管理装置上的不想要的跟踪的制作方法
背景技术:
网站通常经配置以致使用户计算装置执行浏览器应用程序(或浏览器),以在接入那些站点时,执行操作和/或存储数据(例如html小型文字档、局部共享对象(lso),或存储在浏览器或装置高速缓冲存储器中的其它数据)。通常,此类操作或所存储的数据具有合法且有用的目的,例如加速网络接入以及自动激活安全协议(例如安全超文本传输协议(https)的使用等)。装置用户通常欢迎可信的服务提供商将数据存储在用户计算装置上,以便辨识用户、遏制舞弊和/或简化验证。
技术实现要素:
各个方面提供供用户计算装置通过评估浏览器应用程序在与网站的会话期间遇到的条件来控制跟踪的方法、执行此类方法的计算装置、实施此类方法的系统以及存储指令的非暂时性进程可读存储媒体。计算装置的处理器上实施的管理网站跟踪的实例方法可包含用于以下的操作:识别计算装置在与网站的会话期间遇到的预定义浏览执行条件;基于所述所识别的预定义浏览执行条件来确定计算装置的不想要的跟踪是否可能存在;以及响应于基于所述所识别的预定义浏览执行条件确定计算装置的不想要的跟踪可能存在,执行校正性动作。在一些方面,识别计算装置在与网站的会话期间遇到的预定义浏览执行条件可包含识别所存储的数据的存在,所述数据可包含html小型文字档、脚本、标记数据、可执行码或其任何组合中的至少一者。在一些方面,基于所识别的预定义浏览执行条件确定计算装置的不想要的跟踪是否可能存在可包含确定到会话的所存储数据内的文档或来源的链路是否不同于到先前会话的为网站存档的数据内的文档或来源,且响应于确定到会话的所存储数据内的文档或来源的链路不同于到先前会话为网站存档的数据内的文档或来源的链路,确定计算装置的不想要的跟踪可能存在。
在一些方面,识别计算装置在与网站的会话期间遇到的预定义浏览执行条件可包含识别可疑重导向、元素在浏览器高速缓冲存储器中的存储、存取浏览器高速缓冲存储器中的元素的尝试、对画布存储区域的存取或尝试修改浏览器的状态的脚本的执行或其任何组合中的至少一者的发生。可疑重导向的实例包含401重导向、i帧重导向、html来源内的特殊元标记(例如元刷新)、http重定向、301永久地移动的重导向、302“寻找”重导向、307“临时”重导向、
在一些方面,基于所识别的预定义浏览执行条件来确定计算装置的不想要的跟踪是否可能存在可包含:识别用于所述预定义浏览执行条件中的每一者的条件的类型;确定每种类型的条件的数目是否超过针对所述会话的每种类型的条件的预定义阈值;以及响应于确定至少一个类型的条件的数目超过针对所述会话的对应预定义阈值,确定计算装置的所述不想要的跟踪可能存在。
在一些方面,基于所识别的预定义浏览执行条件来确定计算装置的不想要的跟踪是否可能存在可包含基于在会话已结束之后的所识别预定义浏览执行条件,确定计算装置的不想要的跟踪是否可能存在。在一些方面,响应于基于所识别的预定义浏览执行条件确定计算装置的不想要的跟踪可能存在而执行校正动作可包含:基于所述所识别的预定义浏览执行条件,从多个预定义动作选择一或多个校正性动作;以及执行选定的一或多个校正性动作。
在一些方面,所述多个预定义动作可包含以下各项中的至少一者:使与会话的所识别的预定义浏览执行条件相关联的所存储数据无效;调整网站所请求的响应数据;阻止对计算装置上的本地数据的存取;产生给用户的消息;产生配置文件;或终止会话,或其任何组合。在一些方面,使与会话的所识别的预定义浏览执行条件相关联的所存储数据无效可包含以下各项中的一或多者:将所述所存储数据从计算装置的存储器删除;修改来自计算装置的所述存储器的所存储数据;或将所述存储数据重定位在计算装置的存储器内,或其任何组合。在一些方面,调整响应数据可包含以下各项中的至少一者:使响应数据随机化;省略网站所请求的信息的一部分;或在响应数据内提供不准确或不精确的信息,或其任何组合。在一些方面,阻止对计算装置上的本地数据的存取可包含防止会话的跟踪元素读取计算装置上的本地缓冲器或写入到所述本地缓冲器。
在一些方面,所述方法可进一步包含:从远程装置接收与不想要的跟踪相关联的预定义浏览执行条件的列表,其中所述接收到的列表基于来自多个用户计算装置的报告而聚集;以及确定所述会话的所识别的预定义浏览执行条件是否与和所述接收到的列表中的不想要的跟踪相关联的预定义浏览执行条件匹配,其中响应于确定计算装置的不想要的跟踪可能存在而执行校正性动作可包含响应于确定会话的所识别的预定义浏览执行条件与和所述接收到的列表中的不想要的跟踪相关联的预定义浏览执行条件匹配,而执行所述校正性动作。
在一些方面,所述接收到的列表可包含对应于与所述接收到的列表中的不想要的跟踪相关联的预定义浏览执行条件的校正性动作,且其中执行所述校正性动作可包含执行所述接收到的列表中对应于与所述接收到的列表中的不想要的跟踪相关联的匹配的预定义浏览执行条件的校正性动作。在一些方面,所述方法可进一步包含:基于所执行的校正性动作和会话的所识别的预定义浏览执行条件产生报告;以及将所产生的报告发射到远程装置,所述远程装置经配置以聚集来自多个用户计算装置的数据。
进一步方面包含被配置成具有用于执行上文所描述的方法的操作的处理器可执行指令的计算装置。进一步方面包含一种非暂时性处理器可读媒体,其上存储有处理器可执行指令,其经配置以致使计算装置执行上文所描述的方法的操作。进一步方面包含一种通信系统,其包含被配置成具有用以执行上文所描述的方法的操作的处理器可执行指令的计算装置。
附图说明
并入本文中并且构成本说明书的一部分的附图说明了示范性实施例,并且连同上文给出的总体描述和下文给出的具体描述一起用来阐释所附权利要求书的特征。
图1是说明适合于一些实施例的可包含至少一用户计算装置和一网络服务器的示范性通信系统的组件框图。
图2是说明供用户计算装置管理网站跟踪的实施例方法的过程流程图。
图3是说明在与网站的会话已完成之后,供用户计算装置管理网站跟踪的实施例方法的过程流程图。
图4是说明供用户计算装置通过识别超过与不想要的跟踪相关联的预定义阈值的跟踪条件来管理网站跟踪的实施例方法的过程流程图。
图5是说明供用户计算装置通过识别所存档的跟踪项目与后续跟踪项目之间的熵来管理网站跟踪的实施例方法的过程流程图。
图6是说明供用户计算装置执行各种校正性动作以便补救不想要的跟踪的实施例方法的过程流程图。
图7是说明供用户计算装置通过利用从众包服务器聚集的数据来管理网站跟踪的实施例方法的过程流程图。
图8是说明供用户计算装置通过利用来自众包服务器聚集的指示与跟踪条件相关联的校正性动作的数据来管理网站跟踪的实施例方法的过程流程图。
图9是适合在一些实施例中使用的移动计算装置的组件框图。
图10是适合在一些实施例中使用的服务器计算装置的组件框图。
具体实施方式
将参看附图详细描述各种实施例。在可能的情况下,将在整个图式中使用相同参考编号来指代相同或相似部分。出于说明性目的而参考特定实例和实施方案,且并不希望限制本发明或权利要求书的范围。
所述各种实施例提供用于评估和控制跟踪用户计算装置对网站的接入的成果的系统和方法。在一些方面,所述装置可评估浏览器应用程序在与每一网站的会话期间遇到的条件,以便确定正为每一遇到的条件进行不想要的跟踪的概率。举例来说,当到会话的所存储数据内的文档或来源不同于到网站的先前会话的所存档数据内的文档或来源的链路时,和/或当某一类型的遇到的条件的数目超过会话的预定义阈值时,可确定不想要的跟踪可能存在。当确定不想要的跟踪可能存在(例如不想要的跟踪正发生或将来可能发生)时,用户计算装置可执行各种动作来减轻、去除或停用此类不想要的跟踪。
词语“示范性”在本文中用于表示“充当实例、例子或说明”。本文中描述为“示范性”的任何实施方案未必应解释为比其它实施方案优选或有利。
术语“计算装置”在本文中用以指配备有至少一处理器的电子装置。计算装置的实例可包含移动装置(例如蜂窝电话、可穿戴裝置、智能电话、网络垫、平板计算机、具有因特网功能的蜂窝电话、具有wi-
