Dezvoltatorii web sunt avertizati sa intensifice atentia asupra confidentialitatii si securitatii

Grupul de arhitectura tehnica (TAG) si Grupul de interese private (PING) al organismului W3C a stabilit o serie de revizii ale Chestionarului de securitate si confidentialitate al W3C pentru web dezvoltatori.

Chestionarul in sine nu este nou. Insa cele mai recente actualizari pun un accent mai mare pe nevoia contribuitorilor sa evalueze si sa diminueze impactul asupra confidentialitatii, dezvoltatorii avertizand ca „este posibil ca functiile sa nu poata fi implementate daca riscurile sunt imposibile sau atenuate nesatisfacator”.

Intr-o postare de pe blog, cercetatorul independent Lukasz Olejnik, care este in prezent un expert invitat la W3C TAG si Jason Novak de la Apple, care reprezinta PING, scrie ca intentia actualizarii este de a face „clar ca dezvoltatorii de functii ar trebui sa ia in considerare securitatea si confidentialitatea devreme in ciclul de viata al functiei”.

TAG va analiza cu atentie securitatea si confidentialitatea unei caracteristici in analizele de proiectare a acestora. O sectiune de securitate si confidentialitate a unei specificatii este mai mult decat raspunsul la chestionar. Revizuirile la chestionar includ actualizari ale modelului de amenintari specifice pe care un autor de specificatii ar trebui sa le ia in considerare, inclusiv un nou tip de amenintare la nivel inalt denumit abuz legitim.

Includerea acestei amenintari in Chestionarul de securitate si confidentialitate are rolul de a evidentia faptul ca doar pentru ca o caracteristica este posibila nu inseamna ca functia trebuie neaparat dezvoltata, in special daca publicul beneficiar este depasit de publicul cu impact negativ, mai ales pe termen lung. Drept urmare, o atenuare a impactului asupra vietii private a unei caracteristici este ca un agent utilizator sa renunte la functie sau sa nu o implementeze).

Revizuirile chestionarului vin intr-un moment in care factorii de navigare apeleaza raspunsul lor la amenintarile de confidentialitate, incurajati prin cresterea gradului de constientizare a publicului cu privire la riscurile pe care le prezinta scurgerile de date, precum si prin actiuni de reglementare sporite privind protectia datelor.

La inceputul acestei luni, Mozilla a scos la iveala o actualizare a browserului sau Firefox care permite o caracteristica cookie anti-urmarire pentru utilizatorii existenti, de asemenea, retrogradarea cookie-urilor terte parti la junk implicit. Chiar si browserul Chrome Google a facut niste pasi tentativi pentru imbunatatirea confidentialitatii anuntand modificari ale modului in care gestioneaza cookie-urile la inceputul acestui an.