标准进展 - W3C中国

W3C发布Cookie控制、嵌入式策略强制等两份CSP相关的标准工作草案

20151512月

2015年12月15日，W3C的Web应用安全工作组（Web Application Security Working Group）发布了Cookie控制及嵌入式控制（Embedded Enforcement）两份与内容安全策略（CSP）相关的标准工作草案：

－内容安全策略：Cookie控制（Content Security Policy: Cookie Control）。该文档定义了一种机制，允许Web开发者通过指定 content-security-policy: cookie scope 策略，在不同站点和应用程序上下文环境中，限制浏览器对记录了用户信息及会话信息的Cookie向Web服务器的传送方式（如是否要求安全链路传输）和范围（如是否限定在指定主机或子域）。

－内容安全策略：嵌入式策略强制（Content Security Policy：Embedded Enforcement）：该文档定义了一种机制，允许开发者在Web页面中嵌入一个嵌套的浏览器上下文（nested browsing context），并在其中强制执行一组特定的内容安全策略限制，例如对页面中嵌入的 iframe 指定一组嵌入的特定内容安全策略。

更多信息，请参阅W3C的Web应用安全工作组，及英文原文。

W3C发布CSS书写模式(Writing Mode Level 3)的候选推荐标准征集参考实现

20151512月

2015年12月15日，W3C的CSS工作组发布CSS书写模式（CSS Writing Modes Level 3）的候选推荐标准，征集参考实现。CSS书写模式 Level 3定义了CSS如何支持各种不同的国际化语言的书写模式，例如拉丁语系及Indic语系采用从左到右的书写模式，希尔伯特语（Hebrew）或阿拉伯语（Arabic）采用从右到左的书写模式，一些混合了拉丁语和阿拉伯语的文字可能采用双向书写（bidirectional），而一些东亚文字则需要竖排（从上到下）的书写模式。

W3C发布安全与隐私自评估问题列表（Self-Review Questionnaire: Security and Privacy）

20151012月

2015年12月10日，W3C的技术架构组（TAG）发布了安全与隐私自评估问题列表（Self－Review Questionnaire：Security and Privacy）的工作组备忘（Group Note）。该文档给出了一个帮助技术开发人员及标准研发者的自评估问题列表，可以作为辅助工具，帮助评估一项技术特性或一个Web相关的技术规范是否影响到用户的安全与隐私。但是，该列表并不适合作为一份关于安全与隐私的完整的检查单（checklist），也不能取代目前标准开发过程中在正式发布规范前对安全与隐私相关特性进行更大范围公众意见征集的过程。

12月10日，W3C的Nick Doty发布博客文章：一组确保开放Web平台安全与隐私的工具集（W3C Blog：An array of Tools to Ensure Security and Privacy of the Open Web Platform），在博文中，他提到：隐私保护兴趣组（Privacy Interest Group，简称PING）正在致力于为解决浏览器指纹导致的隐私泄漏问题开展工作寻求建议，同时，该兴趣组也在同TAG一起，开发关于隐私和安全的更详细的问题集（more detailed questionnaries for experts in privacy and security）。

此外，PING兴趣组及Web安全兴趣组（Web Security Interest Group）欢迎大家对这一联合问题列表给出反馈意见和建议，这些建议可以帮助W3C的所有工作组、兴趣组、社区组在标准制定中更好的考虑安全与隐私问题。今年早些时候的一项研究表明，人、流程、工具应当结合在一起，才能让Web更加安全并保护用户的隐私。欢迎您为构建更安全、更好隐私保护的开放Web平台贡献您的意见和建议。

更多信息，请参阅W3C的技术架构组，及本文原文。

W3C发布XQuery和XPath全文本3.0用户需求及用例的工作组备忘

20151012月

2015年12月10日，W3C的XML查询工作组（XML Query Working Group）及XSLT工作组（XSLT Working Group）发布了XQuery和XPath全文本3.0用户需求及用例（XQuery and XPath Full Text 3.0 Requirements and Use Cases）的工作组备忘（Group Note）。该文档描述了在XQuery 3.0（一种XML查询语言）和XPath 3.0（XML路径语言）中进行全文检索的需求与用例。更多内容，请参阅英文原文。