使用术语“服务器”来指代能够充当服务器的任何计算装置,例如主交换服务器、网络服务器、邮件服务器、文档服务器,以及配置有软件来执行服务器功能(例如,“轻型服务器”)的个人或移动计算装置。服务器可为专用计算装置或包含服务器模块的计算装置(例如,运行可致使计算装置操作为服务器的应用)。服务器模块(或服务器应用程序)可为全功能服务器模块,或轻型或次要服务器模块(例如轻型或次要服务器应用程序)。轻型服务器或辅助服务器可为可实施于例如智能电话等个人或移动计算装置上的服务器型功能性的削减版本,从而使得其能够在例如提供本文所描述的功能性所必要的有限范围上充当因特网服务器(例如,企业电子邮件服务器)。图10中说明示范性服务器。
术语“会话”和“网站会话”在本文中可互换地使用来指代浏览器应用程序所经历的在阻止浏览器状态信息由浏览器应用程序自动运载的两个事件(即,“隔离事件”)之间发生的执行周期。换句话说,会话可由在浏览器首次接入网站之后发生的活动(例如页检视)定义,且直到没有关于网站的状态信息(例如以统一资源定位符(url)参数的形式)可向前运载(例如相对于浏览器与不同网站的活动)时的点为止。举例来说,浏览器可响应于检测到书签上的点击、接收到指向地址栏中的url和/或接入可信的搜索引擎,而开始新的会话,其全部为隔离的事件,因为在计算装置经历这些事件之后,没有关于原始网站的状态信息可向前运载。这可与其中浏览器接入一个网站、用户点击链接且浏览器进行到另一页的情形形成对比。在一些情况下,此序列的事件可仅为一个会话,因为状态可经由其运载(例如用以请求url的会话id或唯一id可在其中具有数据)。
执行浏览器的用户计算装置可遇到各种动作、事件和在此会话期间从网站交换的数据。举例来说,可在会话期间实现“小型文字档同步”,因为可观察的跟踪项目(例如小型文字档、重导向等)的计数的变化可在两个隔离事件(例如用户点击)之间的周期期间检测到。
术语“预定义浏览执行条件”在本文中用以指在可具有用于通过网站操作着跟踪的技术能力的用户计算装置处处理或经历的数据、信令和/或其它上下文。预定义浏览执行条件可包含众所周知将用于跟踪的数据(即,“跟踪项目”)(例如html小型文字档)的存在。然而,预定义浏览执行条件还可包含可仅在分析(例如在会话期间存储的数据的评估,结合会话期间遇到的其它条件,例如向浏览器高速缓冲存储器的读取和/或写入)之后被识别为与跟踪成果有关的其它数据或发生的事。
存在跟踪访客到网站的合法且有用的目的,且使用所存储的跟踪项目(通常被称为“小型文字档”)来跟踪访客到网站的实践几乎是普遍的。通常,当接入网站时,小型文字档存储在用户计算机上,使得下次用户访问网站时,可存取所述小型文字档来告知网站先前访问。举例来说,网站操作着可设定某一小型文字档,以便识别、定位和/或对访问网站的用户计算装置进行分类,这普遍违反许多用户的隐私。举例来说,为了识别对站点的重复访客,连同某些相关信息(例如人口统计资料、产品偏好等),一些网站可将一或多个http小型文字档、文件或其它数据结构放置在用户计算装置(例如浏览器高速缓冲存储器等)上的各种存储位置中,以供网站后续询问。
不管用于跟踪网站的访客的这些合法且有用的目的,在用户计算装置处接收到的其它网站内容可用于恶意的或不希望的跟踪目的。明确地说,某些跟踪项目或跟踪项目的组合可较可能与不想要的跟踪有关。
各种实施例提供供用户计算装置通过评估浏览器应用程序在与网站的会话期间遇到的条件来控制跟踪的方法、裝置、系统和非暂时性进程可读存储媒体。一般来说,用户计算装置可不断地评估相对于与网站的特定会话所存储、存取或处理的数据,且识别常常与跟踪相关联的特定条件(即,预定义浏览执行条件)。举例来说,用户计算装置可识别html小型文字档和/或接收到的html代码所导致的重导向(例如401重导向、i帧重导向、html源内的特殊元标记(例如元刷新)、http重定向、301永久地移动的重导向、302“寻找”重导向、307“临时”重导向、
因为各种预定义浏览执行条件可或可不是不想要的,因此评估可为每一遇到的条件确定不想要的跟踪的概率。举例来说,可确定来自网站的小型文字档的某一数目将为可接受或正常的,且因此不大可能是不想要的跟踪,而来自网站的小型文字档的较高数目可指示不想要的跟踪的高概率。以此方式,用户计算装置可经配置以智能地使用对应于潜在跟踪尝试的条件,例如所存储的html小型文字档的上下文、类型和数目,来检测可能为不想要的的跟踪,以及自动执行操作来避免所述跟踪。
如果用户计算装置确定存在(或曾经存在)不想要的跟踪,那么用户计算装置可执行各种动作来减轻、去除或停用此类不想要的跟踪。举例来说,用户计算装置可删除所存储的数据,产生网站所请求的“模糊”响应数据,和/或阻止对本地数据的存取。以此方式,用户计算装置可自动执行操作以避免不想要的跟踪。
在一些实施例中,用户计算装置可经配置以使用启发式检测机制(或启发式技术),其检测在同一会话内发生且可与网站的不想要的跟踪尝试相关联的事件群集。所述启发式技术可识别在网站会话期间本地经历的若干预定义浏览执行条件(例如所存储的小型文字档、重导向等)。在各种实施例中,此类启发法技术可被视为自动客户端功能,其可不要求用户计算装置从用户或其它来源接收信息,来帮助划定可指示不想要的跟踪的条件。
可识别不同类型或方案的不想要的跟踪条件,且其各自可与不同阈值相关联。当会话观察到的会话的条件超过一或多个预定义阈值时,用户计算装置可执行校正性动作(例如清除状态、删除所存储的跟踪项目等)。举例来说,如果通常用于小型文字档同步的跨域参照的数目超过阈值量,那么可删除相关联的数据。作为另一实例,使用指示会话的任何超过五个跟踪小型文字档可能对应于不想要的跟踪活动的数目阈值,且用户计算装置可实施会话期间超过五个的小型文字档的重新定位。作为另一实例,当具有401重导向(例如从www.patentexample.com到www.patentexample.com/asdfasdf/)或单个ht接入重导向的仅单个i帧出现时,用户计算装置可执行校正性动作。作为另一实例,当从站点(例如www.patentexample.com)到唯一子域(例如www.patentexample.site.com)超过阈值时,用户计算装置可执行校正性动作。
在一些实施例中,此阈值可为用户定义的。举例来说,用户计算装置可使用简单的用户设定滑件,其界定隐私与功能性之间的可接受折衷,例如通过设定可用性(例如较少验证工作量)、安全性(例如较好的舞弊防止)和速度(例如浏览器的减小的渲染延迟)。
在一些实施例中,用户计算装置可经配置以基于与同一网站的会话之间的预定浏览执行条件的变化来检测可能存在不想要的跟踪。举例来说,用户计算装置可将在与网站的第一会话期间存储的跟踪项目传送到临时位置,使得可在与同一网站的后续会话期间存储新的跟踪项目。用户计算装置接着可将跟踪项目的两个副本的数据进行比较,以识别相似性(即,熵等级)。
如果跟踪项目相同(即,低熵),那么用户计算装置可确定跟踪项目不大可能是恶意的,且因此可清除以供未来使用。然而,如果跟踪项目不同(即,高熵),那么用户计算装置可确定网站可能正进行不想要的跟踪。举例来说,用户计算装置可两次访问同一网页,且来自两个访问的所存储数据可为不同,例如来自对网页的第二访问的所存储数据内的链接解析到与来自对网页的第一访问的所存储数据内的链接不同的文档或来源。换句话说,存档的数据与当前存储的数据之间存在差异,其不像正示出的不同广告或由于对网页的访问而存储的不同新闻文章那么简单。在其中到当前和所存档数据中的文档或来源的链路之间存在差异的情况下,用户计算装置可执行各种动作来减轻不想要的跟踪,如下所述。
响应于基于在会话期间识别的预定义浏览执行条件检测到潜在不想要的跟踪,用户计算装置可使用各种对策或“校正性动作”。校正性动作实例可包含:去除所存储的跟踪项目(例如html小型文字档、lso/
