Il World Wide Web Consortium (W3C) sta organizzando il "Worshop on Identity in the Browser" per il 24 e 25 maggio prossimi, nella città di Mountain View, per discutere il futuro della sicurezza nel Web. Le questioni trattate in questo meeting, che verrà per l'occasione ospitato dalla fondazione Mozilla, riflettono le nuove esigenze sia degli utilizzatori che dei fornitori di servizi in merito a privacy, identificazione personale, livelli di autorizzazione e sicurezza.

In particolare, l'enorme diffusione in Rete di ambiti protetti, che richiedono credenziali d'accesso come username e password, hanno ormai consacrato l'identificazione personale a un ruolo chiave nell'architettura del Web. La necessità di unificare e accentrare i compiti di identificazione è già stata parzialmente soddisfatta, con l'introduzione di modalità di accesso federato come OpenID e SAML. L'arrivo di queste tecnologie è stato relativamente rapido, poiché non ha comportato modifiche agli strumenti lato client.

Il W3C affronta ora il passo successivo: propone infatti l'introduzione di una forma di identity management nello strumento che chiunque utilizza per accedere alla Rete, il browser. Una modifica di questa ampiezza porta naturalmente problematiche di natura tecnica, legale e di valutazione dei rischi: il nuovo sistema dovrebbe funzionare sulla pluralità dei web browser presenti sul mercato, e avere sufficiente agilità da permettere una fruizione indipendente dal dispositivo, con particolare attenzione agli smartphone e ai tablet. La sicurezza fornita dovrebbe quindi essere sufficiente da garantire l'utilizzo di servizi nevralgici, come transazioni finanziarie, scambio di dati medici e comunicazioni Stato-cittadino.

La partecipazione al workshop, che vedrà coinvolti i rappresentanti dei principali gruppi di lavoro del W3C, come il Web Applications WG, il Federated Social Web Incubator Group, il Geolocation WG e il Device API and Policy WG, è gratuita e aperta a tutti: non è richiesto di essere membro del W3C, bisogna però inviare una propria presentazione al fine di permettere agli organizzatori di determinare il grado di interesse in ragione del numero limitato di posti disponibili.