W3C发布数字出版可访问性API映射1.0 (DPub-AAM) 标准的首个公开工作草案

2015312月

2015年12月3日，W3C的可访问富互联应用工作组（Accessible Rich Internet Applications Working Group）发布了数字出版可访问性API映射1.0（Digital Publishing Accessibility API Mappings 1.0，DPub-AAM）标准的首个公开工作草案。该文档定义了用户代理如何将数字出版WAI-ARIA模块标记映射至平台相关的可访问性应用编程接口。

W3C发布媒体可访问性用户需求（MAUR）的工作组备忘

2015312月

2015年12月3日，W3C的协议与格式工作组（Protocol and Formats Working Group）发布媒体可访问性用户需求（Media Accessibility User Requirements，MAUR）的工作组备忘（Group Note）。该文档总结了残障人士在Web上访问音频、视频等媒体资源时的无障碍访问需求。

12月3日，W3C的 Michael Cooper、Janina Sajka 发布博客文章，详细阐述了该文档中提取的一些关键需求，并提及了在电视节目广播及电影院中通过无线耳机为视觉障碍的残障人士提供描述信息的辅助音频编程（Secondary Audio Programming，SAP）通道等实践。

W3C发布HTML可访问性API映射1.0（HTML-AAM）标准的更新工作草案

2015312月

2015年12月3日，W3C的可访问富互联应用工作组（Accessible Rich Internet Applications Working Group）与Web平台工作组（Web Platform Working Group）联合发布了HTML可访问性API映射1.0（HTML Accessibility API Mappings 1.0，HTML-AAM)标准的更新工作草案。该草案描述了用户代理如何将HTML语义提供给可访问应用编程接口（accessibility APIs），以及WAI-ARIA如何对此产生影响。该文档之前曾由协议与格式工作组（Protocols and Formats Working Group）及HTML工作组联合发布。

W3C发布WAI-ARIA图形模块的首份标准工作草案

2015312月

2015年12月3日，W3C的可访问富互联网应用工作组（Accessible Rich Internet Applications Working Group）与可扩展矢量图（SVG）工作组联合发布了WAI-ARIA图形模块（WAI-ARIA Graphics Module 1.0）的首份标准工作草案。该文档在WAI-ARIA基础上定义了Web图形的核心角色（core roles）。

12月3日，W3C的Michael Cooper在W3C官方博客撰文，指出Web上的图形（Graphics）对残障人士无障碍获取信息带来的问题——图形信息蕴含了丰富的信息（如模式图、关系图），但过渡依赖视觉获得信息，且部分图的内容很难通过文字描述，此外，图形中使用的不同颜色信息在对信息编码的同时，也对色盲群体带来新的障碍。WAI-ARIA提供了一个角色模型及一组标准词汇表，使开发者可以在文档（如HTML、SVG中）嵌入元素的结构和功能信息，从而帮助浏览器借助这些信息为残障人士提供更多的辅助，帮助其理解并与这些内容进行交互。

W3C作为发起单位加入学术注释联盟（Scolarly Annotation Coalition）

2015112月

2015年12月1日，W3C作为发起单位之一加入了由W3C会员 Hypothes.is 组织的学术注释联盟（scholarly annotation coalition）。该组织的目的推进Web注释（Web annotation）在科学文献出版和学术知识共享领域的应用和创新，W3C在相关技术的标准化及与Web技术集成方面将扮演重要角色。

学术注释联盟是由多家科技文献出版机构（如MIT Press，Wiley等）及部分标准化机构（如IDPF、W3C等）联合发起的联盟，短期目标是在三年内在学者群体内推进新的Web注释技术的应用。12月1日，W3C的Doug Schepers发布博客文章，进一步介绍了该联盟的愿景、目标及W3C在其中扮演的作用。

