W3C

W3C lancia la Secure Browsing Initiative

"Security Context" segna un passo importante per la prevenzione delle frodi

Contatti America e Australia --
Janet Daly, <janet@w3.org>, +1.617.253.5884 o +1.617.253.2613
Contatti Europa, Africa e Medio Oriente --
Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94
Contatti Asia --
Yasuyuki Hirakawa <chibao@w3.org>, +81.466.49.1170

(disponibile in Inglese, Francese, Giapponese, e tradotta in altre lingue )



http://www.w3.org/ -- 17 ottobre 2006 -- Cosciente delle difficoltà che le persone affrontano navigando sul Web, W3C lancia oggi una iniziativa per costruire un fondamento per un Web più sicuro. Il nuovo Web Security Context Working Group proporrà standard che renderanno i browser in grado di svolgere un lavoro migliore, aiutando le persone a compiere le scelte giuste in materia di affidabilità.

"Mentre navigo sul Web, desidero che il mio browser mi aiuti a capire chi sia realmente il proprietario di una pagina Web," ha dichiarato Tim Berners-Lee, Direttore W3C. "Esiste già molta tecnologia sulla sicurezza certificata ed affidabile, ma adesso dobbiamo connetterla in tutti i modi possibili all'utente Web. Un browser Web agisce in mia vece quando navigo il Web, ed io ho bisogno di maggior aiuto da parte sua, per evitare di essere truffato."

La missione del gruppo è triplice: costruire consenso intorno alle informazioni fornite dai browser, di cui necessitano gli utenti per capire lo "scenario di sicurezza" (security context) in cui si muovono, trovare modi innovativi per presentare queste informazioni e intensificare la vigilanza, proporre metodi per rendere i navigatori del Web meno vulnerabili ai raggiri, attraverso le interfaccia utente, che verranno utilizzate per veicolare, agli utenti finali, informazioni sulla sicurezza.

Il successo del Security Workshop ha permesso di focalizzare l'attenzione sul Security Context

W3C ha avviato questo nuovo lavoro dopo il successo del suo Workshop on Usability and Transparency of Web Authentication del marzo 2006 (maggiori informazioni sulla press release). Quel Workshop ha affiancato Google, HP, IBM, KDE, Microsoft, Mozilla, Nokia, Opera, Sun Microsystems, VeriSign, Yahoo! e molte altre organizzazioni con i leader della comunità della finanza on line, per affrontare i reali problemi di sicurezza sul Web.

Il Workshop ha mostrato l'esistenza di un significativo interesse nell'area della sicurezza delle interfacce e dei dati richiesti dai content provider per abilitare tali interfacce. Il W3C prevede una forte partecipazione al nuovo gruppo di fornitori di browser, esperti di sicurezza, istituti di ricerca, istituzioni finanziarie ed utenti finali. Il gruppo si coordinerà con altre organizzazioni che hanno esperti in questa area, incluse IETF, OASIS, e Liberty Alliance.

Il charter del Web Security Context Working Group è il risultato di una discussione pubblica e di revisioni. Seguendo il charter il gruppo continuerà ad informare il pubblico sul proprio lavoro tecnico ed opererà in osservanza della Royalty-Free Patent Policy del W3C. Mary Ellen Zurko di IBM sarà la coordinatrice del Web Security Context Working Group. Il gruppo fa parte della Security Activity del W3C, diretta da Thomas Roessler.

Il World Wide Web Consortium [W3C]

Il World Wide Web Consortium (W3C) è un consorzio industriale internazionale in cui i membri, uno staff a tempo pieno e il pubblico lavorano congiuntamente per sviluppare gli standard Web. Il W3C persegue la sua missione essenzialmente mediante la creazione di standard Web e linee guida progettate per assicurare la crescita a lungo termine del Web. Oltre 400 organizzazioni sono Membri del Consorzio. Il W3C è guidato congiuntamente dal MIT Computer Science and Artificial Intelligence Laboratory (CSAIL) negli USA, European Research Consortium for Informatics and Mathematics (ERCIM) con sede amministrativa in Francia e Keio University in Giappone, ed ha Uffici in tutto il mondo. Per ulteriori informazioni: http://www.w3.org/