Il W3C ha recentemente pubblicato la prima bozza pubblica relativa alle specifiche per Webmention. Si tratta in pratica di una soluzione concepita per notificare un URL quando questo viene linkato all'interno di un sito Web; dal punto di vista del proprietario della risorsa linkata esso rappresenta un sistema per richiedere che tale evento gli venga segnalato attraverso un'apposita notifica.
Per capire come funziona Webmention si ipotizzi una situazione in cui un utente pubblichi un nuovo contenuto all'interno del proprio blog, un secondo utente potrebbe consultare questo contenuto e decidere di scriverne sul proprio sito Internet, provvedendo a linkarlo in un post. Tramite l'impiego di Webmention verrà inviata una notifica automatica al server utilizzato dall'autore del contenuto linkato, che ne avrà quindi notizia e potrà darne notizia, mentre l'effettiva presenza del link sarà sottoposta a verifica.
Chiaramente per poter attivare il meccanismo di notifiche associato a Webmention sarà necessario utilizzare un apposito attributo che dovrà essere specificato in questo modo: "rel="webmention", esso potrà essere presente in un'intestazione HTTP, o presentato tramite elementi "<a>" e "<link>". Nel caso in cui siano presenti più riferimenti, l'ordine di priorità gerarchica prevede che l'intestazione HTTP abbia priorità sugli altri, seguita dall'elemento "<link>" e poi da "<a>"
Nel caso in cui un post dell'utente A venga linkato in un post dell'utente B, il processo delle notifiche di Webmention prevede un endpoint riferito a una "source", associata al permalink del post dell'utente B, e un "target", relativo a quello della risorsa dell'utente A; una volta validato il "target", e quindi verificata la correttezza dell'URL utilizzata per la menzione, verrà effettuato un controllo di corrispondenza anche sulla "source" che l'ha inviata.
Riguardo agli aspetti inerenti la sicurezza, Webmention dovrà essere gestito in modo asincrono per la prevenzione degli attacchi DoS (Denial of Service). E' poi previsto che i riceventi debbano moderare qualsiasi menzione prima di renderla pubblica nonché verificarne periodicamente l'esistenza. Qualsiasi dato pubblicato dovrà essere filtrato in modo da evitare possibili azioni malevole basate su XSS.
Sostanzialmente Webmention si presenta come un'evoluzione del sistema utilizzato tramite Pingback che sfrutta unicamente l'HTTP in luogo di richieste XMLRPC, come per esempio accade oggi per le notifiche dei post di WordPress.
Via W3C
/https://www.html.it/app/uploads/2023/09/DevToys.png)
/https://www.html.it/app/uploads/2009/01/server.png)
/https://www.html.it/app/uploads/2019/06/firefox-1.jpg)
/https://www.html.it/app/uploads/2018/01/power_battery-1.jpg)