W3C

A W3C újból megnyitotta a W3Cx-en a CSS Alapok (CSS Basics) kurzust, ahol a hallgatók elsajátíthatják, hogyan alakítsák át weblapjaikat a CSS segítségével úgy, hogy azok modernek, rendezettek és figyelemfelkeltőek legyenek. A kurzus a W3C “Front-end Fejlesztő” Szakmai Tanúsítvány egyik építőköve.

Az egyéni haladási ütemben teljesíthető kurzus során a résztvevők lépésről lépésre tanulják meg a legfrissebb webes szabványok alkalmazását, hogy saját tartalmaikat és prezentációikat profikhoz hasonlóan építhessék fel. Számos CSS tulajdonság megismerése - mint a szín, betűtípus és elrendezés -, segítenek majd weboldalaik megjelenésének és hangulatának szabályozásában. A tanfolyam végére elsajátítják a CSS összes alapvető elemét és azok hatékony használatát.

A kurzus ingyenesen elérhető a feliratkozást követő 5 héten belül, de lehetőség van a prémium verzió választására, amely időkorlát nélküli elérhetőséget, osztályozott értékelést és a kurzus elvégzését igazoló W3Cx bizonyítványt foglal magában.

A Privát Hirdetési Technológia Munkacsoport (Private Advertising Technology Working Group) közzétette a Magánszférát megőrző hozzárendelés 1. szint (Privacy-Preserving Attribution: Level 1) első nyilvános tervezetet. A dokumentum egy böngésző-API-t specifikál a hirdetési teljesítmény mérésére, melynek célja, hogy aggregált statisztikákat állítson elő arról, hogyan vezet a hirdetés a kívánt eredményhez, anélkül, hogy az egyéni felhasználók személyes adataira kockázatot jelentene. Az API több webes forrásból gyűjti össze a felhasználók információit, ami jelentős kockázatot jelenthetne adott felhasználó személyes adataira. Hogy ezt a kockázatot kezelje, az összegyűjtött információt egy olyan aggregációs szolgáltatáson keresztül összegzi, amelyet a felhasználói ágens jóváhagyott, miszerint az aggregálás csak szigorú korlátokat betartva történhet. A szolgáltatás által végzett aggregált adatokhoz plusz zajt adnak a differenciált adatvédelem érdekében. A weboldalak a felhasználói ágens által biztosított és jóváhagyott aggregációs szolgáltatások listájáról választhatnak aggregációs szolgáltatást.

Az Ellenőrizhető Jogosítások Munkacsoport (Verifiable Credentials Working Group) az alábbi hét W3C ajánlást tette közzé:

