专利名称:以客户端为中心的使用分类的制作方法
技术领域:
本发明涉及以客户端为中心的使用分类。
背景技术:
许多用户花费大量时间与其他人在诸如因特网之类的全球通信网络上交互。通过这样做,用户能够参与许多交互,这些交互指示了他们的个人兴趣,尤其是在进行搜索时。 而且,用户的在线行为能够允许其他人在没有用户同意或知道的情况下通过分析服务器端记录而个人地标识出他们。这可能导致隐私上的担忧,当向过多的网站出售广告的广告网络从所有附属网站上收集有关用户的信息,并能提取出个人可标识信息和这些网站的用户本不愿意披露的其他信息时,这种担忧被放大了。此外,这种信息可以与搜索信息相结合而沿着用户的在线行为模式来揭示用户的具体兴趣和意图。某些浏览器已经通过包括可选的隐私浏览模式解决了用户的隐私担忧。除了其他动作外,这些模式还通常阻止cookie被存储在客户端机器上。然而,这阻止了用户受益于 cookie能够提供的方便特征,比如持久性以及对网站的自动登入。另外,这些模式不能对广告网络、搜索引擎和其他服务隐藏某些用户信息,如用户的IP地址。某些服务器端服务提供了基于cookie的选择退出(opt-out)。在这样的方案中, 选择退出cookie存储在用户的客户端机器上,指示用户不希望被服务器端服务跟踪。然而,在用户删除其他浏览cookie时,这样的cookie可能被无意中删除。另外,用户仍然没有控制服务器端服务的动作,而服务器端服务仍然有动机跟踪用户以获得用户的信息。而且,缺少跟踪能阻止用户受益于服务器端程序本来能够提供给用户的针对性信息。某些服务器端服务进行定期的服务器端的服务器日志清理或过期。然而,用户没有控制该清理和过期,而服务器端服务仍然保存用户的信息,直到根据清理或过期方案将该信息删除。另外,这种过期和清理可能降低服务器端服务使用目标化(targeting)来向用户提供有用信息的能力。
发明内容
无论先前的在线隐私保护工具和技术有何优点,它们都未能认识到本文描述和要求保护的以客户端为中心的在线使用分类工具和技术,也未认识这些工具和技术所产生的优点。在一个实施例中,所述工具和技术可包括在客户端计算环境接收来自一个或更多个用户输入设备的用户输入动作以及收集与用户输入动作有关的用户输入信息。可在该客户端计算环境过滤该用户输入信息以产生过滤后的用户输入信息。该过滤后的用户输入信息可排除个人信息并包括非个人信息。此外,可使用该过滤后的用户输入信息创建用户简档。在所述工具和技术的另一实施例中,可在客户端计算环境收集用户输入信息并将其存储在该客户端计算中环境中的一个或更多个存储设备中。该用户输入信息可表示从该客户端计算环境中的一个或更多个用户输入设备中接收的用户输入动作。可在该客户端计算环境分类该用户输入信息以创建初始用户简档,且可混淆该初始用户简档以创建混淆后的用户简档。可将该混淆后的用户简档从该客户端计算环境发送至服务器计算环境。在所述工具和技术的又一实施例中,一个或更多个存储设备可存储表示从一个或更多个输入设备接收的用户输入动作的用户输入信息。此外,可分类所存储的用户输入信息,并可防止个人用户输入信息在分类所存储的用户输入信息时被使用。提供本发明内容是为了以简化的形式介绍一些概念。这些概念将在以下具体实施方式
部分中进一步描述。本发明内容并不旨在标识所要求保护主题的关键特征或必要特征,也不旨在用于限制所要求保护主题的范围。类似地,本发明不限于解决在背景技术具体实施方式
、或附图中讨论的特定技术、工具、环境、缺点、或优点的实现。
图1是其中可实现所描述的各实施例中的一个或更多个实施例的合适的计算环境的框图。图2是以客户端为中心的使用分类环境的示意图。图3是在客户端浏览器应用、分类客户端、web发布者、广告网络之间的交互中使用用户简档的技术的示意图。图4是以客户端为中心的使用分类技术的流程图。图5是另一以客户端为中心的使用分类技术的流程图。
