在线隐私管理的制作方法
【专利说明】
[0001] 相关申请的交叉引用
[0002] 本国际申请要求于2013年3月15日提交的申请号为13/833,051的美国申请 的优先权,申请号为13/833,051的美国申请是于2012年7月20日提交的申请序列号 为13/554, 603 (代理人案卷编号为007662. 00016)的美国专利申请的部分延续案,申 请序列号为13/554,603的美国专利申请是于2011年12月29日提交的申请序列号为 13/340, 582 (代理人案卷编号为007662. 00009)的美国专利申请的继续,申请序列号为 13/340, 582的美国专利申请要求于2010年12月30日提交的申请序列号为61/428, 560 (代 理人案卷编号为007662. 00005)的美国临时申请(包括其同时提交的附录)的优先权;所 有上述申请通过引用以其整体并入本文。
技术领域
[0003] 本公开的方面一般涉及分析和将要从用户的终端上收集的其它数据的管理、调 节、控制和/或审查。具体而言,本公开的各个方面讨论在线隐私管理系统的特征。
【背景技术】
[0004] 网页一般是以超文本标记语言(HTML)编写的。它们使用包括由尖括号包围的 "标签"的HTML元素编写;在标签中信息告知网络浏览器如何解释HTML元素(例如文 本,用于图像插入网页,用于运行脚本等)。除了其它情况,这些标签可以包括或加载诸如 JavaScript?的语言的脚本。
[0005] 同时,网络分析是一个为了各种不同的目的收集并分析关于客户的数据(例如, 消费行为、消费场所等)的领域。为了获得用于网络分析的数据,用户群体访问网页和/或 启动使某些程序指令执行的应用。通常,通过包括cookie的设置和/或通过在HTML文档 中运行脚本的各种途径收集用于网络分析目的的数据。脚本可以执行各种函数,包括从文 档对象模型(D0M)中抓取变量和/或将图像请求发回至或内部或外部控制的数据收集服务 器。
[0006] 用于网络分析的程序指令通常由多个供应商创作和运行,包括Omniture?、 Google?、Yahoo?和Webtrends?等等,以便能够捕获数据,例如网页加载时间、"鼠标悬 停"(即,移动鼠标悬停在网页的特定对象上)和页面请求者的IP地址。中等复杂性网页 可以包括5-10个标签,并参考运行在不同供应商管理的服务器上的计算机脚本。
[0007] 当分配以管理组织的网络分析的营销商决定她想要改变代码/标签以测量和分 析不同的特征,这个过程通常是单调乏味且具有挑战性。在许多情况中,为了执行这次更 新,营销商必须在程序指令中创建新的自定义变量、定义新的变量是什么以及指定修改的 代码必须为网页捕获什么数据。由于营销商通常不熟悉如何执行这些修改,她必须与她的 信息技术(IT)部门或其它类似的机构相配合。有时,甚至IT部门可能不能充分理解用于适 当地修改代码的网络分析程序指令的语法,尤其是已知无数网络分析的供应商、广告商、调 查研究者和营销商都有他们自己的用于实现用于分析的数据的收集的自定义计算机代码。 在其它情况中,IT部门可能没有合适的带宽来修改用于按照安排部署的代码(例如,用于 广告活动的截止日期等)。当客户的网站具有许多页面和/或用于收集用户相关的各种数 据的许多不同类型的程序指令,这些问题只会加重。
[0008] -些网络分析工具使用HTML图像元素和/或JavaScript以帮助收集分析数据。 分析数据传输可掩蔽成不向网页的D0M增加图像元素的图像元素。相反,图像元素可以通 过分析供应商用于一个像素接一个像素的透明图像,用于收集与网页相关的访问者的数据 的目的。例如,"src"属性可以设置为具有参数名称值对的附加串的统一资源定位符,(例 如www.hostname,com/thelmage.gif?data=something&data2 =someMoreData) 〇 一旦 "src"属性被设置,该浏览器可尝试定位和检索URL位置的图像。在这样操作时,可以在远 程服务器处获得分析数据作为这些名称值对。这是一种网络分析供应商收集数据的常用方 法。