• Ellenőrizhető Jogosítások Adatmodell 2.0 (Verifiable Credentials Data Model v2.0): A jogosítások (credentials) mindennapi életünk részei: a jogosítvány azt bizonyítja, hogy képesek vagyunk egy gépjárművet megfelelően működtetni, az egyetemi diplomával végzettségünket igazoljuk, az útlevél pedig feljogosítja tulajdonosát arra, hogy külföldre utazhasson. A mostani specifikáció egy alap eljárást biztosít ezen jogosítások kifejezésére a weben, kriptográfiai szempontból biztonságos, bizalmas információt kezelni tudó és automatikusan ellenőrizhető módon.
• Ellenőrizhető Feltételek Adatintegritás 1.0 (Verifiable Credentials Data Integrity 1.0): a specifikáció egy alap eljárást ír le az Ellenőrizhető Feltételek és hasonló típusú digitális dokumentumok eredetiségének és integritásának biztosítására kriptográfiát használva, legfőképpen a digitális aláírásokat és a hozzájuk tartozó matematikai bizonyításokat alapul véve.
• Adatintegritás EdSA Kriptosorozatok 1.0 (Data Integrity EdDSA Cryptosuites v1.0): a dokumentum egy adatintegritás kriptográfiai sorozatot ír le, mely digitális aláírás létrehozására vagy hitelesítésére használható a csavart Edwards görbe digitális aláírási algoritmus (Edwards Curve Digital Signature Algorithm, EdDSA) és a 25519 Görbe (ed25519) alkalmazásával.
• Adatintegritás ECDSA Kriptosorozatok 1.0 (Data Integrity ECDSA Cryptosuites v1.0): a dokumentum egy adatintegritás kriptosorozatot ír le, mely digitális aláírás generálására használható az elliptikus görbe digitális aláírási algoritmus (Elliptic Curve Digital Signature Algorithm, ECDSA) alkalmazásával.
• Ellenőrizhető Jogosítások Védelme JOSE és COSE használatával (Securing Verifiable Credentials using JOSE and COSE): a specifikáció definiálja, hogyan védhetőek a jogosítások és megjelenítésük az Ellenőrizhető Jogosítások adatmodellnek megfelelve, a JSON Objektum Aláírás és Titkosítás (JSON Object Signing and Encryption (JOSE), a szelektív közzététel JWT-re (JSON Web Token), és a CBOR Objektum Aláírás és Titkosítás (CBOR Object Signing and Encryption (COSE) [RFC9052] használatával. Ez lehetővé teszi, hogy az Ellenőrizhető Jogosítások adatmodellt a széles körben alkalmazott aláírás- és titkosítás-szabványokkal lehessen implementálni.
• Vezérelt Azonosítók 1.0 (Controlled Identifiers v1.0): egy vezérelt azonosító dokumentum kriptográfiai anyagokat tartalmaz és szolgáltatás végpontokat listáz annak érdekében, hogy kriptográfiai bizonyságot igazoljon egy azonosító vezérlőjéről, valamint együttműködjön azzal.
• Bit sorozat státusz lista 1.0 (Bitstring Status List v1.0): a specifikáció egy személyes adatokat védő, helytakarékos és nagyteljesítményű mechanizmust ír le a státuszinformációk közzétételére, mint például az Ellenőrizhető Jogosítások szüneteltetése vagy visszavonása bit sorozatok használatával.

További információ a kapcsolódó sajtóközleményben.

Az Időzített Feliratozás Munkacsoport (Timed Text Working Group) megjelentette a DAPT (Szinkron és audió-leírás profilok a TTML2-ben) Elvárások (Dubbing and Audio description Profiles of TTML2 (DAPT) Requirements) csoportfeljegyzést. A dokumentum a filmek és videók szinkron- és audió-leírás munkafolyamataiban használt TTML2 profillal szembeni technikai elvárásokat írja le.

A DAPT Elvárások feljegyzés már korábban is megjelent, 2022. májusban tervezetként, majd ennek frissített változata 2022. októberben.

A Webalkalmazás Biztonság Munkacsoport (Web Application Security Working Group) az alábbi első nyilvános tervezeteket adta ki:

• Webes Kriptográfia 2. szint (Web Cryptography Level 2): a specifikáció egy JavaScript API-t ír le az alapvető kriptográfiai műveletek webes applikációkban történő végrehajtására, mint például a hashelés, aláírás-generálás és hitelesítés, valamint a titkosítás és visszafejtés. Emellett leír egy olyan API-t, amely webalkalmazásokban használható az ezen műveletek végrehajtásához szükséges kulcskezelési adatok létrehozására és/vagy kezelésére. Az API használata a felhasználó vagy szolgáltató autentikációtól a dokumentum- és kód-aláíráson át a kommunikáció titkosításáig és integritásának megőrzéséig terjed.
• Alforrás Integritás (Subresource Integrity): a specifikáció egy mechanizmust definiál, amellyel a felhasználói ágens igazolhatja, hogy egy lehívott forrás váratlan beavatkozás nélkül érhető el.

Az Akadálymentesítési Útmutató Munkacsoport (Accessibility Guidelines Working Group) közzétette a Web Akadálymentesítési Útmutató 2.1 (Web Content Accessibility Guidelines (WCAG) 2.1) frissített W3C ajánlást, amely a dokumentum 2024. december 12-i megjelenését követő változásokat is tartalmazza. A 2025. május 6-án közzétett ajánlás a korábbi kiadásban szereplő kisebb technikai kérdésekre ad választ.

