用于在线广告安全性的数字签名的制作方法
【专利说明】
【背景技术】
[0001]作为使web服务货币化的方式,广告通常与web服务一起传递。web服务的提供商可以在传递给用户的内容内包括内联框架(iframe)。当用户查看服务内容时,内联框架从广告服务器检索广告并且展现广告。例如,用户可以访问服务的web页面,或者可以唤起(invoke)服务的智能电话应用,并且广告可以连同服务内容一起展现在用户设备上。
[0002]典型地,动态地选取广告而不是作为服务内容的固定部分。因此,通常的情况是:当用户下载服务的web页面或唤起服务的应用时,web服务的提供商和该服务的终端用户两者都不知道将会展现什么广告内容。下载未知内容可能会引起安全性问题。
[0003]某些web页面提供在其中展现广告的内联框架元素。因为内联框架提供某种隔离措施,所以仅可在内联框架内展现的广告减小了与展现任意未知内容相关联的一些安全性困扰。然而,存在其中内联框架不用于隔离广告内容的某些情况。
【发明内容】
[0004]出于安全性,可以在展现之前对广告进行验证。内容提供商可以将广告控件放入内容中,其中在用户使用内容时,广告控件检索和展现广告。对广告进行数字签名。当广告控件接收到广告时,它在展现该广告之前验证数字签名。
[0005]如果验证了广告上的数字签名,则广告控件展现该广告。如果数字签名未被验证,则广告控件确定展现该广告是不安全的并且请求另一广告。
[0006]广告商可以在可供应和展现他们的广告之前向验证服务提交那些广告。验证服务可以是向广告控件传递广告的相同实体,或者可以是第三方服务。验证服务可以对广告执行各种测试以确定其安全性。例如,验证服务可以针对恶意软件而检查广告的具体组成(例如,视频、动画、脚本等)。附加地,如果广告包含指向着陆页面的统一资源定位符(URL)JjJ广告商可以验证该着陆页面的安全性。(因为即便着陆页面的URL没有改变,该着陆页面也可能会改变,所以验证服务可以继续检查着陆页面,甚至是在广告已经被验证之后。)如果确定广告是安全的,则验证服务创建针对该广告的证书并且对该证书签名。随后,广告进入广告仓库,其中该广告可用于供应。
[0007]广告控件可以维护证书撤销列表(CRL)。如果已经被认证的广告变得不安全,则撤销其证书。例如,如果着陆页面改变并且变得不安全,则可以撤销指向该着陆页面的任何广告的证书。如果广告控件接收到其证书处于CRL上的广告,则广告控件不会展现该广告。
[0008]提供本概要以便以简化形式介绍在下文详细描述中进一步描述的概念的选择。本概要不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用来限制所要求保护的主题的范围。
【附图说明】
[0009]图1是可以在其上展现广告的示例设备的框图。
[0010]图2是可以在其中请求和验证广告的示例系统的框图。
[0011]图3是程序通过其展现广告的示例过程的流程图。
[0012]图4是认证广告的示例过程的流程图。
[0013]图5是可以结合本文描述的主题的实施方式使用的示例组件的框图。
【具体实施方式】
[0014]作为生成收入的方式,在线服务通常将广告(“ad”)连同该服务所提供的内容一起展现。诸如天气预报、电视节目列表或在线棋盘游戏之类的服务可以通过允许广告连同用户希望看到的内容一起展现而生成收入。例如,在线棋盘游戏的用户可以看到游戏和针对零售站点的第三方广告两者。典型地,当用户点击广告时,广告为服务运营商生成收入(但是可以使用其它商业模型一诸如每千件成本(CPM)广告)。
[0015]当通过web站点传递在线服务时,典型地,由该web站点供应的web页面包含其中可以展现广告内容的位置。例如,由服务生成的页面可以包含该页面左侧上的服务内容以及预留用于广告内容的右侧上的矩形。预留用于广告的矩形通常被实施为超文本标记语言(HTML)内联框架。内联框架调用广告服务器,并且浏览器将广告展现在内联框架内。