具体实施例方式所描述的实施例针对用于改进的在线隐私保护和在线服务目标化的技术和工具。 这样的改进可源于分开或组合地使用各种技术和工具。这些技术和工具可包括在客户端计算环境收集有关用户输入动作的未过滤的用户输入信息。该用户输入信息可被存储在客户端计算环境中的一个或更多个存储设备中, 而该信息可被分类以创建用户简档。然而,未过滤的(即,还没有进行过滤以排除个人信息的)用户输入信息可在被分类之前进行过滤以便排除信息不在分类中使用。该简档可被发送至服务器端服务,以便该服务能向用户提供个性化的内容,比如针对性广告。因此,服务器端服务无法访问用户的用户输入信息。而且,可从分类中排除个人信息,从而用户简档将不反映个人信息。作为从用户输入信息中过滤个人信息的补充或替代,用户简档可被混淆以对服务器端服务掩蔽用户的真实简档,而用户的计算环境能够在将内容呈现给用户之前去混淆从服务接收的个性化内容。尽管有这些隐私保护,然而服务仍然能够向用户提供个性化的内容。相应地,服务器端服务可具有减少的动机来跟踪用户。实际上,服务器端服务可同意放弃跟踪用户来换取用户根据请求提供用户简档。本文中所用的“用户输入动作”包括由用户通过一个或更多个用户输入设备输入的用以在计算环境中触发事件的一个或更多个动作。用户输入动作还可导致被传递到某种其他计算环境的消息(例如,HTTP消息),比如通过全球计算机网络发送的消息。例如,用户输入动作可包括使用键盘输入要通过全球计算机网络传递到搜索引擎的搜索串所导致的动作,或使用鼠标将光标定位在所显示的超链接上并点击该超链接以导航到相关联的网页所产生的动作。用户输入动作可由用户输入信息来表示,用户输入信息可包括用户动作表示,比如指示由用户输入动作触发的事件的元组(例如,{导航,http://www. msn. com, 9/9/08 8:30am},{搜索,‘快速汽车,,9/9/08 8:30am})。用户简档是一个用户或一组用户(例如,如果两个或更多个用户正在计算环境中使用相同的用户账户的话)的一个或更多个特性的表示。分类指的是使用用户输入信息来创建用户简档,其可以包括更新现有用户简档或创建新的用户简档。例如,分类可包括将分段规则的集合应用于用户输入信息以创建用户简档,该用户简档将用户与由分段规则限定的一个或更多个分段或类别的集合相关。用户简档可包括向一个或更多个分段的指派。例如,某一分段规则可指定如果用户搜索“wm6”或“zime”,那么该用户是“小配件查找者”分段的一部分。作为这种指派的补充或替代,用户简档还能提供相关联的用户输入信息与一个或更多个分段相关的概率。这种概率可以以表示相关的可能性的任何方式表达,且这种概率不限于严格的统计概率。例如,某一分段规则可指定如果用户在过去三十天里使用与汽车有关的词(福特、雪弗莱、 丰田、保时捷、汽车等)搜索过,那么就存在用户简档与“汽车爱好者”分段相关的概率,其中所述概率随着被输入的这些词的数量的增加而增加。例如,所述概率可由等于与汽车有关的词的数量乘以十(最高是100)的百分比来表示。该技术还可包括在分类时过滤或排除个人信息的使用。个人信息是在分类时其使用受限制的信息,比如受来自限制性用户输入和/或来自某个其他源(比如规则服务器) 的敏感度规则的限制。例如,敏感度规则可通过全球通信网络从服务器接收。例如,个人信息可包括个人可标识信息(PII),个人可标识信息是可自己或与其他可用信息相结合而用于标识某一用户的信息。然而,在敏感度规则的某一集合中某些这样的信息可以不被限定为个人信息。此外,个人信息可包括由敏感度规则限定的其他信息,比如该特定用户不想要分享的信息。例如,如果用户不想要分享该用户对足球感兴趣这个事实的话,该用户可能会输入指示用户不想要分享包括单词“足球”在内的用户输入信息的限制性用户输入。敏感度规则可包括敏感用户动作规则,每个敏感用户动作规则可限定不参考其他用户动作表示即可披露个人信息的一个或更多个个人用户动作表示。例如,敏感用户动作规则可限定包括披露PII(名字、信用卡号、用户名、地址等)的单词或短语的用户动作表示,和/或指示特定宗教信仰、疾病或成人主题的用户动作表示。敏感用户动作规则可作为规则的集合被安装到客户端计算环境中,和/或它们可由用户在客户端计算环境创建或改变。敏感度规则还可包括敏感推断规则,每个敏感推断规则可限定合起来时披露个人信息的用户动作表示的模式。例如,一个这样的规则可指定如果用户搜索“胃痛”且不久之后搜索“虫子”,那么将这两个相应的用户动作表示都删除(或删除其中之一)。与敏感用户动作规则一样,敏感推断规则可作为规则的集合被安装到客户端计算环境中,和/或它们可由用户在客户端计算环境创建或改变。尽管敏感度规则能够指定要在分类中过滤或排除个人信息的使用,然而这可以以不同方式进行。