W3C中国

W3C发布升级非安全请求、混合内容两份候选推荐标准 征集参考实现

2015年10月8日,W3C的Web应用安全工作组(Web Application Security Working Group)发布了两份文档的候选推荐标准(Candidate Recommendations),帮助Web开发者和Web用户实现安全的、基于认证的内容浏览:
 

升级非安全请求(Upgrade Insecure Requests):该文档定义了一个新的内容安全策略指示符(Content Security Policy Directive)upgrade-insecure-requests,这种机制允许站点开发者引导用户代理,在获取一些受保护资源之前,从非安全的资源请求升级为安全请求。W3C在2015年2月发布了该标准的首份标准工作草案

混合内容(Mixed Content):该文档详细介绍了用户代理(浏览器等)如何通过限制资源借助非安全信道与其他站点通信,以及将非公开的资源内容通过非安全信道传输而暴露在Web上等方式,控制用户安全与隐私的风险。草案描述了用户代理在处理加密和认证的文档时,如何禁止(disallow)对经过非加密方式或非授权连接所加载的子资源进行渲染或执行。
 

更多内容,请参阅英文原文,及W3C的安全标准计划。

W3C发布DOM4的提案推荐标准 向公众征集审阅意见

2015年10月6日,W3C的超文本标记语言工作组(HTML Working Group)发布了文档对象模型(W3C DOM4)的提案推荐标准并向公众征集审阅意见。DOM定义了一个平台中立的模型,用于处理节点树及与处理文档树相关的事件。DOM4则为突发事件增加了突变观测器作为替代。欢迎您于2015年11月3日前提出对该文档的意见和建议。
 

更多内容,请参阅英文原文

W3C发布HTML副本扩展(A transcript extension for HTML)的工作组备忘

2015年10月1日,W3C的超文本标记语言工作组(HTML Working Group)发布了HTML副本扩展(A transcript extension for HTML)的工作组备忘。该文档描述了一个HTML的扩展,该扩展明确地标识了一个与媒体对象(例如音频或视频)相关联的副本。适用于HTML的记录扩展的创建用以满足媒体可访问用户需求(MAUR)所描述的副本要求。
 

更多信息,请参阅英文原文

互联数据中的地理覆盖与对地观测(CEO-LD)第一次研讨会在英国伦敦举行

2015年9月29-30日,由中英两国多家机构共同参与的合作项目“互联数据中的地理覆盖与对地观测(Coverage and Earth Observation in Linked Data,CEO-LD)的启动会议暨第一次研讨会在位于英国伦敦的英国皇家学会(The Royal Society)举行。共有来自CODATA、W3C、OGC、中科院网络中心、中科院遥感与数字地球研究所、北京航空航天大学、北京语言大学、爱丁堡大学、英国国家气象局、英国卫星应用弹射中心、萨里大学(University of Surrey)、英国里丁大学(University of Reading)、英国萨里卫星技术公司(SSTL)等中英机构的等13名技术专家参与了为期一天半的会议。
 

会议重点讨论了地理覆盖数据(Coverages)的范围、特点及基于互联数据的地理覆盖的用例与标准化需求。与会者认为:地理覆盖数据的开放与互联具有重要意义,覆盖数据作为Web上共享的一类数据集,需要重点解决元数据表示(metadata)、覆盖数据的发现与访问(discovery & access)、在查询与信息交换时的覆盖数据表示格式(representation)及大规模服务中可伸缩性(Scalability)等问题。会议讨论了卫星数据开放共享、环境监测、气象、灾害防御、智慧城市等领域的地理覆盖数据的互联与访问场景,并明确了与W3C Web空间数据工作组的联合工作模式。会议决定于2016年2月28-29日在北京航空航天大学举行第二次工作会议。更多内容,请参阅会议总结报告

 