[0009] -些公司可能会把它们的网络分析外包给一个或多个专门从事网络分析、网络广 告和其它网络相关的服务的第三方供应商(例如,网络分析供应商、消费者的语音(V0C)、 广告服务器、测试方案、定位工具、按点击付费(PPC)工具、分支机构跟踪等)。同时,这些第 三方供应商可以与一个或多个第四方供应商订约/合作以帮助收集数据、显示/选择广告 图像以及分析收集的数据等。例如,第四方供应商可以执行公司网页上的代码或从网页上 收集分析数据。这个第四方供应商可能对于网站拥有者来说是未知的或可能不是行业验证 的供应商。一些第四方供应商可能不遵守DNT(不跟踪)报头,这为网站拥有者/公司所不 知。在某种情况下,第四方供应商甚至可以与第五方供应商共享收集的访问者信息,这同样 不为网站拥有者/公司所知。这样,从网站收集和分布的数据可以到达网站管理员未知的 域和供应商。隐私和其它问题(例如,技术问题)可能出现在调节、控制和/或审查数据的 传播中。本公开提供一种尤其允许用户(例如公司的首席隐私官员等)以更好地控制/调 节/管理消费者数据和隐私的在线隐私管理系统。
[0010] 简要概述
[0011] 通过公开方法、计算机可读介质和在线隐私管理系统和相关系统的装置,本公开 的方面解决一个或多个上述问题。在一个实例中,系统可以帮助管理、调节、控制和/或审 查收集自用户的终端的所收集的数据(例如,网络分析或其它数据)至外部服务器的传输。 隐私管理系统可以简化该过程,用户(例如,首席隐私官员(CP0)、网络页面的访问者等)通 过该过程可以监视正在收集用于传输到第三方和第四方计算机服务器的谁和/或什么信 息。
[0012] 在一个实例中,根据本公开的方面,公开了隐私管理系统的非瞬时性计算机可读 介质存储以编程语言编写的脚本代码,该脚本代码缺乏覆盖变量的设置函数的功能,该变 量对应于存储在预定义对象中的统一资源定位符,其中当脚本代码由位于远离隐私管理系 统处的计算设备的处理器执行时,脚本代码使远程计算设备用于执行许多步骤。在一些实 例中,这些步骤可包括一个或多个本文所述的步骤。例如,远程计算设备可以执行以下的一 个或多个步骤:使用处理器实时监视网页的文档对象模型以识别文档对象模型的更新,该 更新使得修改存储在预定义对象中的统一资源定位符;使用处理器实时比较修改的统一资 源定位符和值的预定列表;和/或基于所述比较,使用处理器实时阻止网络分析数据传输 至与修改的统一资源定位符相关联的服务器。远程计算设备还可以对分析数据进行分析以 确定它是否包括隐私信息。因此,除了检查统一资源定位符之外或替代检查统一资源定位 符,远程计算设备可以评估分析数据本身并且基于评估分析数据的结果确定是否阻止其传 输。另外,在一些实例中,远程计算设备还可以执行以下的一个或多个步骤:使用处理器定 义新的对象,其中,该新对象是覆盖预定义对象的包装对象;和/或使用处理器在文档对象 模型中创建新对象,其中该新对象配置为存储至少一个统一资源定位符。上述一个或多个 步骤可以是任选的,或者可以是与其它步骤结合。在一些实例中,监视步骤可包括使得处理 器检查对存储在该新对象中的统一资源定位符的更新。
[0013] 在另一个实例中,根据本公开的方面,公开了一种计算机化装置,包括:处理器,其 经配置用于通过网络向远程计算设备发送以编程语言编写的脚本代码,该脚本代码缺乏覆 盖在预定义对象中第一属性的设置函数的功能;以及存储器,其存储脚本代码,当所述脚本 代码由所述远程计算设备执行时,使得远程计算设备执行多个步骤。在一些实例中,这些 步骤可包括一个或多个本文所述的步骤。例如,远程计算设备可以:定义包括覆盖预定义 对象的包装对象的新对象,包括响应创建预定义对象的请求而配置远程计算设备的处理器 以便在远程计算设备的存储器中创建新对象,而非预定义对象;在某个固定的间隔检查存 储在新对象中的第二属性的更新,其中第二属性是与在预定义对象中存储的第一属性相关 联;响应于确定存储在新对象中的第二属性已通过在远程计算设备上执行的其它脚本代码 更新,比较第二属性和值的预定列表,其中,其它脚本码发送自不同于计算机化设备的远程 第三方服务器;和/或响应于比较第二属性值和值的预定列表,阻止其它脚本代码使得远 程计算设备发送收集的数据,。另外,在一些实例中,所收集的数据可以包括网络分析数据, 预定义对象可以是超文本标记语言图像对象,第一属性和第二属性可以配置为存储统一资 源定位符,和/或可以实时执行阻止其它脚本代码。上述一个或多个步骤可以是任选的,或 者可以是与其它步骤结合。此外,在一些根据本公开的方面的实例中,值的预定列表可以包 括以下的至少一个:黑名单和白名单,其中另外的脚本代码可以是响应于以下的至少一个 而受到阻止:确定新对象的第二属性是在黑名单上,以及确定新对象的第二属性不在白名 单上。