例如,个人信息可通过分类模块忽略、可被删除、被隔离(例如,与分类中使用的信息分开存储或被标记为从分类中排除)、或被一般化。作为一般化的示例,如果用户输入“福特”并且这被认为是个人信息的话,那么在用户动作表示中可用“汽车”代替“福特”。因此,个人信息(福特)可被过滤掉,但是在分类时仍然可使用某些相应的有用信息 (汽车)。用户输入信息可被存储在用户的计算环境中的一个或更多个存储设备中,如同可以通过分类用户输入信息而创建的用户简档一样。当远程计算环境希望具有用户简档以使用个性化的信息来针对用户时,用户的计算环境可以将简档发送到该远程计算环境。相应地,用户输入信息可由该用户控制。此外,用户仍然能够收到来自远程计算环境的针对性信息的好处。用户可以进行附加步骤以针对远程计算环境保持匿名,比如通过使用匿名网络 (例如,使用洋葱路由的匿名网络)。作为另一替代,用户可以通过如下方式对某些或所有远程计算环境保持一定程度的匿名使多个信任的第三方计算环境充当用户的计算环境和远程计算环境之间的代理或经纪人。所附权利要求中定义的主题不必限于本文描述的益处。本发明的特定实现可提供本文描述的益处的全部、一些、或未提供本文描述的益处。尽管本文出于呈现的目的以特定的顺序次序描述了用于各种技术的操作,但应理解除非要求特定的排序,否则这种描述方式涵盖了操作顺序上的重新安排。例如,在一些情况下,可重新安排或同时执行顺序地描述的操作。本文参照流程图描述的技术可被用于本文描述的一个或多个系统和/或用于一个或多个其他系统。此外,为了简单起见,流程图可能未示出可结合其他技术来使用特定技术的各种方式。I.示例性计算环境图1示出其中可实现所描述的各实施例中的一个或更多个实施例的合适的计算环境(100)的一般化示例。例如,一个或更多个这样的计算环境可被用作客户端计算环境、 规则源、或服务器。一般而言,可使用各种不同的通用或专用计算系统配置。适用于此处所描述的工具和技术的公知计算系统配置的示例包括,但不限于,服务器场和服务器群集、个人计算机、服务器计算机、手持式或膝上型设备、多处理器系统、基于微处理器的系统、可编程消费电子产品、网络PC、小型机、大型计算机、包括上述系统或设备中的任一个的分布式计算环境等。计算环境(100)不旨在对本发明的使用范围或功能提出任何限制,因为本发明可以在完全不同的通用或专用计算环境中实现。参考图1,计算环境(100)包括至少一个处理单元(110)和存储器(120)。在图1 中,这一最基本的配置(130)被包括在虚线内。处理单元(110)执行计算机可执行指令,并且可以是真实或虚拟处理器。在多处理系统中,多个处理单元执行计算机可执行指令以提高处理能力。存储器(120)可以是易失性存储器(例如,寄存器、高速缓存、RAM)、非易失性存储器(例如,R0M、EEPR0M、闪存)、或两者的某种组合。存储器(120)存储实现以客户端为中心的使用分类的软件(180)。尽管为了清楚起见用线条示出了图1的各框,然而在现实中,各组件并不是描绘地那样清楚,比方说,线条更精确地说本应是灰色且模糊的。例如,可以将诸如显示设备等呈现组件认为是I/O组件。而且,处理器具有存储器。本发明人认识到,这是本领域的特性, 并且重申,图1的图示只是例示可结合本发明的一个或多个实施例来使用的示例性计算设备。诸如“工作站”、“服务器”、“膝上型计算机”、“手持式设备”等类别之间不做区分,它们全部都被认为是在图1的范围之内的并且被称为“计算机”、“计算环境”、或“计算设备”。
计算环境(100)可具有附加特征。在图1中,计算环境(100)包括存储(140)、 一个或更多个输入设备(150)、一个或更多个输出设备(160)以及一个或更多个通信连接 (170)。诸如总线、控制器或网络等互连机制(未示出)将计算环境(100)的各组件互连。 通常,操作系统软件(未示出)为在计算环境(100)中执行的其它软件提供操作环境,并协调计算环境(100)的各组件的活动。存储(140)可以是可移动的或不可移动的,并可被安排为物理或虚拟存储单元。 存储(140)可包括磁盘、磁带或磁带盒、CD-ROM、CD-RW、DVD或可用于储存信息并可在计算环境(100)内被访问的任何其它介质。存储(140)储存用于软件(180)的指令。