此类校正性动作可基于预定义浏览执行条件本身的特性来选择,且可在逐威胁基础上进行。举例来说,当用户计算装置确定html小型文字档的数目对于网站会话来说太多(其可指示不想要的跟踪)时,用户计算装置可选择删除html小型文字档的校正性动作,以避免后续跟踪。作为另一实例,用户计算装置可调整(或模糊)到网络服务器的消息中的用户代理串,以便避免可能的画布指纹识别。
以下是利用启发式技术的用户计算装置的非限制性说明,所述启发式技术计算可与阈值相比的得分,以确定是否需要校正性动作。计算装置可经配置以评估与网站的会话期间的浏览器活动以识别特定条件,包含http小型文字档在浏览器存储装置(或高速缓冲存储器)中的存储、各种形式的可疑重导向的发生、高速缓存的html文件以及高速缓存的脚本(例如
任何遇到的http小型文字档可主要与跟踪相关联,且因此可致使计算装置调整(或增加)所述得分。关于可疑重导向,因为某一重导向可用于跟踪,且其它重导向可用于其它合法用途,所以计算装置可经配置以基于重导向的量或上下文来调整所述得分。举例来说,如果仅遇到一个重导向,那么计算装置可使所述得分增加第一量,因为可有可能单个重导向正用以编码数据来跟踪。然而,如果两个不同会话中存在两个不同重导向(不管是否针对同一浏览器),那么计算装置可使所述得分调整第二量,由此多个重导向可为重导向正用于跟踪的较强标记。如果所述得分超过预定义阈值,那么计算装置可擦除与网站的会话的所有所存储数据,包含可为“无害的”且很可能不用于跟踪目的的数据。
违法网站可发现并尝试抵制用户计算装置所利用的启发式机制的阈值/逻辑。举例来说,复杂网站操作者可利用随时间的过去在用户计算装置上存活的“曾经小型文字档”或“僵尸”小型文字档,和/或有目的地限制可在会话期间经历的预定义浏览执行条件(例如所存储的跟踪项目)的数目和种类,以便避开已知阈值。作为另一实例,避开跨站点脚本处理保护(xss)的快速通量技术或其它技术可由某一违法实体用来实现不想要的跟踪。由此不想要的跟踪方法不时可仅使用依赖于多个数据馈入的大规模分析来识别,一些实施例可使用众包聚集的数据来改进用户计算装置处的跟踪管理。
在使用众包聚集的数据来改进跟踪管理的实施例中,用户计算装置可经配置以还利用从众包服务器接收到的所聚集的数据(在本文中被称作“防卫列表”),来改进或补充上文所述的启发式技术的功能。众包服务器可基于从已遇到常用网站的多个用户计算装置接收到的报告,产生此类所聚集的数据。举例来说,基于来自用户计算装置的多个报告,众包服务器可产生防卫列表,其包含已由他人确定为与不想要的跟踪有关的跟踪条件的信息(例如跟踪项目或重导向的发生的数目等)。换句话说,防卫列表可为与来自远程装置的不想要的跟踪相关联的预定义浏览执行条件的列表。
使用聚集的防卫列表可使用户计算装置能够检测违法的持续尝试来阻止启发式技术的阈值/逻辑,而不需要独立地维持显著存储和所需的处理资源来产生此类所聚集历史数据。举例来说,即使在会话期间尚未超过某一类型的所存储的跟踪项目的数目,用户计算装置也可使用防卫列表数据来确定与某一网站的会话的可能指示不想要的跟踪的条件或上下文,且因此用户计算装置可采取上文所述的校正性动作中的一者来去除所述跟踪。
在一些实施例中,可向众包服务器报告响应于检测到可能不想要的跟踪而进行的任何动作,其可组合来自其它用户计算装置的报告,以产生聚集的防卫列表。举例来说,基于识别出归因于大量所存储的小型文字档而可能不想要的跟踪,且执行将小型文字档重定位到替代存储位置的校正性动作,用户计算装置可产生指示网站的识别符(例如url)、所识别的预定浏览执行条件、用于确定不想要的跟踪的存在的基础(例如所存储的小型文字档的数目超过阈值)和/或为了补救不想要的跟踪而采取的校正性动作(例如重新定位)的报告,并将其发送到众包服务器。
在一些实施例中,用户计算装置可从众包服务器接收防卫列表,其按照用户计算装置的特定需要/经历来定制。举例来说,接收到的防卫列表可包含指示团体在访问已知将由用户计算装置频繁使用、以用户计算装置的用户所使用的相同语言编写,和/或另外由用户计算装置的用户优选的url时一般经历的条件的数据。在一些实施例中,接收防卫列表可为用户计算装置所接受的选择性加入条件。在一些实施例中,用户计算装置可仅响应于将报告数据发射到众包服务器而接收所聚集的防卫列表。举例来说,在接收到可用于阻止持续跟踪的任何众包数据之前,可要求用户计算装置参与众包数据采集。在一些实施例中,众包服务器可仅将防卫列表发射到用户计算装置,其经配置以执行与众包服务器相关联的特定浏览器应用程序。
可独占地或结合其它跟踪避免措施来使用各种实施例技术。在一些实施例中,除使用启发法方法和/或聚集防卫列表来识别潜在不想要的跟踪条件之外,用户计算装置还可利用“白名单”数据(即,已知可信或以其它方式不与不想要的跟踪相关联的网站列表)和/或“黑名单”数据(即,已知关于不想要的跟踪不可信的网站列表)。举例来说,响应于检测到对可能不想要的网站的跟踪,用户计算装置可基于所述网站列于用户和/或一些其它方所产生的“白名单”上而超驰任何校正性动作。此类列表可由用户计算装置本地产生,例如基于用户输入,和/或基于从远程来源(例如安全服务提供商、原始设备制造商(oem)和/或经配置以传递可信或不可信网站的最新列表的运营商远程服务器接收到的数据。
在一些实施例中,众包服务器可经配置以将防卫列表和/或简单的经策划的黑名单两者传递到参与的用户计算装置,例如已选择进入参与方案中的那些裝置。举例来说,众包服务器可经配置以将潜在违法的网站url的简单黑名单数据自由分配给任一和所有感兴趣的裝置;然而,众包服务器可仅将所聚集的防卫列表发射到参与的选择性加入裝置。各种实施例技术可包含不同于常规白名单/黑名单方案的检测操作和数据。
在一些实施例中,用户计算装置可经配置以执行各种功能或功能的组合,作为订购业务的一部分。举例来说,用户计算装置可经配置以仅基于预订等级(或预订的不存在)来识别某些类型的不想要的跟踪,而另一用户计算装置可经配置以基于向第三方云来源服务的预订来识别所有的已知不想要跟踪。在一些实施例中,可使未预订的用户计算装置能够校正从预定义来源(例如所下载列表中所定义的网站,等)的不想要的跟踪。
在一些实施例中,用户计算装置可经配置以在识别可能不想要的跟踪时利用用户定义的偏好。举例来说,基于从交互式滑件的设定,用户可指示隐私与功能性之间的折衷,例如可用性(例如较少的验证工作量)与安全性(例如较好的舞弊防止)与速度(例如浏览器的减小的渲染延迟)。此类用户定义的偏好可调整或以其它方式控制用以确定预定浏览器执行条件是否指示不想要的跟踪的可能存在的阈值。
以下是根据一些实施例控制跟踪的实例过程。在会话期间或之后,用户计算装置可识别所述会话期间遇到的所有预定义浏览执行条件。用户计算装置接着可任选地擦除会话内对应于预定义黑名单中的项目的所有所识别的跟踪项目,和/或被认为潜在地用于不想要的跟踪的额外浏览器状态数据(例如擦除在检测之后的会话的持续时间的浏览器状态数据)。用户计算装置可基于其余所识别的预定义浏览执行条件和计分函数(例如根据用户配置设定等选择的得分和/或函数)来计算得分。用户计算装置可响应于确定得分超过第一阈值而擦除会话内被认为潜在地用于跟踪的跟踪项目和/或额外浏览器状态数据。用户计算装置可确定得分是否超过第二阈值,且如果超过,那么产生包含用户的隐私设置允许时的跟踪信息、会话信息和情境信息(例如所访问的url)的报告。当有合适的机会(例如wi-fi连接、高可用电池)时,用户计算装置可将报告发射到众包服务器以用于聚集操作。另外,用户计算装置可接收众包服务器的聚集的更新(例如防卫列表)。
