2025年4月22日，W3C Web应用安全工作组发布以下两份规范的首个公开工作草案：

•       * Web加密API第二版（Web Cryptography Level 2）：该规范描述了一种用于在Web应用中执行基本加密操作的JavaScript API，包括哈希计算、数字签名生成与验证、加密解密等功能。此外，它还描述了供应用程序生成或管理执行这些操作所需的密钥材料的API接口。该API的典型应用场景包括：用户或服务身份验证、文档或代码签名，以及保障通信的机密性与完整性。
•       * 子资源完整性（Subresource Integrity）：该规范定义了一种验证机制，使得用户代理（User Agent）能够确认所获取的资源在传输过程中未经非预期篡改。

更多内容，参见消息原文。