输入设备(150)可以是诸如键盘、鼠标、笔或轨迹球等触摸输入设备;语音输入设备;扫描设备;网络适配器;CD/DVD读取器;或可向计算环境(100)提供输入的另一设备。 输出设备(160)可以是显示器、打印机、扬声器、CD/DVD刻录机、网络适配器、或从计算环境 (100)提供输出的另一设备。通信连接(170)允许通过通信介质与另一计算实体进行通信。因此,计算环境 (100)可使用通往诸如个人计算机、服务器、路由器、网络PC、对等设备或另一常见网络节点等一个或多个远程计算设备的逻辑连接而工作在联网环境中。通信介质以已调制数据信号的形式传达诸如数据或计算机可执行指令或请求等信息。已调制数据信号是以在信号中编码信息的方式来设置或改变其一个或更多个特征的信号。作为示例而非限制,通信介质包括利用电、光、射频(RF)、红外线、声音或其他载体实现的有线或无线技术。各种工具和技术可以在计算机可读介质的一般上下文中描述。计算机可读介质是可以在计算环境内被访问的任何可用介质。作为示例而非局限,对于计算环境(100),计算机可读介质包括存储器(120)、存储(140)、和以上的组合。这些工具和技术可在诸如程序模块中所包括的在目标真实或虚拟处理器上的计算环境中执行的计算机可执行指令的一般上下文中描述。一般而言,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、库、对象、类、组件、数据结构等等。程序模块的功能可以按需在各个实施例中进行组合或在程序模块之间拆分。程序模块的计算机可执行指令可以在本地或分布式计算环境内执行。在分布式计算环境中,程序模块可以位于本地和远程计算机存储介质中。出于演示的目的,详细描述使用了如“确定”、“选择”、“过滤”和“发送”等术语来描述计算环境中的计算机操作。这些以及其他类似术语是对计算机执行的操作的高层抽象, 并且不应混淆于人类执行的动作,除非明确指出人类(诸如“用户”)的动作执行。对应于这些术语的实际的计算机操作取决于实现而不同。II.以客户端为中心的使用分类系统和环境图2是以客户端为中心的使用分类系统O00)的框图。分类系统(200)可包括分段规则源010),分段规则源(210)可以是计算环境,在该计算环境中分段规则(212)产生并存储于一个或更多个存储设备中,比如上面参考图1描述的那些。分类系统(200)还可包括敏感度规则源(220)。敏感度规则源(220)可以是计算环境,在该计算环境中,诸如敏感推断规则(222)和敏感用户动作规则(224)等敏感度规则可被产生并存储于一个或更多个存储设备中,比如上面参考图1描述的那些。分类系统(200)还可包括规则服务器(230),该规则服务器可以是计算环境,该计算环境接收来自分段规则源(210)的分段规则012),并接收来自敏感度规则源(220)的敏感度规则022和224)并将那些规则012、222和224)存储在一个或更多个存储设备中, 比如上面参考图1描述的那些。规则服务器(230)可发送规则012、222和224)至客户端计算环境Q40),客户端计算环境(MO)也可以是分类系统O00)的一部分。规则012、222和224)可被存储在客户端计算环境O40)中的一个或更多个存储设备中。客户端计算环境(MO)可包括一个或更多个输入设备(M4),比如上面参考图1描述的那些。输入设备(M4)可提供用户输入动作,用户输入动作可以由客户端环境(MO) 处理以触发一个或更多个应用(M2)(比如一个或更多个浏览器应用)的动作来执行由用户输入指示的动作。例如,应用( 可以以标准方式通过全球计算机网络请求数字文档, 比如通过发送触发搜索或请求某一网页的HTTP消息。应用( 可将未过滤的用户输入信息(M6)传递至分类客户端050),分类客户端(250)可以是将用户输入信息(M6)分类的客户端模块。分类客户端(250)可以是独立应用,或者可以是一个或更多个其他应用 (比如浏览器应用(例如,Internet Explorer 互联网浏览器等))的一部分。分类客户端(250)可以将传入信息传递通过敏感用户动作过滤器052),敏感用户动作过滤器(252)可访问并应用敏感用户动作规则OM)以从未过滤的用户输入信息 (246)中除去那些规则所描述的个人用户输入信息。