W3C يسارع الجهود المبذولة لبناء شبكة ويب أكثر أمانا
ويطلق عمل اِستيقان على الشبكة العالمية والقائم على مواصفات تحالف FIDO، من أجل بديل أكثر أمانا ومرونة في عملية التسجيل بكلمة المرور على الويب
اقرأ أدناه أقوال أعضاء W3C
فبراير 2016 — اعترافا بالدور الحاسم للاستيقان الصحيح في تأمين تجربة استخدام الويب للجميع، أعلن كونسورتيوم شبكة الويب العالمية (W3C) اليوم أنه بصدد إطلاق جهود من أجل معايير جديدة في الاستيقان على الشبكة العالمية والتي من شأنها أن توفر بديلا أكثر أمانا ومرونة في عملية التسجيل بكلمة المرور على الويب.
كلمات السر مزعجة الاستخدام بالنسبة لكثير من مستخدمي الويب، وتوفر حماية ضعيفة لتفاعلاتهم -- في كثير من الاحيان يتم نسيانها او تكون ضعيفة سهلة الظّن. وحتى كلمات مرور قوية يمكن أن تضيع في خروقات البيانات أوتكون هدفا للتكرار في هجمات تصيد المعلومات. عمل W3C الجديد في الاستيقان على الشبكة، استنادا إلى تقديم الأعضاء "واجهات برمجة تطبيقات الويب FIDO 2.0" من التحالف فايدو ("الهوية السريعة على الانترنت" "Fast IDentity Online")، سيمكن استخدام عمليات التشفير قوية عوضا عن تبادل كلمة المرور.
"عندما يصبح الاستيقان الصحيح سهل الانتشار، نجعل الويب أكثر أمانا للاستخدام اليومي، الشخصي اوالتجاري،" يقول السير تيم بيرنرز لي، مخترع الويب ومدير W3C. "مع تزايد نطاق وتواتر الهجمات، يتحتم على W3C تطوير معايير جديدة وممارسات أفضل من أجل زيادة مستوى الأمان على شبكة الويب."
الاستيقان على شبكة العالمية يكمل أنشطة W3Cالحالية حول الأمان في الشبكة العالمية.
وفقا لمدير W3C التنفيذي الدكتور جيف جافي، فإن الجهود الاستيقان على الويب تكمل عمل W3C السابق على واجهة برمجة تطبيقات التشفير على الشبكة العالمية، حاليا في وضع التوصية المرشحة، والعمل المستمر على مواصفات أمان تطبيقات الشبكة العالمية. توفر واجهة برمجة تطبيقات التشفير (WebCrypto) واجهة برمجة تطبيقات جافا سكريبت لمجموعة قياسية من عمليات التشفير عبر المتصفحات. ويشمل العمل على أمان تطبيقات الشبكة العالمية (WebAppSec) تحسينات على تجربة HTTPS وتحديثات لسياسة أمان المحتوى (CSP)، تمكن مؤلفين التطبيقات تحديد سياسة أي محتوى نشيط يُسمح تشغيله على مواقعهم، وحمايتهم ضد حقن الشفرة الغير المرغوب فيها أو الضارة.
"هدفنا هو رفع منصة الويب المفتوحة بأكملها إلى مستوى أعلى من الأمان والتعاون مع قطاع الصناعة والخبراء والأكاديميين وغيرهم من منظمات المعايير لضمان تلبية احتياجات أمان الويب معينة،" يقول جافي. "ونحن ندعو المشاركة الواسعة للعمل معا على هذه الأولوية العليا للحفاظ على الشبكة العالمية آمنة قدر المستطاع اليوم وفي المستقبل المنظور".
رائدة مجال المجتمع والتكنولوجيا، ويندي سيلتزر، تقول إنها تتوقع عمل الاستيقان الجديد لإغلاق ثغرة هامة في منصة الشبكة العالمية. "لقد رأينا أساليب الاستيقان أفضل بكثير من كلمات السر، ولكن العديد من المواقع الإلكترونية لا تزال تستخدم التسجيلات القائمة على كلمة المرور. وسيتم تنفيذ واجهات برمجة تطبيقات الويب القياسية بتناساق عبر النظام البيئي للشبكة العالمية". و تظيف سيلتزر "المقاربة الجديدة ستستبدل كلمات السر بطرق أكثر أمانا في التسجيل إلى هذه المواقع، مثل استخدام مفتاح USB او تفعيل هاتف ذكي. الاستيقان الصحيح | القوي مفيد لأي تطبيق ويب يريد الحفاظ على علاقة مستمرة مع المستخدمين".