W3C的Web注释工作组（Web Annotation Working Group）正在为Web上的各类注释场景（包括学术注释）提供技术基础，Web注释模型（Web Annotation Model）提供了在浏览器和不同的注释服务之间的数据模型和交互机制，注释协议（Annotation Protocol）定义了如何通过标准协议将注释发布给注释服务器，文本查找API（FindText API）允许浏览器或插件实现在Web页面中从注释到被注释的原文的“反向锚定”，基于FindText API的URL片段规范（URL fragment specification）可以通过分享URL来帮助用户跳转到正文的指定文本区域。此外，W3C自己也在工作组的日常工作及标准开发过程中尝试使用这些Web注释技术。

更多信息，请参阅英文原文，及W3C Blog：New Scholarly Coalition Embraces W3C Web Annotations。

W3C发布Web存储（第二版）的提案推荐标准

20152611月

2015年11月26日，W3C的Web平台工作组（Web Platform Working Group）发布了Web存储（第二版）（Web Storage，Second Edition）的提案推荐标准（Proposed Recommendation），向公众征集意见。该规范定义了一组API,允许Web应用程序将数据存储在Web客户端，并以键值对的方式访问持久数据存储中的数据。而且与HTTP会话信息记录程序相似，该规范还介绍了两个相关机制，用以允许Web应用程序将名对值存储在Web客户端。欢迎您于2016年1月8日前反馈您对该规范的意见和建议。

更多信息，请参阅Web平台工作组主页，及本文英文原文。

W3C发布面向Web规范开发者的浏览器指纹与隐私保护指南

20152411月

2015年11月24日，W3C的隐私兴趣组（Privacy Interest Group）发布了Web规范作者细粒度指南（草案）（Fingerprinting Guidance for Web Specification Authors，Draft）的工作组备忘（Group Note）。浏览器在发送Web请求时披露浏览器相关的设置及特征，可能危害用户的隐私。该文档定义了不同类型的“浏览器指纹”，以及这些不同类型的指纹所对应的隐私风险，并为Web规范的开发者在设计开发新的Web功能特性时如何平衡功能性与隐私保护的指南。

更多信息，请参阅兴趣组主页，及英文原文。

W3C发布Web应用清单(App Manifest) 和选择API (Selection API) 两份标准工作草案更新

20152411月

2015年11月24日，W3C的Web平台工作组（Web Platform Working Group）发布了Web应用清单(App Manifest) 和选择API (Selection API) 两份标准的工作草案更新：

－Web应用清单（Web App Manifest）：该规范定义了一个JSON格式的应用配置清单（manifest），开发者可以通过这个manifest集中的描述Web应用相关的各类元数据。这些元数据包括但不局限于Web应用的名字、获取图标（icon）的链接、当用户启动这个Web应用时建议的链接URL等。应用配置清单同时也允许开发者声明应用程序的默认方向（orientation，即横向或纵向）、设置应用程序所需的显示模式（如全屏或非全屏，分辨率等）。此外，应用清单还允许开发者通过URL指向Web应用的不同位置，从而实现Web应用之间的深度链接（deep link）。

－选择API （Selection API）：该文档是Selection API及与选择相关功能的主要版本，该API将用于替代原来HTML及DOM Range等相关标准中与内容选择有关的部分。每个在浏览器中显示的文档（DOM4中定义的document）都有一个browser context（由HTML5定义），该上下文中包涵一个Selection对象，代表了浏览器中被选定部分。这个Selection对象应当被整个文档内容所共享。Selection API定义了一组标准的API，帮助程序员操作这个对象，并定义了当操作发生或 HTML文档及DOM树内容改变时，浏览器应当如何处理该对象。W3C在2015年10月8日发布了该文档的上一版本工作草案。

更多信息，请参阅Web平台工作组主页，及本文英文原文。