尽管一些实施例技术可或可不利用直接列出潜在违法或可信网站的身份的数据,但实施例技术不仅仅是黑名单技术。不同于此类常规技术,一些实施例技术可利用所谓的“防卫列表”,其包含描述可指示网站的不想要的跟踪的预定义浏览执行条件的数据。通过使用此类防卫列表,用户计算装置可改进设计成观察网站会话期间存在的条件且计算此类条件可能与不想要的跟踪有关的概率的过程,例如基于在会话期间观察到的条件的数目和类型。另外,实施例技术可不利用中心授权方例如响应于用户不适而尖刻地策划的常规黑名单或名誉列表。实情为,实施例技术可基于接入类似网站的多个用户计算装置的经历,利用聚集或组合的防卫列表。举例来说,此类防卫列表可包含可能不想要的大量用户计算装置工作来在最近一段时间校正且可由用户计算装置在评估实施所需的对策来跟踪可能不想要的当前本地浏览条件时实时(或在运行中)使用的跟踪条件的描述。
另外,实施例技术可使用不同于恶意软件和/或病毒检测的方法。换句话说,实施例技术基于会话期间的情境信息来识别和限定令人讨厌的跟踪,不一定是预定义来源列表,例如经传递以与抗病毒软件一起使用。不同于恶意软件对策,实施例技术可识别短暂的发生,例如与运行持续一段时间以在走掉之前收集信息的网站相关联的脚本执行。以此方式,实施例技术以反应性方式起作用,从而判断在所述事实之后的用户计算装置经历,以便防止可导致不想要的跟踪的未来事件。
实施例技术进一步区别于简单地建立与关于跟踪元素的存在或活动的最终用户的通信信道的常规技术。举例来说,以实施例技术配置的用户计算装置可经配置以响应于识别可能不想要的且不需要的跟踪以(但可)提供实时经渲染数据来向用户指示网站可正进行跟踪来自动执行适当的校正性动作。另外,尽管一些实施例可使用户能够提供反馈或偏好,但实施例技术可不要求用户做出关于可能不想要的跟踪的存在或减轻方式的决策。举例来说,代替于从用户请求关于潜在跟踪情形的指示,以实施例技术配置的用户计算装置可基于启发法来自动检测不想要的跟踪的可能存在,且基于检测到的不想要的跟踪的特定类型来自动执行一或多个校正性动作。
图1说明适合于一些实施例的可包含至少一用户计算装置110和一网络服务器120的示范性通信系统100。每一计算装置110、120可利用到因特网104的相应有线或无线连接111、121。举例来说,用户计算装置110可利用到接入点的有线连接(例如以太网)或无线连接(例如wi-
网络服务器120可为典型的服务器计算装置,其经配置以管理对与一或多个网站相关联的数据的存取。举例来说,网络服务器120可处置来自用户计算装置110的下载用于特定网站或域的网页的数据的请求,例如通过用于在用户计算装置110处渲染和/或执行的发射媒体、html代码、脚本和/或其它数据。明确地说,网络服务器120可经配置以发射可存储在用户计算装置110的跟踪项目(例如html小型文字档等),和/或可由用户计算装置执行以执行与网站有关的各种操作的功能数据(例如脚本、二进制数等)。举例来说,可触发用户计算装置来将功能数据作为脚本运行,所述脚本定位存储在用户计算装置的本地高速缓冲存储器(例如浏览器高速缓冲存储器)内的信息。
在一些实施例中,通信系统100还可包含众包服务器102,其经配置以将经由有线或无线连接103接收到的数据聚集到因特网104。包含用户计算装置110的多个用户计算装置可经配置以与众包服务器102交换数据,例如通过提供数据集来供众包服务器102聚集,且从众包服务器102接收经聚集或以其它方式组合的数据。在一些实施例中,可向众包服务器102所支持的服务登记所述多个用户计算装置,所述服务例如是将经更新的防卫列表数据周期性地推送到所有预订用户计算装置的服务。举例来说,众包服务器102可经配置以每小时/每天/每周等将新聚集的数据集发射到用户计算装置110。在一些实施例中,用户计算装置110可经配置以将指示用户计算装置110处所经历的不想要的跟踪信息的报告发射到众包服务器102。众包服务器102可反过来经配置以将此接收到的报告与从其它用户计算装置接收到的数据组合,以产生指示可与不想要的跟踪相关联的预定义浏览执行条件以及可执行以管理此类不想要的跟踪的校正性动作的“防卫列表”。
在一些实施例中,用户计算装置110可包含各种组件,其经配置以使用户计算装置110能够执行各种实施例方法的操作。举例来说,用户计算装置110可包含一或多个处理器151、一或多个存储器单元152、浏览器模块154(例如用于执行应用程序或服务来请求、处理和渲染与因特网接入来源有关的数据等的软件、逻辑、指令),以及会话边界识别符模块155,其经配置以识别网站会话的开头和结尾,以及在此会话期间执行的动作和/或交换的数据。用户计算装置110还可包含跟踪事件识别符模块156,其经配置以识别可与潜在地不想要的跟踪情形相关联的预定浏览执行条件,例如通过维持对应于会话期间遇到的html小型文字档、数据存取、脚本执行等的数目的计数器。用户计算装置110还可包含阈值识别符模块157,其经配置以确定所识别的预定浏览执行条件是否超过指示不想要的跟踪的各种阈值,例如通过确定跟踪事件识别符模块156的计数器是否指示不想要的跟踪。
用户计算装置110可进一步包含跟踪抑制模块158,其经配置以执行各种校正性动作以减轻用户计算装置处的不想要的跟踪条件。举例来说,跟踪抑制模块158可经配置以用于:删除所存储的数据;使传出到网络服务器120的数据混淆;阻止对本地浏览器高速缓冲存储器数据的存取请求与网站相关联的脚本或逻辑;将与所述动作中的至少一者相关联的数据传送到报告收集单元;请求与所述动作中的至少一者相关联的数据;产生所述用户的消息;产生配置文件和/或终止浏览会话。在一些实施例中,所述配置文件可包含具有与各种不想要的跟踪数据相关联的阈值的策略,以及对应于不希望的和合意的网站和服务提供商的数据匹配黑名单和白名单。在各种实施例中,浏览器模块154、会话边界识别符模块155、跟踪事件识别符模块156、阈值识别符模块157和跟踪抑制模块158可实施为在处理器151内执行的软件模块,和/或识别为例如芯片上系统(soc)中的专用硬件电路。
图2说明用户计算装置使用如上文所参考的简化“启发式技术”来管理网站跟踪的实施例方法200。方法200可由各种类型的计算装置执行,例如被配置成具有如参看图1所描述的处理器151的用户计算装置110(例如智能电话)。
在框202中,用户计算装置的处理器可使用浏览器应用程序(或“浏览器”)来起始网站的会话。该会话可为阻止浏览器应用程序自动运载浏览器状态信息的“隔离”事件之间发生的浏览周期。更一般化地,会话可对应于在两端由可停用浏览器跟踪状态的运载的网络动作隔离的一系列网络动作。换句话说,会话可对应于隔离的网络动作的发生之间的时间周期。举例来说,会话可用户在两个书签上点击以从不同域/网络服务器检索数据、执行两个检索,或点击一个书签且执行一个搜索两者之间发生。
在会话期间,用户计算装置可标注、标记或以其它方式跟踪所执行的动作和/或所存储的跟踪项目。举例来说,用户计算装置可用处理器151可用来确定所保存的数据是否与和网站的特定会话有关的会话标识符(id)或其它数据来标记所存储的跟踪项目。在一些实施例中,用户计算装置可维持数据表,其包含浏览器的每一会话的各种所存储数据或遇到的事件(例如跟踪项目、执行、高速缓冲存储器存取等)的数据记录。举例来说,用户计算装置可维持每一html小型文字档、各种类型的描述性数据和/或与特定网站的一系列一或多个会话期间遇到的各种形式的重导向的识别符的列表。在一些实施例中,用户计算装置可将会话数据的副本存储在与所述会话相关联的文件夹或其它存储位置内(例如存储在“存档”数据存储装置中)。
在框204中,用户计算装置的处理器可识别用户计算装置在针对所述网站的会话期间遇到的预定义浏览执行条件。用户计算装置可在会话期间不断地评估浏览器应用程序的活动,以识别已知与不想要的跟踪相关的预定义浏览执行条件,例如通过评定在与网站交互时存储和/或存取的数据。举例来说,因为401重导向的发生可通常为不想要的跟踪的证据,因此用户计算装置可不断地评估浏览器应用程序所发射的用户代理数据,以识别是否已发生401重导向。作为另一实例,用户计算装置可在会话期间不断地确定显而易见的跟踪项目(例如html小型文字档)是否已存储到浏览器存储装置。用户计算装置在会话期间遇到的预定义浏览执行条件的实例可包含包含html小型文字档、脚本、标记、可执行码或其任何组合中的至少一者的所存储数据的存在,和/或可疑重导向(例如401重导向、i帧重导向、html来源内的特殊元标记(例如元刷新)、http重定向、301永久地移动的重导向、302“寻找”重导向、307“临时”重导向、