واجهات برمجة تطبيقات الويب FIDO 2.0 لتحريك عمل الاستيقان على الشبكة العالمية
سيتم تعجيل عمل W3C التقني حول الاستيقان على الشبكة العالمية بفضل برنامج تقديم الأعضاء W3C عند ل"واجهات برمجة تطبيقات الويب FIDO 2.0" من طرف أعضاء التحالف فايدو. والقصد من واجهات برمجة التطبيقات المقدمة هو ضمان الاستيقان الصحيح المستند إلى المعايير في جميع متصفحات الويب وبنية منصة الشبكة العالمية التحتية ذات الصلة.
"هدفنا هو إحداث ثورة في الاستيقان على شبكة العالمية من خلال تطوير وتبني عالمي على المواصفات التقنية التي تحل محل الاعتماد العالمي على كلمات السر، مع الاستيقان الصحيح القابلة للتشغيل المتبادل،" يقول بريت ماكدويل، المدير التنفيذي للتحالف فايدو. ويظيف "مع قبول W3C لتقديم FIDO 2.0، وميثاق مجموعة العمل الجديدة حول الاستيقان على الشبكة العالمية، نحن في طريقنا لإنجاز هذه المهمة."
سينعقد الاجتماع الأول لمجموعة العمل الجديدة حول الاستيقان على الشبكة العالمية في 4 مارس 2016 في سان فرانسيسكو، بتوقيت ملائم للأشخاص الذين يشاركون أيضا في مؤتمر الولايات المتحدة الأمريكية RSA. كل الأنشطة معايير W3C تجري في مجموعات العمل التي هي مفتوحة للمشاركة من قبل أعضاء W3C وتوفر القوائم البريدية العامة منتديات للتعليقات العامة.
"إن المطورين والمهندسين الذين شاركوا في جهود W3C لتحسين أمان الشبكة العالمية يدركون تماما الحاجة إلى رفع مستوى البروتوكولات دون كسر اشبكة التي يعتمد عليها الملايير من الناس"، تقول سيلتزر. "نحن نشجع كثيرا الراغبين في مساعدة W3C في بناء شبكة عالمية أكثر أمانا على المشاركة."
عن كونسورتيوم شبكة الويب العالمية (W3C)
يشكل اتحاد شبكة الويب العالمية W3C كونسورتيوم دولي، حيث منظمات أعضاء و موظفون متفرغون و العموم يعملون معا لتطوير معايير الويب. W3C يتابع مهمته أساسا من خلال إنشاء معايير الويب و مبادئ توجيهية تهدف إلى ضمان نمو طويل الأجل للشبكة. هناك اكثر من 400 منظمة عضو في الكونسورتيوم.
يُسير W3C بصفة مشتركة معهد مساشوستس للتكنولوجيا و مختبر علوم الحاسوب و الذكاء الاصطناعي (MIT CSAIL) في الولايات المتّحدة الأمريكية و المفوضية الاوروبية لابحاث المعلوماتية والرياضيات (ERCIM) مقرها في فرنسا و جامعة كييو يونيفيرسيتي في اليابان. ل W3C مكاتب في استراليا؛ دول البنلوكس. البرازيل؛ فنلندا. فرنسا؛ ألمانيا والنمسا؛ اليونان؛ هنغاريا. الهند؛ إيطاليا. كوريا. المغرب؛ روسيا؛ جنوب أفريقيا؛ إسبانيا؛ السويد. والمملكة المتحدة وايرلندا. لمعلومات أكثر أنظر إلى http://www.w3.org/
للاتصال الإعلامي
كارين مايرز، W3C <karen@w3.org>
النقال: 1.978.502.6218