CEO-LD项目由CODATA(国际科学协会理事会数据理事会)参与协调,并得到了英国外交和联邦事务部战略方案及双边项目基金及英国驻中国大使馆的支持。W3C中国(北京航空航天大学)首次作为项目的中方合作成员参与了该项目。项目希望针对地区观测(Earth Observation)数据开放共享的需求,探索基于互联数据的地理覆盖数据的表示、互联、访问及可扩展服务中的关键问题,并通过W3C与OGC联合的Web空间数据工作组(Spatial Data on the Web Working Group),为编写《基于互联数据的地理覆盖(Coverages in Linked Data)》标准草案提供基础及部分草案文本,促进相关技术在行业中的实践。
 

更多信息,请参阅CEO-LD的项目主页W3C的Web空间数据工作组伦敦启动会Wiki及会议纪要(29日30日)。CEO-LD项目欢迎中英两国关注对地观测数据共享与利用的机构和专家积极参与,欢迎与我们联系

W3C在edX平台引入HTML5的XSeries认证程序

2015年9月30日,基于首个W3Cx HTML5 MOOC课程(大规模开放式在线课程)所取得的成果,W3C宣布将强化其在edX平台上的在线课程,开放两个基于中级水平的HTML5在线课程以及HTML5的XSeries认证程序(XSeries Program dedicated to HTML5)。当前,HTML5在线课程第一部分(HTML5 Part 1)注册已全面开放并于10月5日开始。HTML5在线课程第二部分(HTML5 Part 2)将于12月1日开始。参与者将有机会获得由edX与W3Cx颁发的XSeries认证程序证书。
 

更多信息,请参阅英文原文,及其新闻稿

W3C发布追踪偏好表达(Tracking Preference Expression, DNT)的候选推荐标准 征集参考实现

2015年8月20日,W3C的追踪保护工作组(Tracking Protection Working Group)追踪偏好表达(Tracking Preference Expression,DNT)候选推荐标准(Candidate Recommendation),向公众征集参考实现。该规范将DNT请求头字段(header field)定义为:一个表达用户追踪偏好的HTTP机制;一个通过脚本使用户追踪偏好表达具有可读性的HTML DOM属性;允许脚本注册经用户允许的网站特定例外的APIs。该规范同时定义了一个可以通过使用提供机器可读的追踪状态的“Tk”响应字段以及众所周知的资源来传达是否需要以及如何处理公认用户偏好的沟通机制。

8月20日,W3C的Wendy Seltzer发布博客文章“TPE to CR: Advancing the Conversation about Web Tracking Preferences”,探讨未来追踪保护工作的思路,具体内容如下。

关于“DNT”的HTTP头的讨论是一个广泛的关于公众隐私保护的讨论。TPE允许用户通过其代理(如浏览器等)向服务器发送一个信号,“不要追踪我”,或告诉服务器“我不介意你的追踪行为”。这一规范将确保服务器端能够获得用户关于追踪行为的偏好。目前,DNT头已经获得了绝大多数浏览器的支持,用户已经有一个办法通过这个“1比特”的信息来表达自己的追踪偏好了。

目前,追踪保护工作组正在尝试定义与 DNT 偏好相适应的追踪含义(meaning of tracking)。工作组的目标是,在第二份工作文档中,定义对于大部分用例有真正应用价值的表达方法,确保所定义的标准足够灵活,以适应不同的商业应用场景,从而使站点通过对追踪状态消息的响应中加入一个URI,或其他方法来表达站点所遵循的追踪规则。工业界可以选择遵循 W3C定义的追踪行为的合规性规范(Compliance specification),或选择其他的替代物来表达这一规则。

我们欢迎其他的工作组考虑 DNT 这个HTTP头部的更多使用方法。EFF等也发布了关于描述追踪偏好合规性策略(compliance policy)的替代性方案。用户可以安装 EFF 的 Privacy Badger(一个浏览器插件),从而扩展支持追踪偏好策略,帮助屏蔽哪些违反追踪偏好行为的请求。我们观察到,这一工具正是基于 TPE 规范,是对 Do Not Track 这个生态系统的有益扩展,通过 DNT 头向服务器端表达隐私请求,并给出了一些新的响应文本。

