这其实是Google的AMP项目中提供给“今日俄罗斯(Russia Today)”的cache页面。这一技术使得Google可以更快的响应用户访问搜索引擎结果中的链接,提供较好的用户体验。

但是,Web严重依赖于“源策略(origin policy)”,这可以帮助浏览器来管理各种权限(如访问本地位置、摄像头、麦克风等设备),识别恶意行为(如钓鱼攻击),以及帮助提供密码认证及填写表单。在上面例子中,这一机制使得各类权限和安全设置都指向一个特定的源,即rt.com。将内容分布到不同地方(如google的cache服务器)或使用从其他站点的聚合内容(syndicated content),会让内容分不到不同的站点上,从而破坏Web的“源策略”,进而使用户感到迷惑(我本来是要访问这个网站,为什么内容来自另一个网站),并让浏览器无法利用同源策略确保站点的安全性。

W3C的技术架构组(TAG)认真的考虑了这一问题,在充分认可类似于Google AMP这一类技术带来的价值的同时,也希望指出这类技术可能引入的严重问题。在Web生态系统中,用户需要理解其所访问的内容来自于哪里,对而浏览器需要保护用户的安全。为此,W3C技术架构组发布了一份TAG发现报告,探讨分布式及聚合内容的应用场景、潜在问题、及建议的对策(如预先渲染/Prerendering、透明IFRAME、基于签字的封装/packaging等)。

更多内容,请参阅W3C技术架构组,及:

W3C TAG Blog: 分布式联合内容(Distributed and Syndicated Content: What's Wrong with this Picture?)

W3C TAG Finding: 分布式联合内容(英文原文)

W3C发布结构性约束语言(SHACL)的正式推荐标准

2017年7月20日,W3C的RDF数据结构工作组(RDF Data Shapes Working Group)发布结构性约束语言(Shapes Constraint Language即SHACL)正式推荐标准(Recommendation)。SHACL(结构性约束语言)是一种依据一组条件来验证RDF图的语言。这些条件是作为结构性(shapes)和其他以RDF图的形式表示的结构体(constructs)提供的。在SHACL中,以这种方式使用的RDF图被称为“结构图(shapes graphs)”,依据结构图验证的RDF图被称为“数据图(data graphs)”。除了可用于验证外,这种描述还有多种不同用途,例如用于用户界面构建,代码生成以及数据集成等。有关产品发布及未来版本的后续讨论正在SHACL社区组(SHACL Community Group)进行。

更多内容,请参阅英文原文

W3C发布互联网媒体字幕的TTML文本和图片规范1.0.1(ISMC1)候选推荐标准

2017年7月13日,W3C的时序文本工作组(Timed Text Working Group)发布了互联网媒体字幕的TTML文本和图片规范1.0.1(TTML Profiles for Internet Media Subtitles and Captions 1.0.1,IMSC1)的候选推荐标准(Candidate Recommendation)。该文档描述了两个基于时序文本标记语言(TTML1,Timed Text Markup Language 1)的规范集:一个是纯文本(text-only)的描述规范,另一个是纯图片(image-only)的描述规范。这两个规范旨在用于全球范围内描述互联网媒体的字幕(subtitle and caption),从而简化互操作性,并保持与已有字幕文件格式的一致性和兼容性。该文本规范是面向美国封闭标签TTML规范(TTML Simple Delivery Profile for Closed Captions)的超集,这一版本的 IMSC1 在 2016年4月21日发布的推荐标准的基础上增加了 ittp:activeArea 和 itts:fillLineGap 等两个新的属性。

更多信息,请参阅英文原文

W3C发布语义传感器网络本体候选推荐标准 征集参考实现及审阅意见

Relationship between SOSA and SSN ontologies and their vertical and horizontal modules2017年7月11日,W3C的Web空间数据工作组(Spatial Data on the Web Working Group)发布语义传感器网络本体(Semantic Sensor Network Ontology)候选推荐标准(Candidate Recommendation)。该规范定义了一个本体,用于描述传感器及其观察的变量,涉及的程序,研究的特征,所用样品,观察到的性质以及执行机构。

语义传感器网络本体(简称SSN),遵循一种水平与垂直模块化体系架构,包括一个用于基本类和属性的轻量级但独立的核心本体,称为SOSA(“Sensor, Observation, Sample, Actuator”即“传感器,观察,采样,执行机构”)。SSN和SOSA具有不同的范围和不同程度的公理化,能够支持广泛的应用和用例,如卫星图像,大规模科学探索中的信号检测,工业和家庭基础设施监控,社会传感,民生服务,观察驱动的本体工程,万维物联网等。