分类客户端(250)然后可将没有被敏感用户动作过滤器052)除去的用户输入信息传递至敏感推断过滤器OM)。敏感推断过滤器(254)也可访问已被存储在计算环境(MO)中的一个或更多个存储设备中的过滤后的用户输入信息060),并可访问敏感推断规则022)以标识并除去可披露个人信息的用户输入信息的模式,如由敏感推断规则(222)所限定的。所得的过滤后的信息可与现有的过滤后的用户输入信息(260) —起存储在客户端环境O40)中的一个或更多个存储设备中, 比如上面参考图1描述的那些类型的存储设备。当从规则服务器(230)接收到较新版本的敏感度规则022和224)和/或用户通过在客户端环境O40)的用户输入设备提供输入而增加、删除或修改了敏感度规则时,敏感度规则022和224)可被更新。例如,根据时间表,或当用户输入指示要这么做时,客户端可以检查来自规则服务器(230)的更新。当敏感度规则022或224)被更新(和/或根据时间表,和/或根据某种其他方案)后,分类客户端(250)可以将存储的过滤后的用户输入信息O60)反馈通过过滤器052和254)并存储所得的过滤后的信息。用这种方式,分类客户端(250)可以过滤掉根据规则022和224)被更新之前的敏感度规则022和224) 不构成个人信息、但是根据规则022和224)被更新之后的敏感度规则022和224)中的一个或更多个敏感度规则构成个人信息的现有用户输入信息。分类客户端(250)还可包括分类器O70),分类器(270)可以将过滤后的用户输入信息(260)分类。例如,分类器Q70)能够确定过滤后的用户输入信息(沈0)是否对应于分段规则012)的分段。如果是的话,则分类器(270)可在用户简档Q80)中包括与相应的分段的一个或更多个相关。例如,该相关可以是向相应分段的指派(assignment)(例如, 用户简档可包括过滤后的用户输入信息(260)所对应的分段的列表)。该相关还可包括过滤后的用户输入信息(260)对应于相应分段的概率(例如,用户简档(观0)可包括分段的列表,其中每个分段包括用户输入信息与该分段对应的概率的相应数字指标)。用户简档(280)可被存储在客户端环境O40)中的一个或更多个存储设备中。用户简档(观0)可被传递至一个或更多个服务器环境(未示出)以便服务器环境可向客户端环境(MO)提供个性化内容。例如,该个性化内容可以是个性化的广告、网页新闻内容、RSS源等。过滤和分类可以以不同于上面描述的那些方式的其他方式进行。例如,用户输入信息(M6)可不经过滤即被存储,且该用户输入信息(M6)可在被从存储传递至分类器 (270)时被过滤。然而,在没有首先过滤该信息的情况下存储用户输入信息(M6)可能对一些用户来说带来隐私上的担忧。分段规则源(210)可经由规则服务器Q30)向客户端环境(MO)发送分段规则发现查询。这些发现查询在格式上可类似于分段规则012)。发现查询可以不以持久状态存储在客户端环境O40)中,而规则012、222和224)通常可以以持久状态存储在客户端环境 (240)中。此外,发现查询可触发客户端环境O40)以立即将过滤后的用户输入信息(沈0) 分类,产生包括与相应的新的试验性分段的相关性的分段发现用户简档,并将该分段发现用户简档发送至分段规则源010)。分段规则源(210)可使用分段发现用户简档来确定是否包括由发现查询所指示的新的试验性分段作为由分段规则(212)所指示的分段。例如, 分段规则源(210)可确定是否有足够的用户简档与试验性分段相关以在分段规则(212)的正则集合中包括相应的分段规则。分段规则源010)、敏感度规则源Q20)和规则服务器O30)都可以是连接于一个或更多个计算机网络(比如全球计算机网络(例如,因特网))的服务器计算环境。在分段规则源Ο ο)、敏感度规则源020)、规则服务器(230)和客户端环境(MO)之间发送的消息和相关联的数据(例如,规则012、222和224))可以以标准方式发送,比如通过全球计算机网络发送HTTP或FTP消息。当然,各计算环境之间的其他通信方式也是可能的。此外,规则源OlO和220)和规则服务器O30)的角色都可以由单一计算环境或由各种计算环境的某种不同组合执行。III.