[0014] 在根据本公开的方面的又一个实例中,公开了使用在线隐私管理系统控制网络分 析数据的分布的方法。在一些实例中,这些步骤可包括一个或多个本文所述的步骤。例如, 该方法可以包括以下的一个或多个步骤:接收来自第一域相对应的远程服务器的页面,其 中,该页面至少包括使计算机处理器将数据发送到不同于第一域的域的多个元素;利用计 算机处理器处理页面的多个元素的第一元素,其中,该第一元素存储第一统一资源定位符, 该第一统一资源定位符引用存储用于隐私管理的脚本代码的隐私管理系统服务器;使用计 算机处理器将请求发送至用于管理隐私的脚本代码的隐私管理系统服务器;使用计算机处 理器执行用于隐私管理的脚本代码以至少定义覆盖对象,其中覆盖对象是覆盖预定义对象 的包装对象;在执行用于隐私管理的脚本代码之后,使用计算机处理器处理多个元素中的 第二元素,其中第二元素配置为使得预定义对象创建且配置为将数据发送至不同于第一域 且不同于隐私管理系统服务器的域;在计算机存储器中使用计算机处理器创建覆盖对象而 非对应于第二元素的预定义对象,其中覆盖对象配置为存储至少一个统一资源定位符;在 覆盖对象中存储接收自第二元素的第二统一资源定位符,其中该第二统一资源定位符对应 于第二域;在计算机存储器中使用计算机处理器创建预定义对象,其中预定义对象经配置 为至少存储统一资源定位符;通过用于隐私管理的脚本代码,使得计算机处理器检查对在 覆盖对象中存储的统一资源定位符的更新;响应于确定覆盖对象的统一资源定位符已经被 更新为第二统一资源定位符,通过用于隐私管理的脚本代码,比较存储在覆盖对象中的第 二统一资源定位符和域的预定列表;响应于确定存储在覆盖对象中的第二统一处于预定列 表中,通过用于隐私管理的脚本代码阻止第二元素将页面配置成将收集的数据发送到第二 统一资源定位符,其中收集的数据包括网络分析数据;和/或响应于确定存储在覆盖对象 中的第二统一不在预定列表中,通过用于隐私管理的脚本代码,将存储在预定义对象中的 统一资源定位符更新成第二统一资源定位符。另外,在某些实施例中,所述阻止可以实时地 执行并且包括以下一个或多个步骤:修改第二统一资源定位符以便清除收集的数据;和/ 或将修改的第二统一资源定位符存储在预定义对象中。在一些实例中,计算机处理器可以 在预定的间隔检查对覆盖对象上的第二统一资源定位符的更新,而不采用推模式。另外,在 一些实例中,第二元素可以是超文本标记语言的脚本标签,并且包括第四统一资源定位符, 并且该方法还可以包括以下的一个或多个步骤:通过第二元素,使存储在覆盖对象中的第 二统一资源定位符更新为第四统一资源定位符,其中第四统一资源定位符处于域的预定列 表中;在日志中记录对应于第二域的第二统一资源定位符;和/或在与第二统一资源定位 符相关的日志中,至少记录第四统一资源定位符。一个或多个上述步骤可以是任选的,或者 可以与其它步骤结合。此外,在一些实例中,在日志中记录的两个步骤可以包括使用计算机 处理器读取堆栈跟踪以获取用于日志文件的信息。
[0015] 在根据本公开的方面的一个实例中,公开了隐私管理系统的存储计算机可执行指 令的计算机可读存储介质,当指令通过位于远离隐私管理系统的计算设备的处理器执行 时,使得远程计算设备执行多个步骤。在一些例子中,这些步骤可包括一个或多个本文所 述的步骤。例如,远程计算设备可以执行一个或多个步骤:定义覆盖对象,其中该覆盖对象 是覆盖预定义对象的包装对象,其中该覆盖对象配置为存储至少一个统一资源定位符,其 中预定义对象配置为存储至少一个统一资源定位符,并且其中定义覆盖对象将处理器配置 成,响应于创建预定义对象的请求,在存储器中创建覆盖对象,而非预定义对象;在存储器 中创建预定义对象,其中预定义对象关联于覆盖对象;使处理器检查(例如,在预定的时间 间隔,使用推模式等)对存储在覆盖对象中的统一资源定位符的更新;响应于确定覆盖对 象的统一资源定位符已经更新,比较(例如,实时)存储在覆盖对象中的更新的统一资源定 位符和域的预定列表;和/或基于比较的结果,执行下述中一个:(i)修改存储在覆盖对象 上更新的统一资源定位符,以去除所收集的数据并在预定义对象中存储已修改的更新的统 一资源定位符,和(ii)在预定义对象中存储更新的统一资源定位符。在根据本公开的方面 的一些实例中,可以执行附加的步骤以便:响应于创建预定义对象的请求,在存储器中创建 覆盖对象;和/或比较存储在覆盖对象中的更新的统一资源定位符和域的预定列表。一个 或多个上述步骤可以是任选的,或者可以与其它步骤结合。在一个实例中,计算机可执行指 令可以是以编程语言编写的,这种编程语言缺乏覆盖变量的设置函数的功能,该变量对应 于存储在预定义对象中的统一资源定位符。此外,在一些实例中,经修改的更新的统一资源 定位符可以是修改为具有默认值的、更新的统一资源定位符的一部分。另外,在一些例子 中,域的预定列表可包括白名单和/或黑名单;基于更新的统一资源定位符是白名单的一 部分和/或不是黑名单的一部分,所更新的统一资源定位符可以存储在预定义对象中。