更多内容,请参阅英文原文

W3C Blog: Web数据的未来方向

2017年6月27日,W3C的Phil Archer撰写博客文章,阐述了对Web数据未来方向的思考。文章大意如下:

基础

2017年1月,Web数据最佳实践(Data on the Web Best Practices)成为W3C的正式推荐标准,这构成了W3C在Web数据(Data on the Web)的基础,给出了在Web上公开或非公开共享数据的基本流程,鼓励在Web共享数据的同时不只是给出可下载的数据集,还提供更多关联信息。我们还给出了一个领域相关的最佳实践:Web空间数据最佳实践(Spatial Data on the Web Best Practices),强调在Web上公开数据,并为搜索引擎提供支持。这样,我们可以象使用U盘一样,使用Web上可下载的数据资源。

 

空间数据(Spatial Data)

这是Web空间数据工作组给出的一份领域相关的最佳实践,W3C与开放地理联盟(OGC)共同合作发布。W3C还将继续和OGC保持长期合作,在WebVR/AR、物联万维网(WoT)、信息模型、对地观测等领域制定联合数据标准。

 

研究数据(Research Data)

另一个方向是与生命科学、空间探索、海洋科学、地学、材料科学等结合开发研究数据的本体。在欧盟VRE4EIC项目的支持下,W3C设立了数据集交换工作组(Dataset Exchange WG,DXWG),满足这类需求带来的挑战,并与研究数据联盟(Research Data Alliance)CODATA以及联合国相关机构保持密切沟通与合作。这些工作与政府数据公开的努力并不冲突,政府数据共享同样也是 DXWG 工作组的需求来源之一。如果该工作组能达成章程的约定,将为跨越不同领域和社区的数据集共享带来巨大的进步。

 

互联数据(Linked Data)

互联数据的应用越来越广泛。如果我们接受Gartner的炒作曲线(Hype Cycle)模型,我们相信互联数据已经进入了持续增长的区域(Slope of Enlightenment)。我们看到互联数据在生命科学、政府数据及遗产保护领域的应用,并成为跨越组织边界共享数据的有效手段。但是,让广大的Web开发者使用 SPARQL 端点来开发Web应用仍然是不切实际的。更进一步,即便所有的SPARQL端点都可以开放使用,SPARQL查询带来的巨大计算复杂度仍会让系统瘫痪。这是为什么 BBC、OpenPHACTS及其他机构不愿意对公众开放其 SPARQL 端点的原因。取而代之,他们更倾向于开放一个简单的 API,在后台执行更直接的查询。在BBC,即便这样的API也不是对公众开放的,但这个API驱动了很多BBC网站上的内容。

这一情况好的一面是,我们可以通过一种对开发者更加友好的、JSON对象的方式来访问互联数据。从数据发布者的角度看,这种API更加稳定和可靠。但不好的一面是,人们会忽视和忘记在简单API背后的互联数据架构,这会使大家不断质疑互联数据的价值。

 

语义Web、人工智能与机器学习(Semantic Web、AI and Machine Learning)

我们在2014年初更新了语义Web相关的主要技术规范,之后并没有进一步计划来审阅核心的RDF和OWL。但是,这并不意味着在这些语义Web的核心方面我们已经无事可做。

一个急需得到更新的技术工作是JSON-LD。相关的社区组已经开发了后续规范的草案,现在需要将这些更新纳入到未来的推荐标准的流程中。同时,Shapes约束语言(SHACL,Shapes Constrain Language)目前已经推进到提案推荐标准,得到了许多关注和参考实现。

但我从技术社区中得到的反馈是,语义网应当进一步发展并支持所谓的“标注三元组(annotated triples)”。RDF在描述不断改变的动态内容是存在天然的不足:如不断改变的工作机会、音乐会的票的状态会失效、全球平均气温不断变化等。此外,所有的“事实”并不具有相同的信任度(confidence)。自然语言处理中,如果有75%的可能性就可以认为是事实。

用RDF中的命名图(Named Graphs)可以表达这些需求,但仍有很强的需求来向RDF扩充validFrom, validTo以及probability 来表达这些需求。其他可能的标注还可包括隐私、数据溯源等。这些对三元组的标注在语法上等价于创建和标注一个命名图,RDF 1.1一直沿着这个方向走。但一个更简化的语法将使这个过程更加容易。这对于AI、深度学习、统计分析等需求非常重要。

这些方向正在ESWC中讨论,我们希望在明年组织 W3C技术研讨会,并致力于推动设立新的工作组。目前,一个项目建议已经提交给欧盟委员会,来支持这个方向的探索。

在语义Web方向的其他探索还包括建立一个公共的词汇表来共享数据分析、自然语言理解等方面的交换需求,自然语言交换格式(Natural Language Interchange Format)目前正在进入W3C标准流程。