在确定框206中,用户计算装置的处理器可基于所识别的预定义浏览执行条件来确定是否可能存在任何不想要的跟踪。明确地说,用户计算装置可将一或多个阈值与会话期间遇到的每一所识别的预定义浏览执行条件(例如html小型文字档等)的数目进行比较。举例来说,用户计算装置可确定会话期间的401重导向的单个实例指示可能存在不想要的跟踪。在一些实施例中,用户计算装置可利用用于所述确定的各种阈值,例如与可疑重导向(例如401重导向、ht接入重导向等)有关的第一阈值,以及用于html小型文字档的第二阈值。
在一些实施例中,用户计算装置的处理器可在确定框206中,基于计分函数以及所识别的预定义浏览执行条件来确定是否发生任何不想要的跟踪的概率。举例来说,用户计算装置可将对不同预定义浏览执行条件的数目进行计数来计算的组合得分与预定义阈值进行比较。预定义阈值可表示可指示可能存在不想要的跟踪的一定量的条件。在一些实施例中,计算装置可调整得分,且可将经调整的得分与会话期间的每所识别的条件(例如存储在浏览器存储装置中的数据的特定类型等)的预定义阈值进行比较。如果所述得分超过预定义阈值中的一者,那么计算装置可确定不想要的跟踪是可能的。
一般来说,计算装置可对较显而易见的条件或会话期间所存储的元素的较大数目计算较高得分。此类条件可涉及会话期间经历的可疑重导向(例如401重导向、i帧重导向、html来源内的特殊元标记、元刷新、http重定向、301永久地移动的重导向、302“寻找”重导向、307“临时”重导向、
在一些实施例中,计算装置可在确定框206中计算多个得分,例如一个得分用于每种类型的条件,且可将所述多个得分中的每一者与对应阈值进行比较。举例来说,计算装置可在确定框206中,基于401重导向的数目和/或会话期间所存储的html小型文字档,确定不想要的跟踪的概率。在一些实施例中,可通过用户选择,例如通过增加或减小与可疑重导向(例如401重导向等)相关联的阈值的用户超驰,来影响得分和/或阈值。
响应于基于所识别的预定义浏览执行条件确定可能存在计算装置的不想要的跟踪(即,确定框206=“是”),用户计算装置的处理器可基于在框208中所识别的预定义浏览执行条件来执行一或多个校正性动作。贯穿本发明,例如参看图6,描述实例校正性动作。举例来说,用户计算装置可删除所存储的跟踪项目,使对网络服务器的响应数据“模糊”,和/或阻止会话期间或关于会话的对浏览器高速缓冲存储器或其它本地存储装置的读取/写入操作。
响应于基于所识别的预定义浏览执行条件,确定可能不存在计算装置的不想要的跟踪(即,确定框206=“否”),或响应于在框208中执行校正性动作,用户计算装置的处理器可在确定框210中确定与网站的会话是否已终止。举例来说,用户计算装置可确定用户已在浏览器应用程序地址栏中输入新的url或域名,还是关闭了浏览器应用程序。
响应于确定与网站的会话尚未终止(即,确定框210=“否”),用户计算装置可在框204中继续识别在针对网站的会话期间遇到的预定义浏览执行条件。响应于确定与网站的会话已终止(即,确定框210=“是”),处理器可结束方法200,或在框202中以新的会话起始任选地重复方法200。
图3说明用户计算装置在与网站的会话已完成之后管理网站跟踪的实施例方法300。方法300类似于上文参看图2所述的方法200,不同之处在于方法300包含用于评估会话数据且在网站会话已结束之后潜在地执行校正性动作的操作。换句话说,在与进攻网站的初始会话期间,不一定需要补救不想要的跟踪,因为隐私可不立刻影响用户第一次停止访问网站的时刻。实情为,因为隐私可在与网站的后续会话上减弱,其允许网站操作者识别返回的访客,所以用户计算装置可在进一步碰到进攻网站之前执行补救操作。因此,不同于病毒检测或其它即刻安全性对策,可调度跟踪分析和校正性动作,以在会话期间收集数据之后的较便利时间发生。在一些实施例中,用户计算装置可在会话结束之后且在用户计算装置具有有益的操作条件时的时间期间,调度方法300的一些操作的性能,例如天哦哦能够过对wi-
框202、210的操作可类似于上文参看图2所述的相同编号的框的操作。在框302中,用户计算装置的处理器可存储指示会话期间的各种执行条件的数据。举例来说,用户计算装置可在数据表(或数据库)内存储与在会话期间遇到或执行的动作(例如本地存储装置或高速缓冲存储器或遇到重导向的读取/写入)相关联的描述和/或数据。
在框304中,用户计算装置的处理器可基于所存储的数据来识别计算装置在会话期间遇到的预定义浏览执行条件。框304的操作可类似于参考图2的框204描述的那些操作,不同之处在于可在已终止会话之后而不是在会话期间,使用所存储的数据来执行框304的操作。
在确定框306中,用户计算装置的处理器可基于使用所存储的数据识别的预定义浏览执行条件,来确定是否可能存在任何不想要的跟踪。确定框306的操作可类似于如上文所描述确定框206的那些操作,不同之处在于确定框306的操作可基于在会话终止之后用户计算装置所进行的识别。举例来说,当将用户计算装置插入到壁式插座中时,当用户计算装置的可用电池功率高于某一阈值时,和/或另外可用于自由花费资源,可以任何合适的时频(例如一天/一周/一月一次)进行所述确定。
响应于基于以所存储数据为基础识别的预定义浏览执行条件确定可能存在不想要的跟踪(即,确定框306=“是”),用户计算装置的处理器可计算装置在框308中,基于预定义浏览执行条件来执行一或多个校正性动作。框308的操作可类似于如上文所描述框208的那些操作,不同之处在于框308的操作可基于用户计算装置在会话终止之后,使用会话期间获得的所存储数据所进行的识别。
响应于基于以所存储数据为基础来识别的预定义浏览执行条件确定计算装置的不想要的跟踪不大可能存在(即,确定框306=“否”),或响应于执行框308的操作,用户计算装置可结束方法300。
图4说明用户计算装置通过识别超过与不想要的跟踪相关联的预定义阈值的跟踪条件来管理网站跟踪的实施例方法400。方法400可类似于上文参看图2所述的方法200,不同之处在于方法400包含用于确定所经历的跟踪条件的量是否超过容差,以便确定在给定时间是否可能发生不想要的跟踪的操作。举例来说,用户计算装置可识别多个所识别的预定义浏览执行条件的条件的类型(例如所存储的html小型文字档、所执行的脚本等),且确定会话中出现的每种类型的条件的数目是否超过所述会话的每种类型的条件的预定义阈值。
框202到204、208到210的操作可类似于上文参看图2所述的相同编号的框的操作。在框402中,用户计算装置的处理器可识别会话期间当前存在的每种类型的预定义浏览执行条件的数目。举例来说,用户计算装置可记录从与网站的会话的开头开始已存储到用户计算装置的本地存储装置的html小型文字档的数目。可使用数据库查询,例如包含会话(或一时间周期内的所有会话)期间遇到的每一预定义浏览执行条件的数据记录的数据表的查询,来执行此类记录。
在确定框404中,用户计算装置的处理器可确定任何类型的预定义浏览执行条件的数目是否超过会话的预定义阈值。举例来说,用户计算装置可将会话期间所存储的html小型文字档的数目与已知指示经由html小型文字档(例如五个html小型文字档等)的不想要的跟踪是可能的预定义阈值进行比较。在一些实施例中,特定类型的预定义浏览执行条件的阈值可为所述条件的仅单次发生,例如众所周知将与网站操作者的不想要的跟踪操作相关联的重导向。
响应于确定某一类型的预定义浏览执行条件的所识别的数目不超过所述类型的会话的预定义阈值(即,确定框404=“否”),用户计算装置可继续确定框210中的确定操作。响应于确定某一类型的预定义浏览执行条件的所识别的数目超过所述类型的会话的预定义阈值(即,确定框404=“是”),用户计算装置可在框208中执行校正性动作,如上文所描述。
