对cookie信息进行处理的方法和服务器的制造方法

对cookie信息进行处理的方法和服务器的制造方法
【专利摘要】本发明公开了一种对cookie信息进行处理的方法和服务器。本发明实施例提供了一种对cookie信息进行处理的方法包括：收集各浏览器侧上传的cookie；根据cookie确定跟踪用户行为的跨站cookie；根据跨站cookie生成跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表；将cookie列表和/或网站列表分发至各浏览器侧。
【专利说明】对cookie信息进行处理的方法和服务器
【技术领域】
[0001]本发明涉及计算机网络【技术领域】，特别涉及一种对cookie信息进行处理的方法和服务器。
【背景技术】
[0002]自1993年Cookie诞生以来，其就拥有专属性原则，即A网站存放在Cookie中的用户信息，B网站是没有权限直接获取的。但是，现在一些第三方广告联盟的代码使用范围很广。这就造成用户在A网站搜索了一个关键字，用户继续访问B网站，由于B网站也使用了同一家的第三方广告代码，这个代码可以从Cookie中获取用户在A网站的搜索行为，进而展示更精准的推广广告(比如百度的“掘金广告”、“企业联盟”和“鸿媒体”)。例如，用户在一个联盟网站搜索“糖尿病”等关键词，再访问其联盟网站，页面会立刻出现糖尿病治疗广告。如果并未事先告之，经用户同意，此做法有对隐私构成侵犯的嫌疑。而跨站Cookie恰恰就是用户隐私泄露的罪魁祸首，所以限制网站使用跨站Cookie，给用户提供禁止跟踪(DNT)功能选项已成为当务之急。
[0003]为了避免存在上述跨站Cookie的使用，现有浏览器(如chrome浏览器)使用的方法是:在A网站访问时，禁止对第三方网站(如B网站)的cookie进行保存。
[0004]然而，如果按照现有如上的做法就会将对所有第三方网站的cookie的保存都禁止掉，实际上有的时候还是需要进行这种对于第三方网站的cookie的保存，例如需要保存一些第三方网站的cookie以进行网站间跳转时的信息传递。现有方案影响了网络的性能，导致网络运行不够顺畅，

【发明内容】

[0005]鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种对cookie信息进行处理的方法和相应的服务器。
[0006]依据本发明的一个方面，本发明实施例提供了一种对cookie信息进行处理的方法，包括:
[0007]收集各浏览器侧上传的cookie ;根据cookie确定跟踪用户行为的跨站cookie ；根据跨站cookie生成跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表；将cookie列表和/或网站列表分发至各浏览器侧。
[0008]可选的，上述收集各浏览器侧上传的cookie包括:
[0009]收集各浏览器侧上传的cookie的基本信息，该基本信息包括主键、创建时间、cookie所在的主机、名称、值和过期时间；以及，
[0010]收集各浏览器侧上传的cookie的跨站信息，该cookie的跨站信息包括:JS脚本或iframe形式的HTTP返回头的统一资源定位符url、存储该cookie时浏览器侧访问的网站的主帧u r 1、主键、创建时间和最后访问时间。
[0011]可选的，上述根据cookie确定跟踪用户行为的跨站cookie包括:[0012]将浏览器侧上传的cookie确定为跨站cookie ;或者，根据上传的cookie在浏览器侧的存储次数和/或存储该cookie时浏览器访问的网站的个数确定跨站cookie。
[0013]可选的，上述根据上传的cookie的存储次数和/或存储该cookie时浏览器访问的网站的个数确定跨站cookie包括:
[0014]当上传的cookie在浏览器侧的存储次数超过次数阈值时，将该cookie确定为跨站cookie ;和/或，当存储同一条cookie时浏览器访问的不同网站的个数超过个数阈值时，将该cookie确定为跨站cookie。
[0015]可选的，上述根据跨站cookie生成跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表包括:
[0016]根据确定的跨站cookie的基本信息生成cookie数据库表，以及,根据确定的跨站cookie的跨站信息生成跨域数据库表，由cookie数据库表和跨域数据库表构成cookie列表；和/或，根据执行跨站cookie写操作的JS脚本或iframe形式的HTTP返回头的url生成网站列表。
[0017]可选的，上述根据执行跨站cookie写操作的JS脚本或iframe形式的HTTP返回头的url生成网站列表包括:
[0018]获取存储同一条cookie时浏览器访问的不同网站的个数，按照个数从高到低的次序对JS脚本或iframe形式的HTTP返回头的url进行排列,得到网站列表。
[0019]依据本发明的另一个方面，本发明实施例提供了一种服务器，包括:
[0020]收集单元,适于收集各浏览器侧上传的cookie ;跨站cookie确定单元,适于根据cookie确定跟踪用户行为的跨站cookie ;列表生成单元,适于根据跨站cookie生成跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表；列表下发单元,适于将cookie列表和/或网站列表分发至各浏览器侧。
[0021]可选的，收集单元，适于收集各浏览器侧上传的cookie的基本信息，该基本信息包括主键、创建时间、cookie所在的主机、名称、值和过期时间；以及，收集各浏览器侧上传的cookie的跨站信息,该cookie的跨站信息包括:JS脚本或iframe形式的HTTP返回头的统一资源定位符url、存储该cookie时浏览器侧访问的网站的主巾贞url、主键、仓Il建时间和最后访问时间。
[0022]可选的，跨站cookie确定单元，适于将浏览器侧上传的cookie确定为跨站cookie ;或者,根据上传的cookie在浏览器侧的存储次数和/或存储该cookie时浏览器访问的网站的个数确定跨站cookie。
[0023]可选的，跨站cookie确定单元，适于当上传的cookie在浏览器侧的存储次数超过次数阈值时，将该cookie确定为跨站cookie ;和/或,当存储同一条cookie时浏览器访问的不同网站的个数超过个数阈值时，将该cookie确定为跨站cookie。
[0024]可选的，列表生成单元，适于根据确定的跨站cookie的基本信息生成cookie数据库表，以及，根据确定的跨站cookie的跨站信息生成跨域数据库表，由cookie数据库表和跨域数据库表构成cookie列表；和/或,根据执行跨站cookie写操作的JS脚本或iframe形式的HTTP返回头的url生成网站列表。
[0025]可选的，列表生成单元，适于获取存储同一条cookie时浏览器访问的不同网站的个数，按照个数从高到低的次序对JS脚本或iframe形式的HTTP返回头的url进行排列，得到网站列表。
[0026]本发明实施例通过收集各浏览器侧的cookie，确定跟踪用户行为的跨站cookie的技术手段，能够获知对用户行为进行跟踪的网站的cookie ;而通过根据跨站cookie生成cookie列表和/或网站列表并下发至各浏览器侧的技术手段，能够使浏览器侧获知跨站cookie，从而使浏览器侧能够仅对进行用户行为跟踪的第三方网站的cookie信息的保存进行禁止，从而解决了现有技术禁止对所有第三方网站cookie的保存而造成的网络性能较差、网络运行不够顺畅的问题，能够提高用户隐私数据的安全性，保证网络性能和网络运行的顺畅。
[0027]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。
【专利附图】

【附图说明】
[0028]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0029]图1示出了根据本发明一个实施例的一种对cookie信息进行处理的方法流程图；
[0030]图2示出了根据本发明另一个实施例的对cookie信息进行处理的方法中cookie列表的使用方法流程图；
[0031]图3示出了根据本发明又一个实施例的对cookie信息进行处理的方法中跨站cookie确定方法流程图；
[0032]图4示出了根据本发明又一个实施例的一个显示界面的示意图；
[0033]图5示出了根据本发明又一个实施例的一种对cookie信息进行处理的方法流程图；
[0034]图6示出了根据本发明又一个实施例的浏览器结构示意图；
