摘要: 本文探讨了在个性化网络时代,如何让小型工具和开发者能够获得用户信任并访问敏感数据。作者指出,当前网络应用对数据的控制过于集中,导致用户需求难以得到满足。文章提出了一种新的运行时环境,通过限制应用程序对数据的访问权限,而非控制数据本身,来确保用户数据的安全。该环境需要实现信息流控制和远程认证,以确保敏感数据不被泄露。作者认为,这种环境需要社区的支持和大型用户的认可才能实现。
讨论: 这段内容主要讨论了关于互联网技术、支付标准、隐私保护和数据安全等方面的话题。其中,cxr提到了LLMs(大型语言模型)的讨论过多,以及希望浏览器制造商能够提供更多功能如内置小工具引擎和改进的网站登录体验。jchw则表达了对开放支付标准的渴望,认为现有的支付和订阅产品缺乏统一的开放标准。merelysounds讨论了用户隐私和数据存储的问题,neilv提出了关于用户对数据控制权的看法。leventov介绍了一个基于加密数据库和权限控制的安全基础设施项目,旨在提供更安全的在线服务。
原文标题:Let the little guys in: A context sharing runtime for the personalised web
原文链接:https://arjun.md/little-guys
讨论链接:https://news.ycombinator.com/item?id=45723828