 

词汇表与 Schema.org 

不同的技术社区维护了各类通用词汇表,其中重要的问题是实现词汇表的互操作。一个简单易于维护的词汇表、互联是一个重要方向。目前,W3C的社区组中聚集了许多人,正在开发不同的schema,可以在 www.w3.org/ns 中查询。我们需要更好的工具来支持这个过程。

W3C将支持 schema.org 的开发,将其转换成web页面中嵌入的更多结构化数据。如果您希望加入 schema.org 的开发中,请参阅社区组的讨论,及 [email protected] 邮件列表的讨论。

 

总结

1. 继续加强与OGC的合作,为Web上的地理空间信息系统提供更好的互操作性;

2. 与研究数据社区建立更紧密的联系;

3. 探索对RDF三元组的标记(annotating)方法,如增加时态或模糊支持;

4. 更好的支持词汇表的开发及维护;

5. 持续提升基于互联数据/语义Web的数据集成方法,并提供更加鲁棒的 JSON API。

更多内容,请参阅英文原文,及其他W3C官方博客文章

W3C 发布 HTML 5.1 第二版候选推荐标准 征集参考实现

HTML 5.2 CR2017年6月20日,W3C的Web平台工作组(Web Platform Working Group)发布HTML 5.1的第二版候选推荐标准(Candidate Recommendation)。HTML5是万维网核心语言-可扩展标记语言(HTML)的第5版。HTML5.1在HTML5的基础上,添加了一些能够对应用开发提供帮助的新特性,引入了更符合开发者使用习惯的新元素,重点关注定义清晰的、一致的准则,以确保Web应用和内容在不同用户代理(浏览器)中的互操作性。

更多内容,请参阅Web平台工作组

W3C Blog: W3C数字出版(Publishing@W3C)主要进展

2017年6月19日,W3C的数字出版负责人 Bill McCoy 发表博客文章,阐述W3C数字出版(Publishing@W3C)的主要进展。

 publishing@w3c

2017年2月,W3C在与IDPF合并时正式设立了W3C数字出版计划(Publishing@W3C)。经过4个月的努力,我们已经取得了一系列的结果。新成立的出版商务组(Publishing Business Group)作为出版业探讨对未来基于Web的数字出版主要需求的论坛,已经正式开始运行。我们在2017年3月在伦敦举行了商务组的首次面对面研讨会,并每两周举行一次电话会议。新设立的 EPUB3 社区组(EPUB 3 Community Group)也开始正式运行,在W3C的框架下扩展 EPUB 规范。有超过 50 个原来 IDPF 的会员已经正式加入到W3C的数字出版计划(Publishing@W3C)中,使数字出版快速成为 W3C的一个新的行业领域。

 

今天,W3C宣布了两个重要的里程碑工作:设立了新的出版工作组(Publishing Working Group),并启动首届 W3C出版峰会(W3C Publishing Summit)的筹备工作,首届峰会将于 2017年11月9-10日在旧美国加利福尼亚州旧金山,与W3C的 TPAC 2017同步举行,详情请见相关官方消息。 

出版工作组的任务是:让所有的出版物成为Web上的第一类实体(first class entities)。工作组将为开放Web平台(Open Web Platform)提供必要的技术,确保传统出版与Web在无障碍访问、可用性、可移植性(便携性)、发行、归档、离线访问及可靠的交叉引用等方面的无缝融合。这是一个令人兴奋和雄心勃勃的目标,大量的W3C会员支持我们创建这个工作组,这也表明 W3C与IDPF的合并是具有战略意义的关键一步。

作为一个标准化组织,W3C的工作成果是 Web标准,其最终目的是实现可互操作性(Interoperability)。近年来,任何一项基础性创新技术的普及都需要一个丰富的生态环境。 例如开放Web平台,并不只是一组技术规范,也需要通过包括开源社区、测试平台、教育与培训等在内的各类工作,围绕Web平台形成丰富的生态系统和技术社区。IDPF是数字出版领域的商业组织,也是该领域的一个标准化组织。IDPF组织了系列活动来丰富自己的生态,包括年度的IDPF大会,围绕EPUB标准及出版领域更广泛的话题展开讨论。我加入W3C的出版行业领域(Publishing Champion),不仅仅是继续开发Web出版的技术标准,还需要进一步建立更广泛的技术社区,从而将各类出版物和文档集成到开放Web平台中,进而推动Web展现更多潜力。而首届出版峰会将帮助我们实现这一目标,我们希望您关注并加入我们,参加2017年11月9-10日在美国旧金山举行的首届出版峰会。