[0035]图7示出了如图6所示的浏览器中获取单元的结构示意图；
[0036]图8示出了根据本发明又一个实施例的服务器结构示意图。
【具体实施方式】
[0037]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0038]本发明应用的一个场景可以为:在A网页中使用iframe的形式嵌入一个第三方的广告页面(B网站网页)或者以JS (JavaScript)脚本的形式包括第三方广告页面，则在浏览器访问A网页时，浏览器侧中会保存有A网站的cookie和B网站的cookie，在用户点击了其中嵌入的B网站网页时(或者最直接地在加载B.com的网页时就运行其中的JS脚本时)，会通过B网页中的JS代码(即前述的JS脚本)在浏览器侧的本地记录下B网站的Cookie中写入这样的一个项目:arrive=A网站(这是明文，实际是以密文的形式写入的这个项目，浏览器的其它方是无法获知其中含义的)。这样在用户访问B网站时，就会读取B网站在本地的cookie，获知用户访问过A网站，例如A网站是一个卖金利来鞋子的网站，这样在B网站中就会加载金利来鞋子相关的信息，从而实现了广告信息的定点投放。
[0039]本发明的技术构思主要在于对第三方网站的cookie进行区分，通过浏览器将跟踪用户行为的最有嫌疑的第三方网站的cookie判断出来，禁止这些跨站cookie在浏览器侧的读写等操作。
[0040]本发明一个实施例提供了一种对cookie信息进行处理的方法，参见图1，包括如下步骤:
[0041]S100:在浏览器侧获取跟踪用户行为的跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表。
[0042]本步骤中将浏览器侧监测到的跨站cookie上传至云端服务器侧，以在云端服务器侧生成cookie列表和/或网站列表，然后，接收云端服务器侧下发的cookie列表和/或网站列表。[0043]S102:确认浏览器侧接收到的访问请求中所请求的cookie信息命中cookie列表和/或网站列表。
[0044]本步骤中当所请求的cookie信息记录在cookie列表和网站列表中的至少一个时，确认命中cookie列表和/或网站列表,所请求cookie为跨站cookie,进入步骤S104,否则，所请求cookie不是跨站cookie,允许对该cookie的操作。
[0045]S104:拒绝访问请求在浏览器侧对所请求cookie信息的操作。
[0046]本步骤中拒绝访问请求在浏览器侧对跨站cookie进行读写等操作。
[0047]本发明实施例通过获取跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表的技术手段，能够获知对用户行为进行跟踪的网站的cookie ;而通过确认浏览器侧所请求的cookie信息命中cookie列表和/或网站列表，拒绝对所请求cookie信息的操作的技术手段，能够仅对进行用户行为跟踪的第三方网站的cookie信息的保存进行禁止，从而解决了现有技术禁止对所有第三方网站cookie的保存而造成的网络性能较差、网络运行不够顺畅的问题，能够提高用户隐私数据的安全性，保证网络性能和网络运行的顺畅。
[0048]本发明另一个实施例主要为对cookie信息进行处理的方法中跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表的使用方法进行说明,其他内容参见本发明其他实施例。参见图2,不出了一种对cookie信息进行处理的方法中cookie列表的使用方法流程图，包括如下步骤:
[0049]S200:浏览器启动。
[0050]S202:从z?端服务器侧犾取跟踪用户的cookie列表。
[0051]上述cookie列表中记录了跨站cookie的各种信息。cookie列表可以包括cookie数据库表和跨域(Cross_domain)数据库表。
[0052]参见如下表1, cookie数据库表中包括cookie的如下基本信息:主键、仓Il建时间、cookie所在的主机(host)、名称、值和过期时间。
[0053]表1cookie数据库表
[0054]
【权利要求】