使用分类的示例针对性广告服务参考图3,将描述一种用于在客户端浏览器应用(310)、分类客户端(312)(其可以或可以不与上面参考图2所描述的分类客户端相同地操作)、web发布者(314)和广告网络 (316)之间的交互中使用简档的技术(300)。响应于用户动作,浏览器应用(310)可通过全球计算机网络向web发布者(314) (比如标准web服务器)发送获得页面请求(320),比如HTTP get请求。Web发布者(314) 可以发回响应(322),该响应(32 可以包括所请求的页面。响应(32 中的所请求的页面可包括脚本,比如与HTTP页面一起包括在内的、用于请求要用该页面呈现的广告的典型脚本。尽管这样的脚本通常将广告请求直接发送至广告网络,然而响应(322)中的脚本可以由运行浏览器应用(310)的客户端计算环境执行以向与浏览器应用(310)在同一计算环境中的分类客户端(31 发送本地获得广告请求(324)。例如,本地获得广告请求(324)可以是对分类客户端(31 的应用编程接口调用。响应于本地获得广告请求(3M),分类客户端 (312)可向广告网络(316)发送远程获得广告请求(3 )。远程获得广告请求(326)可以是合适的HTTP消息或某种其他类型的消息。远程获得广告请求(326)可以包括混淆后的用户简档(3 )。混淆后的用户简档(328)在某些实现中可以用过滤后的信息生成,而在另一些实现中可以用未过滤的信息生成。分类客户端(312)可以通过混淆真实用户简档来产生混淆后的用户简档(328),比如通过在该简档中包括虚假的用户分段相关性。该虚假分段相关性可指示本地用户输入信息并非实际上对应的分段。混淆后的用户简档(328)也可以包括真实用户分段相关性,其可指示本地用户输入信息实际上对应的分段。替代地,可以使用一些其他混淆技术,或者可以发送该简档而不进行任何混淆。广告网络(316)可使用与远程获得广告请求(326) —起发送的混淆后的用户简档 (328)来选择诸如对应于由用户简档(3 )中的相关性所指示的虚假和真实分段的广告等信息单元。这可以以与现有的选择广告的技术类似的方式进行,比如使用针对广告的广告网络分类并将它们与简档中的相关性相匹配。广告网络(316)还可考虑其他因素,比如在从web发布者(314)到浏览器应用(310)的响应(322)中发送的页面的上下文。因为用户简档(3 )已被混淆,真实用户简档可被从广告网络掩蔽,从而增加相应用户的隐私。广告网络(316)可在远程广告响应(330)(比如合适的HTTP消息或某种其它类型的消息)中发送所选择的广告。远程广告响应(330)还可包括所包括的广告中的每一个广告所对应的分段的指示。在客户端计算环境处接收到远程广告响应(330)后,分类客户端 (312)可以除去(332)混淆广告,比如通过除去与在混淆后的用户简档(328)中发送至广告网络(316)的虚假分段相关性相对应的广告。然后广告服务可由分类客户端记录(334), 比如通过在浏览日志中包括一条目和/或通过存储相关联的用户输入信息以在生成未来的用户简档时使用。然后去混淆后的广告可在本地广告响应(336)中发送至浏览器应用 (310)。例如,这可以在应用编程接口调用中进行。浏览器应用(310)可以在先前提供的网页中呈现(338)该广告以在计算机显示设备上向用户显示该广告和该网页。如果用户通过提供用户输入(比如合适的鼠标点击)而选择所述广告中的一个广告,则浏览器应用(310)可以向广告网络(316)发送获得广告商页面消息(350),比如HTTP get请求。广告网络(316)可以通过发送重定向消息(352)来响应该获得广告商页面消息 (350),该重定向消息包括与所选择的广告商的网站相关联的URL。浏览器应用(310)可以以标准方式处理重定向消息(352),比如通过发送HTTP get请求以获得广告商的网页。浏览器应用(310)和分类客户端(312)可以是客户端计算机环境的一部分,而web 发布者(314)和广告网络(316)两者都可以是服务器计算机环境,所有都可以连接于一个或更多个计算机网络,比如全球计算机网络(例如,因特网)。上面参考图3讨论的消息和相关联的数据都可以以标准方式发送,比如通过全球计算机网络发送HTTP消息或发送应用编程接口调用。当然,各计算环境之间的其他通信方式也是可能的。替代地,可以以其他方式使用本地维护的简档以从远程计算环境获得个性化的信息。