这一工作的重要性在最近 W3C技术架构组(TAG)关于“未经许可的Web追踪行为(Unsanctioned Web Tracking)” 的报告中得到了肯定。TAG认识到,基于标准Web协议的追踪行为应充分考虑并尊重用户隐私保护需求,以及用户对数据流的控制需求,同时可以为用户和其他研究者提供透明性,这是Web产业的合理组成部分。而未经许可的追踪行为将凌驾于良好定义的Web标准和机制之上,并最终将损害用户的信任。TPE响应及追踪偏好的合规性将成为Web隐私及保持透明性的重要工具,帮助站点满足用户期望的同时,准种的隐私保护需求。

更多信息,请参阅英文原文,及W3C的隐私保护标准计划(Privacy Activity)。关于博客文章的详细信息,请参阅英文原文,W3C Blog: TPE to CR: Advancing the Conversation about Web Tracking Preferences 。更多博客文章,请参阅W3C Blog(中文)。欢迎您使用W3C官方博客W3C中国网站参与互动讨论。

W3C发布帧计时(Frame Timing)的标准工作草案

2015年9月24日,W3C的Web性能工作组(Web Performance Working Group)发布了使用slow-only帧策略的帧计时(Frame Timing)标准工作草案。该规范为Web应用程序访问浏览器事件循环的运行时性能信息定义了一个接口。同时为了提供一个顺畅与良好的用户体验,帧计时(Frame Timing)使其可以识别及解决引发延迟呈现与延迟输入处理的问题以及其他必要的关键工作。
 

更多内容,请参阅英文原文

W3C就发布HTML Canvas 2D Context提案推荐标准向公众征集审阅意见

2015年9月24日,W3C的HTML工作组(HTML Working Group)发布了HTML Canvas 2D Context提案推荐标准并向公众征集审阅意见。该规范定义了HTML canvas元素的2D上下文。2D上下文为在画布(canvas)上绘制和操纵图形提供了对象、方法以及属性等信息。

欢迎您于2015年11月3日前提出对该文档的意见和建议。

更多信息,请参阅英文原文

W3C发布编辑工具可访问性指南(ATAG)2.0的正式推荐标准

2015年9月24日,W3C的编辑工具可访问性指南工作组(Authoring Tool Accessibility Guidelines Working Group, ATAG WG)发布编辑工具可访问性指南(Authoring Tool Accessibility Guidelines, ATAG)2.0的正式推荐标准(Recommendation)。ATAG 2.0为开发Web内容编辑工具提供了设计指南, 以便残障人士可以更好地使用创作工具,同时该指南为所有开发人员创建更多无障碍Web内容提供了支持与帮助。该工作组同时还发布了实现ATAG 2.0工作组笔记。

更多内容,请参阅英文原文

移动Web应用标准现状与发展路线图(2015年8月版)

2015年9月4日,W3C的Web和移动兴趣组(Web and Mobile Interest Group)发布了题为“移动Web应用标准现状与规划(Standards for Web Applications on Mobile)”的技术报告(2015年8月版),综述了W3C围绕增强移动计算中Web应用能力所开展的一系列技术标准研发。

该报告是欧盟科技项目HTML5Apps的产出之一,特别补充了自2015年5月以来的新进展,包括Web支付工作组(Web Payments Working Group)的工作组章程提案的提出与硬件安全工作组(Hardware Security Working Group)的工作组章程草案的展开。

更多信息,请参阅英文原文,W3C的Web和移动兴趣组(Web and Mobile Interest Group),及之前的相关报告(2015年5月版2015年1月版2014年10月版2014年7月版2014年4月版2014年1月版2013年9月版2012年12月版)。

W3C Blog: 后HTML5时代 推动Web平台继续发展

2015年7月29日,W3C的Philippe le Hegaret撰写了题为“推动Web平台继续发展”的博客文章,探讨了后HTML5时代开放Web平台的发展方向。大意如下:
 