1.一种对cookie信息进行处理的方法,包括: 收集各浏览器侧上传的cookie ； 根据所述cookie确定跟踪用户行为的跨站cookie ； 根据所述跨站cookie生成跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表； 将所述cookie列表和/或网站列表分发至各浏览器侧。
2.根据权利要求1所述的方法，其中，所述收集各浏览器侧上传的cookie包括: 收集各浏览器侧上传的cookie的基本信息，所述基本信息包括主键、创建时间、cookie所在的主机、名称、值和过期时间；以及， 收集各浏览器侧上传的cookie的跨站信息，所述cookie的跨站信息包括JS脚本或iframe形式的HTTP返回头的统一资源定位符url、存储该cookie时浏览器侧访问的网站的主帧url、主键、创建时间和最后访问时间。
3.根据权利要求1所述的方法，其中，所述根据所述cookie确定跟踪用户行为的跨站cookie 包括: 将浏览器侧上传的cookie确定为跨站cookie ;或者， 根据上传的cookie在浏览器侧的存储次数和/或存储该cookie时浏览器访问的网站的个数确定跨站c ookie。
4.根据权利要求3所述的方法，其中，所述根据上传的cookie的存储次数和/或存储该cookie时浏览器访问的网站的个数确定跨站cookie包括: 当上传的cookie在浏览器侧的存储次数超过次数阈值时,将该cookie确定为跨站cookie ;和 / 或， 当存储同一条cookie时浏览器访问的不同网站的个数超过个数阈值时，将该cookie确定为跨站cookie。
5.根据权利要求2所述的方法，其中，所述根据所述跨站cookie生成跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表包括: 根据确定的跨站cookie的基本信息生成cookie数据库表，以及，根据确定的跨站cookie的跨站信息生成跨域数据库表，由所述cookie数据库表和跨域数据库表构成cookie 列表； 和/或， 根据执行跨站cookie写操作的JS脚本或iframe形式的HTTP返回头的url生成所述网站列表。
6.根据权利要求2所述的方法，其中，所述根据执行跨站cookie写操作的JS脚本或iframe形式的HTTP返回头的url生成所述网站列表包括: 获取存储同一条cookie时浏览器访问的不同网站的个数，按照个数从高到低的次序对所述JS脚本或iframe形式的HTTP返回头的url进行排列，得到所述网站列表。
7.一种服务器，包括: 收集单元，适于收集各浏览器侧上传的cookie ； 跨站cookie确定单元,适于根据所述cookie确定跟踪用户行为的跨站cookie ； 列表生成单元，适于根据所述跨站cookie生成跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表； 列表下发单元，适于将所述cookie列表和/或网站列表分发至各浏览器侧。
8.根据权利要求7所述的服务器，其中，所述收集单元，适于收集各浏览器侧上传的cookie的基本信息,所述基本信息包括主键、仓Il建时间、cookie所在的主机、名称、值和过期时间；以及，收集各浏览器侧上传的cookie的跨站信息，所述cookie的跨站信息包括:JS脚本或iframe形式的HTTP返回头的统一资源定位符url、存储该cookie时浏览器侧访问的网站的主帧url、主键、创建时间和最后访问时间。
9.根据权利要求7所述的服务器，其中，所述跨站cookie确定单元，适于将浏览器侧上传的cookie确定为跨站cookie ;或者,根据上传的cookie在浏览器侧的存储次数和/或存储该cookie时浏览器访问的网站的个数确定跨站cookie。
10.根据权利要求9所述的服务器，其中，所述跨站cookie确定单元，适于当上传的cookie在浏览器侧的存储次数超过次数阈值时,将该cookie确定为跨站cookie ;和/或，当存储同一条cookie时浏览器访问的不同网站的个数超过个数阈值时，将该cookie确定为跨站cookie。
【文档编号】G06F17/30GK103618696SQ201310551633
【公开日】2014年3月5日 申请日期:2013年11月7日 优先权日:2013年11月7日
【发明者】刘庆平, 任寰 申请人:北京奇虎科技有限公司, 奇智软件（北京）有限公司