图5说明用户计算装置通过将所存档的跟踪项目的熵与后续跟踪项目的熵进行比较来管理网站跟踪的实施例方法500。方法500可类似于上文参看图2所述的方法200,不同之处在于方法500包含用于确定归因于与网站的当前会话而存储的最新数据是否不同于先前从与同一网站的较早会话存储的数据的操作。举例来说,用户计算装置可确定先前所存储的html小型文字档数据是否与来自当前会话的html小型文字档数据匹配。所存储的小型文字档数据与后续小型文字档数据之间的差异(或熵)可指示网站的操作者执行不想要的跟踪的尝试。为了实现此类比较,用户计算装置可经配置以将与网站的会话期间遇到的跟踪项目存档在与浏览器高速缓冲存储器分开的临时存储器中。通过重定位但不擦除初始跟踪项目,用户计算装置保留所述数据,同时还使网站能够放置新的初始跟踪项目以供分析。当旧的与新的跟踪项目相同(即,未检测到熵)时,跟踪项目可通常被视为安全,且因此可允许保持不受用户计算装置干扰。
框202到204、208到210的操作可类似于上文参看图2所述的相同编号的框的操作。在起始与网站的当前会话之后,用户计算装置的处理器可在确定框502中确定是否存在来自与网站的先前会话的任何存档数据。一般来说,当确定是否可能存在计算装置的不想要的跟踪时,用户计算装置可执行操作(例如查找)来识别可与当前会话的所存储数据内的信息进行比较的先前会话的存档数据。举例来说,用户计算装置可参考当前会话的网站,在数据表(或数据库)中执行查找,以经由产生预定义浏览执行条件的所存储数据的应用程序,确定是否已存在与网站的任何先前会话。作为另一实例,用户计算装置可评估与网站相关联的先前所存储数据的时戳,以确定所述数据是否与当前会话相关联。可针对当前会话期间遇到的每一个别类型的预定义浏览执行条件,执行此类操作。举例来说,当当前会话期间已遇到仅html小型文字档时,用户计算装置可不执行对关于与所述网站相关联的401重导向的先前所存储数据的搜索。
响应于确定不存在来自与所述网站的先前会话的存档数据(即,确定框502=“否”),用户计算装置(例如用户计算装置的处理器)可在确定框210中确定会话是否已终止,且如上文参看图2所描述继续进行。
响应于确定存在来自与网站的先前会话的存档数据(即,确定框502=“是”),用户计算装置的处理器可在框504中将当前会话的所存储数据内的信息与先前会话的存档数据内的信息进行比较,以确定熵等级。换句话说,用户计算装置可将与网站相关联的旧和新数据进行比较,以确定是否存在可指示网站操作者的不想要的跟踪的条件的变化。可指示不想要的跟踪的所存储的网站数据的变化的实例可为到对网站先前访问与对所述网站的当前访问之间的文档或来源的链路的变化。举例来说,用户计算装置可将网站的当前会话的所存储数据内的信息与网站的先前会话的存档数据内的信息进行比较,以识别一或多个差异(即,熵)。如果存在一或多个差异,那么用户计算装置可确定所述会话的所存储数据内的至少一第一链路是否解析到第一文档或来源,其不同于从先前会话的存档数据内的第二链路解析的第二文档或来源。如果从网站的两个不同会话的所存储数据中的链路解析的文档或来源中存在差异,那么用户计算装置可确定可能存在计算装置的不想要的跟踪。一般来说,当存档数据和当前预定义浏览执行条件较不相似时,可确定高熵等级,因为较大的差异可指示不想要的跟踪较可能已发生。举例来说,当存档数据与当前数据匹配时,可存在低或不存在的熵等级。或者,当存档和当前数据包含许多差异时,可存在高熵等级。
为了确定熵等级,用户计算装置可评估存档和当前数据的内容。举例来说,用户计算装置可执行先前html小型文字档和随后从网站接收到的html小型文字档的内容的文本分析,以识别每一内容内的文本是否相似。用户计算装置还可确定与预定义浏览执行条件相关联的url是否随时间过去而相同。举例来说,用户计算装置可将经由所述网站经历的先前重导向的目标url与所述网站在当前会话中将浏览器应用程序引导到的当前url进行比较。用户计算装置可执行各种分析操作以执行所述比较,例如文件内容的典型模式或文本匹配例程、文件大小比较、文件名文本比较,已经使用十六进制编辑器功能对二进制数进行的比较。
在一些实施例中,用户计算装置可为存档数据和当前会话数据中存在的每种类型的预定义浏览执行条件确定熵等级,例如用于html小型文字档的熵等级和/或用于重导向的另一熵等级。在此些情况下,可为不同类型的预定义浏览执行条件不同地确定熵等级。举例来说,用户计算装置可基于存档和当前数据中的轻微差异,为html小型文字档确定高熵等级,但可为与重导向有关的存档和当前数据的轻微差异确定低熵等级。
在一些实施例中,所述所确定的熵等级可为百分比,例如存档和当前数据中的差异指示不想要的跟踪的概率的百分比,或经由离散或二进制标记,例如“相同”或“不同”。举例来说,基于用户计算装置确定存档和当前数据确切匹配(例如含有完全相同的数据,参考完全相同的url等),用户计算装置可确定存档与当前数据之间存在“无熵”。作为另一实例,用户计算装置可确定与重导向类型的预定义浏览执行条件有关的熵等级可为可与容差阈值进行比较的浮点值。
在确定框506中,用户计算装置的处理器可确定基于来自先前会话和当前会话的存档数据之间的比较确定的熵等级是否指示不想要的跟踪。举例来说,用户计算装置可将所述所确定的熵等级与预定义熵阈值进行比较。在一些实施例中,用户计算装置可针对不同类型的预定义浏览执行条件利用不同阈值。举例来说,可配置html小型文字档熵等级的阈值,使得不为零的任何熵等级均指示不想要的跟踪。
响应于确定熵等级指示不想要的跟踪是可能的(即,确定框506=“是”),用户计算装置可在框208中基于所识别的预定义浏览执行条件执行一或多个校正性动作,如上文参看图2所描述。响应于确定熵等级指示不想要的跟踪不大可能(即,确定框506=“否”),用户计算装置可继续确定框210中的操作,如上文参看图2所描述。
在一些实施例中,如果用户计算装置所计算的所识别熵等级(或熵得分)不超过可能不想要的跟踪的阈值,那么用户计算装置可经配置以与众包服务器同步或以其它方式交换信息。举例来说,用户计算装置可将任何所计算得分、相关阈值和/或描述遇到的预定义浏览执行条件的数据发射到服务器,其经配置以聚集和分析预订裝置的跟踪条件。此同步可在会话结束时和/或在某一未来时间进行,例如在确定用户计算装置插入到电源插座中时和/或在某天的预定义时间。众包服务器可执行分析操作来确定不想要的跟踪是否为可能的,且通知用户计算装置是否应相应地处置(例如擦除)会话的跟踪项目。众包服务器可接收裝置的指示遇到的预定义浏览执行条件的许多提交,且可针对每一装置为每种类型的条件确定熵评定。
在一些实施例中,当跟踪项目具有足够高的熵等级时,用户计算装置可将所述网站放置在“黑名单”上。举例来说,当满足某些条件(例如存档和新的跟踪项目是特定类型,跟踪机制具有用作跟踪器的通常高倾向,和/或存档和新的跟踪项目充分不同)时,用户计算装置可将所述网站加入黑名单。在一些实施例中,用户计算装置可将此类黑名单和/或熵计算报告给远程装置,例如众包服务器或经配置以维持简单黑名单数据的另一服务器。在一些实施例中,此类远程装置可利用广泛的操作来探测网站的网络资源,以便节约用户计算装置彻底确定跟踪项目的熵的时间和资源。
图6说明用户计算装置执行各种校正性动作以便补救不想要的跟踪的实施例方法600。方法600可类似于上文参看图2所述的方法200,不同之处在于方法600包含在确定不想要的跟踪可能发生或可能在将来发生时,校正不想要的跟踪的操作的实例。举例来说,响应于确定与html小型文字档有关的熵等级超过预定义熵阈值,用户计算装置可删除所述html小型文字档,以避免将来的潜在不想要的跟踪。