我们对W3C的数字出版(Publishing@W3C)的进展感到兴奋。这是一个让Web与数字出版紧密融合的巨大机会。我们需要您的关注和参与。感谢哪些让这项工作启动起来并逐步进入轨道的先驱者们,希望W3C的出版计划能继续得到大家的支持和关注。

更多内容,请参阅W3C的数字出版计划,及其他博客文章。  

W3C将举办首届出版峰会 设立出版工作组正式开展出版标准化工作

publishing@w3c2017年6月19日,W3C宣布将于2017年11月9-10日,W3C年度技术大会及顾问委员会(W3C Technical Plenary / Advisory Committee Meetings Week, TPAC2017)期间,在美国加州旧金山同期举办首届W3C出版峰会(W3C Publishing Summit),现会议注册已正式开放。本次峰会议程委员会(program committee)欢迎公众于2017年7月15日之前提交有关讲者邀请以及会议日程的提案。本次峰会不但会展示各类出版商如何利用当今的Web技术(包括EPUB)更有效地制作出版物,提升工作流程效率,同时还涵盖了Web出版,EPUB与整体开放Web平台的潜在发展趋势等议题。

此外,继今年2月与IDPF正式合并后,W3C刚刚成立了新的出版工作组(Publishing Working Group)。出版工作组旨在在开放的Web平台提供必要的技术,实现Web与传统出版在可访问性,可用性,可移植性,分发,归档,离线访问及可靠交叉引用等方面相结合。

更多信息,请参阅W3C官方媒体通稿(中文英文),来自W3C出版标准计划总监Bill McCoy的博客文章,以及英文原文

W3C发布CSS溢出模块(CSS Overflow Module Level 4)首个公开工作草案

2017年6月13日,W3C的CSS工作组发布CSS溢出模块(CSS Overflow Module Level 4)的首个公开工作草案(First Public Working Draft)。该模块包含了在视觉媒体中(例如屏幕,纸张等)中处理超出媒体边界的“溢出”机制的CSS相关特性。在交互媒体中,该模块描述的功能允许通过多页的方式(每次显示一页)处理超过显示区域内容的溢出。该模块还描述了适用于所有视觉媒体的功能,支持一个元素的多个内容分散在多个片段中,允许内容在多个区域显示,或是对不同的片段有不同的风格。

更多内容,请参阅英文原文

W3C发布云浏览器架构(Cloud Browser Architecture)的工作组备忘

2017年6月9日,W3C的Web与TV兴趣组(Web and TV Interest Group)(现已正式改为“Media and Entertainment Interest Group”)发布云浏览器架构(Cloud Browser Architecture)小组备忘(Group Note)。云浏览器是在服务器上运行和执行的浏览器。该文档描述了云浏览器的概念和架构。 该文档的主要目的是为云浏览器解决方案提供基础模块。

更多内容,请参阅英文原文

站内搜索

万维网联盟(World Wide Web Consortium, W3C)是Web领域的国际标准化组织,致力开发开放Web标准确保Web的长期发展,实现“尽展Web无限潜能”的使命。

更多内容>>

近期活动

更多内容>>

W3Cx 开放课程

W3C技术标准

查看Web技术标准
- 所有标准
■ Web与产业融合 ■
- 汽车 | 数字出版 | Web与电信
- 娱乐与广播电视 | Web支付 | Web数据
- 物联万维网(WoT) | Web安全
■ Web For All ■
- Web无障碍 | 国际化 | 索引(A to Z)
■ 社区组与商务组 ■
- 所有社区组 | 新建社区组
■ 标准工作组 ■
- 所有标准小组 | 参与指南

更多内容>>

W3C标准翻译

欢迎您加入W3C翻译计划,了解W3C标准和文档翻译情况,帮助提供不同语言的W3C标准规范及文档的志愿者翻译及W3C授权翻译,惠及全球技术社区。

更多内容>>

贡献榜

我们通过贡献榜,感谢您积极参与W3C的标准制定及审阅工作、提供标准及技术文章的中文翻译、参与各类技术研讨会。

更多内容>>

W3C 中文开发者社区

W3C中国目前正在不断加大全球W3C工作的参与力度,并推动了一系列以了解中国行业需求、引导标准制定为主要目的的工作组(WG)、兴趣组(IG)和社区组(CG)。
Web中文兴趣组 | MiniApps工作组 | MiniApps生态社区组 | 弹幕特别任务组 | 中国信息无障碍社区组 | 中文数字出版社区组 | 数据可视化社区组 | 中文文字布局需求特别任务组

更多内容>>

会员链接

相关资源需要使用 W3C账号登录后使用

首页 | 加入工作组 | 申请W3C账号 | 最新会员消息

开发者资源

合作伙伴

  • 北京航空航天大学
  • 北航计算机学院
  • w3ctech