[0016] 另外,根据本公开的方面,本文所述方法、设备和计算机可读介质可以进一步包 括以下步骤,使得远程计算设备:定义覆盖预定义方法的覆盖方法,其中所述定义覆盖方 法将处理器配置成,响应于执行预定义方法的请求,由处理器执行覆盖方法,而不是预定 义方法;在覆盖方法执行之后,使处理器执行预定义方法(例如,使用经修改的统一资源 定位符作为预定义方法的输入参数);接收对应第三域的统一资源定位符作为预定义方法 的输入参数,且其中第三域不同于对应于隐私管理系统服务器的域;比较所接收的统一资 源定位符和域的预定列表;和/或响应于确定出所接收的统一资源定位符存储在预定列 表,修改存储的统一资源定位符以移除收集的数据。一个或多个上述步骤可以是任选的, 或者可以与其它步骤结合。在一些实例中,预定义方法可以是一种对应于超文本标记语 言的图像元素的构造函数方法,预定义的方法可以是下述中至少一个:appendChild函数、 insertBefore函数、replaceChild函数和写入函数。
[0017] 在根据本公开的方面的一个实例中,公开了隐私管理系统的存储计算机可执行指 令的计算机可读存储介质,当指令由位于远离隐私管理系统的计算设备的处理器执行时, 使得远程计算设备执行多个步骤。在一些实例中,这些步骤可包括一个或多个本文所述的 步骤。例如,远程计算设备可以执行一个或多个步骤以便:显示域的预定列表,其中预定列 表配置为支持带有通配符的正则表达式;生成图形用户界面,其经配置以允许通过添加和 删除预定列表中的条目对预定列表更新;将更新的预定列表发送给隐私管理服务器以进行 存储;生成包括输入装置的图形用户界面,该输入装置配置为使脚本代码能够用于隐私管 理;将输入装置的状态发送至隐私管理服务器以存储;在定义该覆盖对象之前,确定用于 隐私管理的脚本代码被禁用;将处理器重新配置成响应于创建预定义对象的请求不再产生 覆盖对象替代预定义对象;将处理器重新配置成不再使处理器检查对存储在覆盖对象中 的统一资源定位符的更新;显示一个或多个域的列表,这些域将第三方脚本代码提供至远 程计算设备,其中第三方脚本代码被配置成使远程计算设备将收集的数据发送到远程服务 器;确定远程服务器与黑名单上的域相关联;显示黑名单上的域,其对应于提供第三方脚 本代码的域;显示远程计算设备的处理器是否经配置以阻止第三方脚本代码的执行;确定 远程计算设备的位置;识别远程计算设备的位置相对应的隐私规则;和/或当隐私规则已 经满足时,处理器配置成阻止发送所收集的数据。一个或多个上述步骤可以是任选的,或者 可以与其它步骤结合。
[0018] 提供发明概述来以简化形式引入在以下详细描述中将进一步描述的概念选择。本 概述并非旨在标识出要求保护的主题的关键特征或必要特征,亦非旨在用于限定要求保护 的主题的范围。此外,一个或多个步骤和/或上述组件可以是可任选的,或者可以和其它步 骤结合。
[0019] 附图的简要说明
[0020] 通过示例的方式说明了系统和方法,并不限于附图,在图上相同的附图标记表示 类似的单元,其中:
[0021] 图1示出了示例性操作环境,其中本发明的各个方面都可以实现;
[0022] 图2是一个可用于实现本发明的某些方面的过程和函数的示例性工作站和服务 器的框图;
[0023] 图3是一个示例性图形用户界面,其根据本公开的各个方面示出了 PMS认证的验 证图标和隐私管理器界面;
[0024] 图4A和4B根据本发明的各个方面(尤其基于美国临时申请第61/428, 560号中 的附录B)示出了用于隐私管理控制台和高级规则编辑器的示例图形用户界面;
[0025] 图5A、5B和5C根据本公开的各个方面(均特别基于美国临时申请第61428. 560 号中的附录C)示出具有许多网络供应商,并包括第三方和第四方供应商、与网页的交互;
[0026] 图6根据本公开的各个方面示出涉及在线隐私管理系统的方法的流程图;
[0027] 图7A和7B根据本公开的各个方面示出涉及在线隐私管理系统的另一个