waict-wg/waict-transparency-spec

# 浏览器 WAICT 透明度 [Web Application Integrity, Consistency, and Transparency (WAICT)](https://docs.google.com/document/d/16-cvBkWYrKlZHXkWRFvKGEifdcMthUfv-LxIbg6bx2o/edit?tab=t.0#heading=h.hqduv7qhbp3k) 是一份面向 Web 浏览器和网站所有者的规范，描述了如何为整个网站强制执行内容完整性。概括来说，它规定了如何解析和解释 _manifest_，该文件包含了网站将提供的每个文件的哈希值。 一篇介绍性博文可以在[这里](https://blog.cloudflare.com/improving-the-trustworthiness-of-javascript-on-the-web/)找到。 这些规范提出了一组协议，旨在为 manifest 文件的分发提供 _一致性_ 和 _透明度_。也就是说，它们提出了一种系统，通过该系统，最终用户可以确信他们收到的 manifest 与所有其他最终用户收到的 manifest 是相同的，并且第三方审计人员可以审查 manifest 中提交的所有代码，即使在 manifest 提供给最终用户很久之后。 # 许可证 本仓库中的所有工作均由 Michael Rosenberg 标记为 [CC0 1.0](https://creativecommons.org/publicdomain/zero/1.0/)。

标签：CC0, W3C, WAICT, Web安全, Web标准, 代码完整性, 内容一致性, 前端安全, 协议规范, 可信计算, 哈希校验, 开源协议, 清单文件, 第三方审计, 网络安全, 蓝队分析, 透明度机制, 配置审计, 防篡改, 隐私保护