框202到206、210的操作可类似于上文参看图2所述的相同编号的框的操作。响应于基于所识别的预定义浏览执行条件确定不想要的跟踪是可能的(即,确定框206=“是”),用户计算装置的处理器可基于所识别的预定义浏览执行条件,从多个预定义动作选择一或多个校正性动作,且执行选定的一或多个校正性动作。以下是可基于预定义浏览执行条件选定的示范性操作。
在任选框602中,用户计算装置的处理器可取消归因于预定义浏览执行条件而存储的数据。举例来说,用户计算装置可从存储器删除、修改和/或再定位所存储数据,以便提供可在对网站的后续访问中从所存储数据读取或写入到所存储数据的对不想要的跟踪努力的对策。
在任选框604中,用户计算装置的处理器可调整网站所请求的响应数据。举例来说,在与网站的会话初始化后,与网站相关联的网络服务器可将要求特定信息的请求消息发射到用户计算装置,所述信息例如为关于操作系统、浏览器和/或其它系统的说明书或版本信息。响应于此类请求,用户计算装置可使数据“模糊”或以其它方式改变数据,以便提供掩盖、不正确地回答和/或不完全地回答所述请求的响应。举例来说,为了调整所述响应数据,用户计算装置可使响应数据随机化,省略网站所请求的信息的一部分,在响应数据内提供不准确的或不精确的信息,或其任何组合。
在一些实施例中,“模糊的”数据可包含足够准确的信息,以准许请求网站发送适合于在用户计算装置处渲染和使用的数据,但不准确到足以使所述网站能够进行用户计算装置的指纹识别。换句话说,用户计算装置可提供一些答案,以便继续所述通信来下载或以其它方式接入网站,但可不提供可使网站的操作者能够跟踪用户计算装置的数据。在一些实施例中,响应数据可呈用户代理数据的形式,例如识别装置制造商、构造、webkit版本和/或与浏览器应用程序有关的其它信息的用户代理数据。可调整此类用户代理数据,因为网站操作者可使用此类数据来推断用户计算装置或用户特性。
在任选框606中,用户计算装置的处理器可阻止对本地数据(例如存储在浏览器高速缓冲存储器内的数据)的存取。举例来说,用户计算装置可阻止会话跟踪元素(例如
在任选框608中,用户计算装置的处理器可为用户产生消息,例如通过渲染指示不想要的跟踪可能正发生的警告或提示。
在任选框610中,用户计算装置的处理器可产生配置文件,例如可由浏览器用来改变其安全性设置的文件。此类配置文件还可在用户计算装置的处理器外部产生,例如通过中心授权方或可信的对等计算装置。
在任选框612中,用户计算装置的处理器可终止所述会话。
在任选框614中,用户计算装置的处理器可将所述网站(或相关url)添加到“黑名单”(即,执行操作来将所述网站“加入黑名单”),例如将网站的url存储在可能与不想要的跟踪相关联且因此应在后续访问中被防御的网站的经编译列表。
响应于执行任选框602到614的一或多个校正性动作中的任一者,用户计算装置可在确定框210中确定会话是否已终止,且如上文参看图2所描述而继续进行。
上文参考图2到6所述的实施例技术可实施为用户计算装置的客户端侧功能,其可不需要任何外部数据馈送来恰当地识别和减轻可能不想要的跟踪。然而,如图7到8中所说明的其它实施例可包含可利用来自外部来源或服务的数据来补充此类客户端功能的功能(或服务组件)。
图7说明用户计算装置通过利用来自众包服务器的所聚集数据来管理网站跟踪的实施例方法700。方法700可类似于上文参看图2所述的方法200,不同之处在于方法700包含用于接收和使用用于识别可能不想要的跟踪的众包数据(被称作“防卫列表”)的操作。此类众包数据可从众包服务器接收,且可与用户计算装置预订的服务相关联。众包数据可充当例如上文参考图2到6所述的启发式技术的补充,从而允许用户计算装置较好地抵制可使用持续避开如上文所描述用于识别不想要的跟踪的阈值的策略的违法网站。框202到210的操作可类似于上文参看图2所述的相同编号的框的操作。
在框702中,用户计算装置的处理器可从远程装置接收不想要的跟踪条件的列表(即,防卫列表)。此防卫列表可包含可指令用户计算装置关于已经链接到其它装置所经历的不想要的跟踪的活动、跟踪项目和其它条件的数据。举例来说,以常规周期或响应于用户计算装置的请求,用户计算装置可从众包服务器接收所聚集数据,所述众包服务器经配置以编译来自各种用户计算装置的关于对不想要的跟踪的经历的报告。在一些实施例中,防卫列表可包含指示用于特定网站的某些类型的所存储数据(例如小型文字档等)的数目的阈值的数据。举例来说,所述防卫列表可指示典型而无不想要的跟踪的社交连网小型文字档文件的数目。在一些实施例中,所述接收到的列表可包含可由用户计算装置响应于检测到所述列表的跟踪条件中的任一者而执行的校正性动作。
在一些实施例中,众包服务器可为因特网可达的服务,且可与安全服务提供商或公司、运营商或oem相关联。在一些实施例中,从众包服务器存取或以其它方式接收信息可基于订用服务(例如按每月费率的跟踪或隐私保护业务,例如$1.99/月等)的用户计算装置的用户。
在一些实施例中,用户计算装置可将描述遇到的跟踪条件(或相关联的识别符、摘要或描述)连同背景描述(例如其中接收到数据的上下文)的数据发射到众包服务器,以便致使众包服务器确定所述条件是否与跟踪相关联。举例来说,基于此类发射或报告,众包服务器可从若干会话或提交识别跟踪项目的熵等级。众包服务器可作为响应发射通知,例如基于来自用户计算装置的所报告的数据,指示不想要的跟踪的消息不大可能存在或可能存在。在一些实施例中,用户计算装置可响应于接收到来自众包服务器的指示不想要的跟踪是可能的的通知,净化或删除跟踪项目。在一些实施例中,此类通知可致使用户计算装置将网站身份添加到黑名单或白名单,以便在将来容易地管理与网站相关联的跟踪。
在一些实施例中,所述接收到的防卫列表可仅涉及与用户或用户计算装置相关的网站和/或服务。举例来说,基于供应到众包服务器的选择性加入程序和/或偏好,用户计算装置可仅接收来自所有报告的所有所聚集的数据的子集。此类相关防卫列表可包含基于所聚集的数据的某一数目的最可能进攻跟踪条件或进攻条件。在一些实施例中,用户计算装置可仅接收与用户计算装置已常去和/或是以用户的主要语言编写的网站有关的防卫列表。
在一些实施例中,众包数据可为指示最可能遇到的跟踪条件的简化报告,以便节约用户计算装置上的存储和处理。举例来说,众包服务器可仅呈现可由用户计算装置快速回顾的经净化的防卫列表。
返回到图7,如上文所描述,用户计算装置可在框204中识别预定义浏览执行条件,且在确定框206中,基于所述所识别的浏览执行条件来确定不想要的跟踪是否是可能的。
在确定框704中,用户计算装置的处理器可确定所识别的预定义浏览执行条件是否对应于所述接收到的列表的不想要的跟踪条件。举例来说,用户计算装置可将与所述网站相关联的html小型文字档的数目和类型与包含于所述接收到的防卫列表中的阈值进行比较,其中所述阈值可或可不不同于用户计算装置上预先存在的阈值。
响应于确定所识别的预定义浏览执行条件不对应于所述接收到的列表的不想要的跟踪条件(即,确定框704=“否”),用户计算装置可继续确定框210中的操作,如上文所描述。
响应于确定所识别的预定义浏览执行条件对应于所述接收到的列表的不想要的跟踪条件(即,确定框704=“是”),用户计算装置可在框208中执行一或多个校正性动作,如上文参看图2所描述。在一些实施例中,确定框206的操作可为任选的,因为用户计算装置的处理器可仅基于防卫列表和计算装置在会话期间遇到的所识别的预定义浏览执行条件,来识别不想要的跟踪的可能存在。
在一些实施例中,用户计算装置可经配置以基于所识别的预定义浏览执行条件,共享关于所执行的校正性动作的数据。举例来说,响应于确定会话已终止(即,确定框210=“是”),用户计算装置的处理器可在任选框706中,基于所执行的校正性动作以及会话的所识别的预定义浏览执行条件产生报告。
在任选框708中,用户计算装置的处理器可将所产生的报告发射到远程装置,其经配置以聚集来自多个用户计算装置的数据,且结束方法700。在一些实施例中,用户计算装置可基于用户计算装置的用户设定的“选择性加入”偏好发射报告数据。此选择性加入可充当参与众包的激励机制,因为可或可不将来自众包服务器的所聚集数据提供到尚未选择加入和共享数据来聚集的用户计算装置。