例如,可将该简档发送至服务器以获得个性化的新闻源等。甚至为了获得个性化的(针对性的)广告,其他情形是可能的。例如,web发布者可以在将网页发送至客户端环境之前将广告包括在该网页之中。IV.用于以客户端为中心的使用分类的技术参考图4,将要描述以客户端为中心的使用分类技术图4的技术和此处描述的其他技术可以利用上面描述的计算环境或某种其他的计算环境。在图4的技术中,用户输入动作可被接收G10),比如从客户端计算环境中的标准用户输入设备接收。例如,用户输入动作可以是导致通过网络(比如全球计算机网络)进行通信的用户输入动作,和/或可以是导致客户端计算环境中的本地响应的输入动作。有关用户输入动作的输入信息(用户输入信息)可被收集G20)。例如,用户输入信息可被传递至分类客户端计算组件。用户输入信息可被过滤G30)以将被认为是个人的个人信息与不被认为是个人的非个人信息分开。 例如,这可以根据一个或更多个敏感度规则进行,该一个或更多个敏感度规则是由用户输入的和/或从外部源(比如规则服务器计算环境)接收的。可使用非个人信息而不使用个人信息创建(440)用户简档。例如,在非个人信息被存储在客户端计算环境的信息筒仓中之前,可过滤掉个人信息。替代地,所有用户输入信息可被存储,且在过滤后的用户输入信息在生成用户简档的分类技术中被分类之前,将个人信息过滤掉。现在参照图5,讨论另一种以客户端为中心的使用分类技术。可接收(510) —个或更多个输入动作,并响应于所接收的输入动作而发送(512) —个或更多个消息。例如,所述消息可以是通过全球计算机网络发送的一个或更多个消息,比如与web导航或搜索相关联的消息。与输入动作有关的输入信息可被收集(520),并被过滤(530)以排除个人信息。 可存储(532)过滤后的非个人信息,比如存储在接收输入(510)的客户端计算环境中的一个或更多个存储设备中。可接收(536) —个或更多分段规则或分类规则。例如,所述分段规则可描述过滤后的输入信息可被分类成或相关于的、用以创建640)用户简档的分段。用户简档可包括过滤后的输入信息和分段规则中的分段之间的一个或更多个相关性。此外,简档可被混淆 (542),比如通过在该简档中包括一个或更多个虚假相关性和真实相关性。混淆后的用户简档可被发送644)至远程计算环境。例如,该简档可被发送至远程广告网络或某种其他远程内容提供商处的web服务器。远程计算环境可使用该简档来选择个性化的或针对性内容以发送回发送了该简档的客户端计算环境。客户端计算环境可接收646)该个性化的内容,并可去混淆648) 该个性化的内容(例如,除去对应于该混淆后的简档中的虚假分段的内容)。然后可在客户端计算环境显示650)去混淆后的个性化的内容,比如通过在客户端计算环境所显示的网页中包括个性化的广告或新闻源。尽管用结构特征和/或方法动作专用的语言描述了本主题,但是可以理解,所附权利要求书中定义的主题不必限于上述具体特征或动作。更确切而言,上述具体特征和动作是作为实现权利要求的示例形式公开的。
1权利要求
1.一个或更多个包含计算机可执行指令的计算机可读介质,当所述计算机可执行指令被执行时执行以下动作在客户端计算环境(MO)接收来自一个或更多个用户输入设备(150,M4)的用户输入动作;在所述客户端计算环境(MO)收集有关所述用户输入动作的未过滤的用户输入信息 (246);在所述客户端计算环境(MO)过滤所述未过滤的用户输入信息(M6)以产生过滤后的用户输入信息060),所述过滤后的用户输入信息(沈0)排除所述未过滤的用户输入信息 (246)的个人信息并包括所述未过滤的用户输入信息046)的非个人信息;以及使用所述过滤后的用户输入信息(260)创建用户简档080)。
2.根据权利要求1所述的一个或更多个计算机可读介质,其特征在于,过滤包括从所述过滤后的用户输入信息排除一个或更多个个人用户动作表示,每个个人用户动作表示披露个人信息而不参考其他用户动作表示。
3.根据权利要求1所述的一个或更多个计算机可读介质,其特征在于,过滤包括排除用户动作表示的一个或更多个个人模式,每个个人模式包括以该模式结合起来时披露个人信息的用户动作表示。
4.根据权利要求1所述的一个或更多个计算机可读介质,其特征在于,所述用户简档包括向一个或更多个分段的一个或更多个指派。
