W3C

W3C startar arbete om säker webbsurfning

"Säkerhetskontext" ett viktigt steg mot användarskydd

Kontaktpunkt Amerika --
Janet Daly, <janet@w3.org>, +1.617.253.5884 eller +1.617.253.2613
Kontaktpunkt Europa --
Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94
Kontaktpunkt Asien --
Yasuyuki Hirakawa, <chibao@w3.org>, +81.466.49.1170

(finns även på engelska franska och japanska; dessutom översättningar till andra språk)


Pressrelease | W3C arkiv med pressreleaser (på engelska) | dito (på svenska)


http://www.w3.org/ -- 17 oktober 2006 -- Eftersom webbanvändare konfronterar säkerhetsproblem vid webbsurfning, så startar nu W3C ett arbete som skall lägga en grund för en säkrare webb. Den nya arbetsgruppen för säkerhetskontext (Web Security Context Working Group) skall ta fram standarder som gör att webbläsare kan hjälpa användare att agera säkrare på webben.

"När jag surfar på webben så vill jag att min webbläsare ska hjälpa mig att förstå vem som verkligen står bakom en webbsida", säger Tim Berners-Lee, W3C:s ledare. "Det finns mycken säkerhetsteknologi tillgänglig, men vi behöver få dem att fungera ända ut till användaren. En webbläsare assisterar mig när jag webbsurfar, och den måste hjälpa till att skydda mig mot bedrägeri och andra hot".

Arbetsgruppens mål har tre delar: att skapa konsensus om vilken typ av säkeretsrelaterad information som webbläsare bör delge användaren, att ta fram fungerande sätt att presentera denna information för användare, och att föreslå tekniker som gör användare kan ha tillit till att webbläsare hanterar sann säkerhetsinformation.

Givande workshop gav fokus på säkerhetsfrågan

W3C definierade uppdraget för arbetsgruppen som ett resultat av en givande workshop om användbarhet och transparens vid webbautenticering som avhölls i mars 2006 (se pressrelease). Där sammanstrålade Google, HP, IBM, KDE, Microsoft, Mozilla, Nokia, Opera, Sun Microsystems, VeriSign, Yahoo! och många andra teknikorienterade organisationer med ledande aktörer inom finanssektorn för att analysera och prioritera webbrelaterade hotbilder.

Workshopen visade att det finns ett betydande intresse för säkra gränssnitt och för vilken typ av data som innehållsleverantörer måste mata dessa gränssnitt med. W3C förväntar sig därför ett brett deltagande i arbetet -- av webbläsartillverkare, säkerhetsexperter, forskningsinstitut, aktörer i finanssektorn och slutanvändare. Gruppen kommer också att samordna sin verksamhet med andra organisationer som har expertis i området, såsom IETF, OASIS och Liberty Alliance.

Uppdragsbeskrivningen för Web Security Context Working Group är resultatet av öppna diskussioner och granskningar. Enligt uppdraget skall gruppen att genomföra sitt tekniska arbete öppet, och bedriva sitt arbete enligt W3C:s Royalty-Free Patent Policy. Mary Ellen Zurko (IBM) är ordförande i arbetsgruppen, en grupp som är del i W3C:s arbetsområde säkerhet (lett av Thomas Roessler).

Om World Wide Web Consortium [W3C]

W3C är ett internationellt konsortium där konsortiets medlemmar, en heltidsanställd stab och andra intresserade arbetar tillsammans för att utveckla webbstandarder. W3C:s huvudsakliga verksamhet är att ta fram webbstandarder samt riktlinjer, råd och anvisningar som säkerställer webbens långsiktiga tillväxt. Fler än 400 organisationer är medlemmar i konsortiet. W3C drivs gemensamt av MIT Computer Science and Artificial Intelligence Laboratory (MIT CSAIL) i USA, European Research Consortium for Informatics and Mathematics (ERCIM) med högkvarter i Frankrike, och Keio University i Japan, samt har ytterligare regionala kontor världen runt. Mer information finns på http://www.w3.org/

Pressrelease | W3C arkiv med pressreleaser (på engelska) | dito (på svenska)