プライバシー
プライバシーとセキュリティは、人権や市民的自由に不可欠なものであり、ウェブコンソーシアムの議題において長年重要視されてきました。例えば、私たちの取り組みは、脆弱なパスワードを置き換え、フィッシングやその他の攻撃の脅威を減らす認証技術の開発を通じて、ウェブのセキュリティ向上に貢献してきました。
しかし、ユーザーは自身の個人情報の悪用や、オンラインでの追跡、ブラウザフィンガープリント、偽情報の拡散、その他のオンライン上の危害を正当に恐れています。これらは難しく、緊急性のある課題です。私たちは、検閲を増やすことなく、ユーザーが信頼できるコンテンツをウェブ上で見つけられるように支援する方法についての議論を始めています。
プライバシー保護
TPAC 2021に続いて、2つのW3Cコミュニティグループが結成されました。これらのグループは、サードパーティクッキーの廃止に伴って複雑化する可能性のある課題に取り組むことを目指しています。それが、フェデレーテッドアイデンティティCG( Federated Identity CG )と、アンチフラウドCG(Anti Fraud CG)です。
新たにプライベート広告技術CG(Private Advertising Technology CG)が設立され、以前に主にウェブ広告ビジネスグループで議論された提案の育成を目的としています。
プライバシーコミュニティグループは、新しい仕様のインキュベーションを主催しています。このグループには活発な参加があり、定例の会議には50人以上が参加しています。現在の作業項目には次のものが含まれます。
- 新規: 「ナビゲーショントラッキング」を軽減する方法。
- ユーザープライバシーを保護しつつ広告効果を測定するために役立つ可能性のあるプライベートクリック測定のメカニズム。
- サイト間でデータを分離する提案と、ブロックされたストレージへのアクセスを要求するためのAPI。
- サードパーティクッキーや他の追跡メカニズムが急速に廃止されている中で、ログイン状態管理を支援する2つの提案。1つは、どのドメイン名が互いに関連しているかを宣言する提案、もう1つはユーザーがサイトにログインしているかどうかをブラウザに通知するAPIです。
リンク不能でフィッシング不能な認証
ウェブ認証ワーキンググループは、WebAuthn Level 2を勧告として公開し、2021年4月にWeb Authentication Level 3の最初の公開作業草案を発表しました。
このグループは、デバイス紛失時のリカバリーやその他のAPIの強化などの新機能をグループの範囲に追加しています。
また、このグループは、WebAuthn Adoption Community Groupとの連携により、採用に関する関連作業に焦点を当てています。
🎥 ニック・スティールによるウェブ認証採用コミュニティ・グループの最新ビデオ(2021年10月、5分)をご覧ください。
ウェブ標準のプライバシーを見直す
プライバシー関心グループ(PING)は、他のグループの仕様に対するプライバシーレビューを行っています。PINGは、新しいツールを使用して問題を追跡しており、作業グループにプライバシーやフィンガープリントの問題を認識させる上で、再び成果を上げています。
PINGはまた、「ターゲットプライバシー脅威モデル」文書の作成にも取り組んでいます。