W3C 权限与用户许可技术研讨会于2018年9月26-27日在美国加州举办
2018年9月26-27日,W3C在美国加州圣地亚哥举办权限与用户许可技术研讨会(W3C Workshop on Permissions and User Consent)。
本次研讨会汇集了安全和隐私领域的技术专家、UI/UX研究者、浏览器厂商、手机操作系统开发商、API作者、网络出版商以及用户,探讨由复杂和重叠的各种权限和许可系统所提出的隐私、安全以及可用性方面的挑战,这些权限和许可系统可用于Web上的硬件传感器、设备功能以及应用程序。
会议讨论了Web平台在添加一个新的特性时需要考虑的与权限相关的问题,比如:这个特性是否符合Web的安全与隐私模型;这个特性需要用户明确同意才可使用,还是可以隐含在用户的操作中;这个特性隐含着什么能力;用户是否理解特性所隐含的能力;在用户同意该权限后,该权限会持续多久;用户如何取消已经同意的权限;新的权限需要哪些条件(如HTTPS、禁止iframe、禁止后台访问)等。
会议还讨论了WebXR的权限、设备指纹问题,并参考现有Web特性的权限处理情况(如全屏模式),计划设计更适合WebXR的权限模型。在今年的W3C技术大会及顾问委员会会议(TPAC 2018)中,关于WebXR安全和隐私的讨论会继续进行。除此之外,Web与存储相关的技术与权限API的整合的工作会在WICG中进行。关于不同权限模型的用户体验,研讨会也讨论了组织一个用户调查的可行性。