图8说明用户计算装置通过利用来自众包服务器的指示与跟踪条件相关联的校正性动作的所聚集数据来管理网站跟踪的实施例方法800。方法800可类似于上文参考图2和7所描述的方法,不同之处在于方法800包含用于接收和使用众包数据来识别不想要的跟踪和执行适当的校正性动作的操作。
框202到210的操作可类似于上文参看图2所述的相同编号的框的操作。在框802中,用户计算装置的处理器可从远程装置接收不想要的跟踪条件和对应校正性动作的列表。框802的操作可类似于上文参看图7所述的框702的那些操作,不同之处在于在框802中接收到的防卫列表可不仅包含可用于识别指示可能不想要的跟踪的某些条件的数据,而且包含可指示用户计算装置可如何管理不想要的跟踪(例如执行如上文参看图6所描述的操作等)的数据。用户计算装置可执行如上文所描述的框204到206的操作。
响应于基于所识别的预定义浏览执行条件确定不想要的跟踪不大可能发生(即,确定框206=“否”),用户计算装置的处理器可确定所识别的预定义浏览执行条件是否对应于如上文参考确定框704所描述的所述接收到的列表的不想要的跟踪条件。
响应于确定所识别的预定义浏览执行条件对应于所述接收到的列表的不想要的跟踪条件(即,确定框704=“是”),用户计算装置的处理器可执行来自所述接收到的列表的对应于类似于上文参看图6所述的不想要的跟踪条件的校正性动作。举例来说,所述校正性动作可包含用户计算装置删除数据、修改所存储数据,且阻止对本地存储器的某些方面的存取的操作。用户计算装置可在确定框210中确定会话是否已终止,且如参看图2所描述继续进行。
可使用各种形式的计算装置,包含移动装置、个人计算机和膝上型计算机,来实施所述各种实施例。此类计算装置通常包含图9中所说明的组件,其说明实例智能电话类计算装置110。在各种实施例中,计算装置110可包含处理器901,其耦合到触摸屏控制器904和内部存储器902。处理器901可为为一般或特定处理任务指定的一或多个多核ic。内部存储器902可为易失性或非易失性存储器,并且还可为安全和/或经加密的存储器,或不安全和/或未加密的存储器,或其任何组合。尽管示出内部存储器902将与图9中的处理器901分离,但所属领域的技术人员将了解,内部存储器902或内部存储器902的至少一部分可为机载处理器901。
触摸屏控制器904和处理器901还可耦合到触摸屏面板912,例如电阻性感测触摸屏、电容性感测触摸屏、红外线感测触摸屏等。
计算装置110可具有用于发送和接收的一或多个无线电信号收发器908(例如
计算装置110可包含耦合到处理器901的外围装置连接接口918。外围装置连接接口918可经单一地配置以接受一种类型的连接,或多重地经配置以接受各种类型的物理和通信连接,共用或专有,例如usb、火线(firewire)、霹雳(thunderbolt)或pcie。外围装置连接接口918还可耦合到类似经配置的外围装置连接端口(未图示)。
计算装置110还可包含用于提供音频输出的扬声器914。计算装置110还可包含外壳920,其由塑料、金属或材料组合建构,用于含有所有或一些本文所论述的组件。计算装置110可包含耦合到处理器901的电源922,例如一次性或可再充电电池。可再充电电池还可耦合到外围装置连接端口,以接收来自计算装置110外部的来源的充电电流。
可使用各种形式的计算装置来实施一些实施例的操作。此类计算装置可通常至少包含图10中所说明的组件,图10说明实例服务器计算装置。此服务器计算装置102可通常包含处理器1001,其耦合到易失性存储器1002和大容量非易失性存储器,例如磁盘驱动器1003。服务器计算装置102还可包含耦合到处理器1001的软盘驱动器、压缩光盘(cd)或dvd磁盘驱动器1006。服务器计算装置102还可包含网络接入端口1004(或接口),其耦合到处理器1001以用于建立与网络1005的数据连接,所述网络例如为耦合到其它系统计算机和服务器的因特网和/或局域网。
本文所述的各种处理器可为可通过软件指令(应用程序)配置以执行多种功能(包含本文所述的各种实施例的功能)的任何可编程微处理器、微型计算机或多处理器芯片。在各种装置中,可提供多个处理器,例如一个处理器专用于无线通信功能,且一个处理器专用于运行其它应用程序。通常,软件应用程序在被存取和加载到处理器中之前可存储在内部存储器中。处理器可包含足以存储应用程序软件指令的内部存储器。在许多装置中,内部存储器可为易失性或非易失性存储器,例如快闪存储器,或这两种存储器的混合物。出于此描述的目的,一般提到存储器是指可由处理器存取的存储器,其包含内部存储器或插入到各种装置中的可装卸式存储器以及所述处理器内的存储器。
前述方法描述和过程流程图仅仅作为说明性实例提供,并且其无意要求或暗示各种实施例的操作必须以所呈现的顺序进行。如所属领域的技术人员将了解,可以任何次序执行前述实施例中的操作的次序。例如“之后”、“接着”、“接下来”等词语无意限制操作的次序;这些词仅用于引导读者浏览对方法的描述。另外,举例来说,使用冠词“一”、“一个”或“所述”对单数形式的权利要求要素的任何参考不应被解释为将所述要素限制为单数。
结合本文中所公开的实施例描述的各种说明性逻辑块、模块、电路和算法操作可实施为电子硬件、计算机软件,或两者的组合。为了清楚地说明硬件与软件的这种可互换性,上文已大体上关于其功能性而描述了各种说明性组件、块、模块、电路和块。将此功能性实施为硬件还是软件取决于特定应用以及强加于整个系统的设计约束。熟练的技术人员可针对每一特定应用以不同方式来实施所描述的功能性,但这样的实施决策不应被解释为会引起脱离本发明权利要求书的范围。
用以实施结合本文中所揭示的实施例而描述的各种说明性逻辑、逻辑块、模块和电路的硬件可用以下各项来实施或执行:通用处理器、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或经设计以执行本文中所描述的功能的其它可编程逻辑装置、离散门或晶体管逻辑、离散硬件组件,或其任何组合。通用处理器可为微处理器;但在替代方案中,处理器可为任何常规处理器、控制器、微控制器或状态机。处理器还可实施为计算装置的组合,例如dsp与微处理器的组合、多个微处理器的组合、一或多个微处理器结合dsp核心,或任何其它此类配置。或者,可通过特定地针对给定功能的电路来执行一些操作或方法。
在一或多个示范性实施例中,所描述的功能可在硬件、软件、固件或其任何组合中实施。如果以软件实施,那么功能可作为一或多个指令或代码存储在非暂时性处理器可读、计算机可读或服务器可读媒体或非暂时性处理器可读存储媒体上或经由其传输。本文所揭示的方法或算法的操作可在可驻存在非暂时性计算机可读存储媒体、非暂时性服务器可读取存储媒体和/或非暂时性处理器可读存储媒体上的处理器可执行软件模块或处理器可执行软件指令中实施。在各种实施例中,此类指令可为所存储的处理器可执行指令或所存储的处理器可执行软件指令。有形的非暂时性计算机可读存储媒体可为可由计算机存取的任何可用媒体。作为实例而非限制,此类非暂时计算机可读媒体可包括ram、rom、eeprom、cd-rom或其它光盘存储装置、磁盘存储装置或其它磁性存储装置,或可用于以指令或数据结构形式存储所要程序代码且可由计算机存取的任何其它媒体。如本文所使用的磁盘及光盘包含压缩光盘(cd)、激光光盘、光学光盘、数字多功能光盘(dvd)、软磁盘和蓝光
提供对所揭示的实施例的前述描述以使所属领域的技术人员能够制作或使用所附权利要求书。所属领域的技术人员将容易明白对这些实施例的各种修改,且在不脱离所附权利要求书的范围的情况下,本文所定义的一般原理可应用于其它实施例。因此,所附权利要求书无意限于本文所示的实施例,而是将被赋予与本文所揭示的原理和新颖特征一致的最宽范围。
- 还没有人留言评论。精彩留言会获得点赞!