[0016]但是许多web服务以不服从上述模型的方式提供。例如,许多用户在他们的智能电话或平板电脑上通过服务的应用(“app”)访问在线服务。应用可以具有广告控件,其使得在用户使用该应用时显示广告。典型地,这些应用不采用HTML内联框架来实施,并且通常给予应用开发者相对自由的支配权以通过决定在哪里放置广告控件而影响他或她的设备上的应用的用户体验。广告包含可能对在线服务的提供商和该服务的用户两者都未知的内容。允许展现这样的内容对用户体验的质量引起风险,并且在许多情况下引起安全性风险。
[0017]本文的主题提供了验证广告内容的方式,使得仅仅在广告已经被验证以满足某些条件之后才展现它们。为了与内容一起提供广告,内容提供商(例如,在线服务的运营商)包括广告控件与内容。广告控件典型地采取要包括在应用或web页面内的代码的形式。当内容被加载时,广告控件使得广告被检索和展现。典型地,广告控件由将用来放置广告的服务提供。例如,谷歌可以提供从谷歌广告服务器检索广告的一个广告控件,而微软可以提供从微软广告服务器检索广告的不同广告控件。内容提供商决定它想要哪个实体放置广告与其内容,并且将该实体的广告控件包括在其内容中。广告控件还可以是“通用的”,并且可以为了效果而针对最高价值提议调用交换。
[0018]在满足某些安全性和内容测试之后对将要供应的广告进行认证。广告商可以为了验证而提交广告。随后,可以以各种方式测试广告。例如,可以验证广告中的各种组成(视频、图像、脚本等)以确保它们没有恶意软件。对于广告可以存在某些内容限制一一例如,放置广告的服务可能对可处于广告中的内容类型加以约束(例如,禁止Flash脚本),即便所讨论的内容不包含恶意软件。可以验证用于广告的着陆页面以确保着陆页面没有恶意软件。一旦广告已经被验证,则颁发针对该广告的证书,并且对所认证的内容签名。所认证的内容和签名可以由操作广告服务的实体创建,或者可以由已经被识别为与广告服务的广告控件一同工作的第三方实体来创建。
[0019]在用户设备上查看内容期间的某一时刻,广告控件联系适当的广告服务器以请求广告。当接收到广告时,广告控件验证该广告的证书。广告控件可以首先验证该证书不处于证书撤销列表(CRL)上。如果证书不处于CRL上,则广告控件验证该证书中的签名。如果证书被验证并且尚未撤销,则广告控件确定展现该广告是安全的,并且展现该广告。否贝1J,如果证书出于任何原因而没有被验证(例如,证书处于CRL上、证书到期、或者不能对照广告内容确认签名),则广告控件确定展现该广告是不安全的并且请求新广告。
[0020]现在转向附图,图1示出可以在其上连同在线服务内容一起展现广告的示例设备。设备102可以是智能电话、平板计算机、个人计算机、机顶盒、或者具有某种计算能力的任何其它设备。在所示示例中,设备102被描绘为智能电话,但是设备102可以是任何适当类型的设备。设备102可以具有各种输入和输出设备,诸如显示器104 (其可以是触摸屏)和主页按钮106,所述输入和输出设备允许用户与设备102交互(例如,通过以手势形式接收输入)。输入和输出还可以通过接收语音命令或生成音频的组件来实现。
[0021]在所示示例中,被称为“用于WINDOWS电话的西洋棋”的应用108在设备102上运行。应用108是促进在线服务的使用的应用的示例。所示西洋棋游戏中的对手可以由通过在线游戏服务操作的服务器计算机来扮演。或者,在线游戏服务可以促进远离彼此的人类对手之间的游戏比赛。在任一情况中,应用108促进在线服务的使用,并且该游戏的运营商可能希望通过使用广告使该服务货币化。虽然在图1的示例中示出游戏服务,但是要注意的是,所讨论的服务可以提供天气、地图、搜索、数学等式求解、航空航班信息,或者可以是任何其它