5.根据权利要求1所述的一个或更多个计算机可读介质,其特征在于,所述用户简档包括所述过滤后的用户输入信息与一个或更多个分段相关的一个或更多个概率。
6.根据权利要求1所述的一个或更多个计算机可读介质,其特征在于,创建用户简档包括根据一个或更多个试验性分段将所述过滤后的用户输入信息分类,且所述动作进一步包括使用所述用户简档来确定是否在分段规则的集合中包括对应于所述一个或更多个试验性分段的分段规则。
7.根据权利要求1所述的一个或更多个计算机可读介质,其特征在于,所述动作进一步包括通过全球计算机网络接收来自服务器计算环境的用户分段规则,且创建用户简档包括根据所述用户分段规则在所述客户端计算环境将所述过滤后的用户输入信息分类。
8.根据权利要求1所述的一个或更多个计算机可读介质,其特征在于,所述动作进一步包括通过全球计算机网络向服务器计算环境发送所述用户简档。
9.根据权利要求1所述的一个或更多个计算机可读介质,其特征在于过滤包括根据一个或更多个敏感度规则来过滤,所述一个或更多个敏感度规则限定要在创建所述用户简档时被排除使用的个人信息;所述用户简档包括根据一个或更多个分段规则与一个或更多个分段的一个或更多个相关性;以及所述动作进一步包括响应于所述用户输入动作而通过全球计算机网络发送消息;通过所述全球计算机网络向远程服务器发送所述用户简档;以及响应于发送所述用户简档而通过所述全球计算机网络接收一个或更多个广告。
10.一种计算机实现的方法,包括在客户端计算环境(MO)收集用户输入信息046,260),所述用户输入信息(M6J60) 表示从所述客户端计算环境(MO)中的一个或更多个用户输入设备(150,M4)接收的用户输入动作;在所述客户端计算环境(MO)中的一个或更多个存储设备(140)中存储所述用户输入信息(246,260);在所述客户端计算环境将所收集的用户输入信息(M6J60)分类以创建初始用户简档(280);混淆所述初始用户简档O80)以创建混淆后的用户简档(3 );以及向服务器计算环境(316)发送所述混淆后的用户简档(3 )。
11.根据权利要求10所述的方法,其特征在于,所述初始用户简档包括与在分类时已与所述用户输入信息相关的一个或更多个分段的一个或更多个真实相关性,且所述混淆后的用户简档包括所述一个或更多个真实相关性和与在分类时没有与所述用户输入信息相关的一个或更多个分段的一个或更多个虚假相关性。
12.根据权利要求11所述的方法,其特征在于,进一步包括响应于所述混淆后的用户简档而接收与所述一个或更多个虚假相关性相对应的一个或更多个信息单元以及与所述一个或更多个真实相关性相对应的一个或更多个信息单元; 以及在所述客户端计算环境中的显示器上显示与所述一个或更多个真实相关性相对应的所述一个或更多个信息单元的一个或更多个表示,而不显示与所述一个或更多个虚假相关性相对应的所述一个或更多个信息单元的表示。
13.一种计算机系统000),包括存储表示从所述计算机系统(200)中的一个或更多个输入设备(150J44)接收的用户输入动作的用户输入信息046,260)的一个或更多个存储设备(140); 用于将所存储的用户输入信息(M6J60)分类的装置;以及用于防止个人用户输入信息在将所存储的用户输入信息(M6J60)分类时被使用的装置ο
14.根据权利要求13所述的计算机系统,其特征在于,用于防止所述个人用户输入信息在分类时被使用的所述装置包括用于一般化所述个人用户输入信息的至少一部分的装置。
15.根据权利要求13所述的计算机系统,其特征在于,用于分类的所述装置包括用于通过全球计算机网络接收分段规则并将所述分段规则应用于所存储的用户输入信息的装置。
全文摘要
本发明涉及以客户端为中心的使用分类。可接收来自一个或更多个用户输入设备的用户输入动作,并可在客户端计算环境收集有关用户输入动作的未过滤的用户输入信息。该未过滤的用户输入信息可被过滤以产生过滤后的用户输入信息。该过滤后的用户输入信息可排除个人信息并包括非个人信息。此外,可使用该过滤后的用户输入信息创建用户简档。
文档编号G06F17/30GK102349068SQ201080012679
公开日2012年2月8日 申请日期2010年3月9日 优先权日2009年3月19日
发明者B·沙因, E·亚里弗, K·卡尔蒙, R·瓦尔沙夫斯基 申请人:微软公司