Az Akadálymentesítési Útmutató Munkacsoport (Accessibility Guidelines Working Group) kiadta az Útmutató a WCAG 2.2 mobilapplikációkra történő alkalmazására (Guidance on Applying WCAG 2.2 to Mobile Applications (WCAG2Mobile) ) első tervezetet. A dokumentum leírja, hogyan alkalmazhatók a Web Akadálymentesítési Úmtutató (WCAG) 2.2 alapelvei, útmutatásai és sikerkritériumai a mobilapplikációkra, beleértve a natív mobilalkalmazásokat, mobil webalkalmazásokat és a natív mobilalkalmazásokon belüli webkomponenseket használó hybrid alkalmazásokat.

A Webalkalmazások Munkacsoport (Web Applications Working Group) az alábbi két W3C ajánlást jelentette meg:

• UI Események Billentyűzet Esemény kulcs értékek (UI Events KeyboardEvents key Values): a specifikáció azon kulcs-tulajdonság értékeket definiálja, amelyeket az UI Események specifikáció részeként meghatározott Billentyűzet Esemény kulcs-tulajdonságaként kell használni.
• UI Események Billentyűzet Esemény kód értékek (UI Events KeyboardEvent code Values): a specifikáció az UI Események specifikáció részeként meghatározott KeyboardEvent.code (Billentyűzet Esemény kód) tulajdonság értékeit definiálja. A kód-érték információt tartalmaz a billentyűzet eseményről, amely a felhasználó által lenyomott fizikai billentyű azonosítására használható.

Az RDF-star Munkacsoport kiadta az RDF 1.2 Primer Feljegyzést. A primért úgy tervezték, hogy az az olvasó számára megadja az RDF hatékony alkalmazásához szükséges alapvető tudást. A feljegyzés elmagyarázza az RDF alapkoncepcióját és konkrét példákon keresztül bemutatja alkalmazását. A dokumentum 3-5. fejezetei az RDF kulcselemeinek alapvető megismerésére alkalmasak. Az RDF 1.1 és az RDF 1.2 közötti változásokat egy külön dokumentum, az Újdonságok az RDF 1.2-ben (What’s New in RDF 1.2) foglalja össze.

Az Adatalakzat Munkacsoport (Data Shapes Working Group) közzétette az alábbi első nyilvános tervezeteket:

• SHACL 1.2 Core: a dokumentum a SHACL (Shape Constraint Langugage - Alakzat Megkötések Nyelv) magját definiálja. A SHACL az RDF gráfok adott feltételkészlet szerinti validálására használt nyelv. Ezek a feltételek alakzatként és egyéb szerkezetként biztosítottak RDF gráf formájában. Az ezen a módon használt RDF gráfokat „alakzatgráfoknak”, míg az alakzatgráfok szerint validált RDF gráfokat „adatgráfoknak” nevezi a SHACL. Mivel a SHACL alakzatgráfokat annak validálására használják, hogy az adatgráfok egy feltételkészletnek megfelelnek, így azokat úgy is tekinthetjük, mint az adott feltételeknek megfelelő adatgráfok leírása. Ezek a leírások a validáláson túl más célokra is használhatók, mint például a felhasználói felület építés, kódgenerálás vagy adatintegrálás.
• SHACL 1.2 SPARQL Kiterjesztések (SHACL 1.2 SPARQL Extensions): a dokumentum a SHACL Alakzat Megkötések Nyelv SPARQL-hez kapcsolódó kiterjesztéseit definiálja. Míg a SCHACL magja az alakzatok alapvető szintakszisát és a SHACL által támogatott leggyakoribb megkötés elemeket definiálja, a SPARQL-hez kapcsolódó kiterjesztések azon tulajdonságokat írják el, amelyek a SPARQL eszközeivel kibővítik a SHACL mag kifejezőképességét. A dokumentum kiemelten azt írja le, hogyan definiálhatók a megkötések és megkötés elemek a SPARQL használatával.