2015年10月HTML5正式发布,之后技术社区开展了系列讨论,探讨未来Web平台的发展方向,一份关于Web上流媒体(Streaming Video on the Web)的博客文章。此外,还有很多可以扩展的工作,如: 持久化后台处理(persistent background processing)帧速率性能数据(frame rate performance data)Web应用元数据(metadata associated with a web application)避免跨站攻击(mitigating cross-site attacks)等,我们正在这些方面开展工作。
 

开放Web平台还不够完美,W3C正在推进应用基础(Application Foundations)。W3C近期正式成立了Web平台孵化社区组(WICG,Web Platform Incubator Community Group),欢迎广大开发者参与我们的讨论,在社区组中分享你对未来Web平台的意见和建议。
 

作为快速发展的Web平台的一部分,HTML还将继续发展。Web组件(Web Component)正在试图为Web开发者提供扩展自己的全功能HTML元素的能力,从而让Web逐步摆脱大量的Web框架和库。而数字出版(Digital Publishing)的技术团队正在寻求为Web提供结构化的语义扩展,并通过基于WAI-ARIA的模块化的扩展,支持无障碍访问。
 

与此同时,近年来Web应用工作组HTML工作组的界限也在变得日益模糊,我们正在设立Web平台工作组(Web Platform Working Group),同时也在讨论HTML及API的适当的模块化机制。此外,另一个建议成立的工作组是时序媒体工作组(Timed Media Working Group),同时,还需要继续支持Web音频(Audio)Web实时通信工作组(Web Real-Time Communications Working Groups)
 

使这些创新融入未来的开放Web平台的最大挑战仍然是确保Web的互操作和真正的免费(Royalty-free)。我们愿与大家一起推动开放Web平台的发展,使之成为文档和应用的最佳平台。
 

更多信息,参阅英文原文,W3C Blog: Moving the Web Platform Forward。更多博客文章,请参阅W3C Blog(中文)。欢迎您使用W3C官方博客W3C中国网站参与互动讨论。

站内搜索

万维网联盟(World Wide Web Consortium, W3C)是Web领域的国际标准化组织,致力开发开放Web标准确保Web的长期发展,实现“尽展Web无限潜能”的使命。

更多内容>>

近期活动

更多内容>>

W3Cx 开放课程

W3C技术标准

查看Web技术标准
- 所有标准
■ Web与产业融合 ■
- 汽车 | 数字出版 | Web与电信
- 娱乐与广播电视 | Web支付 | Web数据
- 物联万维网(WoT) | Web安全
■ Web For All ■
- Web无障碍 | 国际化 | 索引(A to Z)
■ 社区组与商务组 ■
- 所有社区组 | 新建社区组
■ 标准工作组 ■
- 所有标准小组 | 参与指南

更多内容>>

W3C标准翻译

欢迎您加入W3C翻译计划,了解W3C标准和文档翻译情况,帮助提供不同语言的W3C标准规范及文档的志愿者翻译及W3C授权翻译,惠及全球技术社区。

更多内容>>

贡献榜

我们通过贡献榜,感谢您积极参与W3C的标准制定及审阅工作、提供标准及技术文章的中文翻译、参与各类技术研讨会。

更多内容>>

W3C 中文开发者社区

W3C中国目前正在不断加大全球W3C工作的参与力度,并推动了一系列以了解中国行业需求、引导标准制定为主要目的的工作组(WG)、兴趣组(IG)和社区组(CG)。
Web中文兴趣组 | MiniApps工作组 | MiniApps生态社区组 | 弹幕特别任务组 | 中国信息无障碍社区组 | 中文数字出版社区组 | 数据可视化社区组 | 中文文字布局需求特别任务组

更多内容>>

会员链接

相关资源需要使用 W3C账号登录后使用

首页 | 加入工作组 | 申请W3C账号 | 最新会员消息

开发者资源

合作伙伴

  • 北京航空航天大学
  • 北航计算机学院
  • w3ctech