类型的服务。
[0022]为了通过使用广告使底层服务货币化,应用108的提供商可以在应用108内包括广告控件。广告控件使应用108在设备102上显示广告。广告110是这样的广告的示例。在所示示例中,广告110具有文本消息112 (“获得经典视频游戏”)、视频114 (示出正播放的经典游戏“pong”)和链接116,其指向用于该广告的“着陆页面”。在图1的示例中,广告110被示为位于矩形边界中的视觉横幅广告。然而,广告控件可以具有任意地影响用户在设备102上的体验的能力。也就是说,广告控件可能具有如下技术能力:将广告覆盖在整个显示器104之上(替代于将广告保持在分立的矩形内)、通过扬声器播放音频、唤起设备上的机械功能(诸如振动)或者唤起设备上的另一应用。因此,广告控件可以干扰用户体验,或者甚至可能能够减损设备的安全性,这取决于广告控件供应何种广告内容。引起攻击性或危险广告的展现的广告控件可能较不可能被广告开发者采纳,并且还可能减损人们对应用108在其上操作的平台的看法。(例如,如果人们在使用特定智能电话操作系统时常常接收到攻击性或破坏性广告,则他们可能会对这样的系统产生负面看法。)因此,广告控件的运营商和设备102的平台的经销商可能有动力在展现广告之前验证广告。
[0023]将理解的是,应用108是可以包含传递广告的广告控件的内容的示例。由浏览器展现的web页面也是这样的内容的示例。因此,广告110可能作为web页面的部分而展现。而且,本文中关于与应用一同操作的广告控件的全部讨论等同地适用于与web页面一同操作的广告控件。
[0024]图2示出可以在其中请求和验证广告的示例系统。应用108在设备102上运行。(应用108和设备102两者都在上文中结合图1描述。)应用108包括广告控件202,其在用户使用应用108时获取广告并且在设备102上展现广告。广告控件202可以包括广告请求器204和验证组件206。广告请求器204是从广告提供商208请求广告的组件。验证组件206验证广告的签名。广告控件202、广告请求器204和验证组件206可以被实施为在设备102上执行的软件。
[0025]当要展现广告时,广告控件202使广告请求器204向广告提供商208提交针对广告的请求210。广告提供商208可以使用任何类型的底层基础设施来提供广告。在图2中示出一个示例基础设施。广告提供商208可以具有接收广告请求210并且提供所请求的广告的前门212。前门212可以联系广告交换214,其从数个广告服务器216、218和220获取广告。例如,广告服务器216-220可以由从发行人接受广告以用于放置的各种不同组织来操作,并且广告交换可以从这些服务器获取广告以便响应于请求而供应广告。尽管在图2中示出的广告提供商208的结构是可以如何组织广告提供商的一个示例,但是本文的主题可以使用任何广告提供商,而不论其使用什么底层结构来提供广告。
[0026]响应于请求210,广告提供商208向广告控件202提供广告110。广告110由广告控件202的验证组件206接收。验证组件206可以通过验证与广告110相关联的证书和签名来验证广告110。验证组件206还可以检查与广告110相关联的证书是否处于证书撤销列表(CRU224上。验证组件可以从广告提供商208或从另一实体周期性地接收新CRL 224,使得它可以确定之前所认证的任何广告是否已经被“解除认证”。例如,如上文记载的,如果着陆页面在颁发证明之后的某一时候变得不安全,则可以撤销指向该着陆页面的广告的认证。除确定与广告相关联的证书是否处于CRL 224上之外,验证组件206还可以确定用于广告的证书是否已经到期。附加地,认证可以包含广告商的身份和认证机构,并且验证组件206可以确定广告商是否已经进入黑名单或者认证机构颁发证书的能力是否已经被撤销。
[0027]一旦验证组件206已经确定与广告110相关联的证书不处于CRL 224上并且没有到期,证书中的签名有效,并且广告商尚未进入黑名单,并且认证机构颁发证书的能力尚未被撤销,则验证组件向广告控件202指示展现该广告是安全的。随后,广告控件202展现该广告。如果认为展现该广告是不安全的,则广告控件202可以从广告提供商208请求另一广告,其随后可以以上文描述的方式再次验证。要注意的是,图2示出作为广告提供商208的部分的前门212和广告交换214,但是前门212和/或广告交换214可以与广告提供商208分离。
[0028]图3示出程序通过其展现广告的示例过程。在转向图3的描述之前,要注意的是,尽管参考图1和2中示出的组件作为示例而描述了本文所包含的流程图(在图3和图4中的流程图),但是图3和4的过程可以在任何系统中实行而不限于图1和2中示出的情形。附加地,图3和4中的每个流程图示出其中如由连接各框的线所指示的那样以特定次序实行过程的阶段的示例,但是在这些图中示出的各个阶段可以以任何次序或以任何组合或子组合来执行。
[0029]在302处,开始使用服务。服务可以是在线服务,诸如游戏、天气预报服务、航班状态服务或任何其它类型的服务。开始使用服务可以通过唤起用来访问该服务的应用来执行,或者可以通过经由浏览器访问该服务的web页面来执行。
[0030]在使用服务期间的某一时刻,可以做出展现广告的决定(在304处)。该决定可以由合并到用户通过其访问该服务的应用或web页面中的广告控件而做出。向广告提供商做出针对广告的请求(在306处),并且广告提供商通过向请求者供应广告而响应(在308处)。可以基于如下来选取广告:用户与其交互的内容的类型(例如,在用户玩不同游戏时供应针对游戏的广告)、用户历史或任何其它适当的考虑。(如果基于特定于用户的信息选取广告,则可获取适当的许可以便在隐私方面保护用户兴趣)。
[0031]随后,过程进行到验证广告的证书。在310处,可以做出关于广告的证书是否处于当前CRL上的确定。在312处,可以做出关于广告的证书是否到期的确定。在314处,可以验证证书上的签名。这些检查的结果确定展现广告是否是可接受的。这些检查还可以包括关于认证机构颁发证书的能力是否已经被撤销或者广告商是否已经进入黑名单的确定。
[0032]如果结果指示广告是可接受的(如在316处所确定的),则在318处,广告控件展现广告。如果结果指示广告是不可接受的,则过程返回到306,使得广告控件可以请求另一广生口 ο
[0033]图4示出认证广告的示例过程。在402处,接收广告。可以通过运行广告引擎的服务或通过第三方广告认证商来接收广告。在404处,出于安全性而验证广告的各种组成(例如,视频、音频、脚本等)。出于安全性的验证可以包括针对恶意软件扫描这些组成以确定它们不包含恶意软件。在406处,出于安全性,可以验证广告的着陆页面一一例如,通过验证广告所指向的着陆页面不包含恶意软件。要注意的是,恶意软件不是仅有的可能被认为是不能接受的事物。例如,广告或其着陆页面可能在技术上没有恶意软件,但是可能包含创建某种不能接受的用户体验使得操作广告引擎的实体不希望推广的代码(例如,广告或着陆页面可能引起用户屏幕的视觉接管、吵闹或攻击性噪声等等。)因此,在408处,可以验证广告(以及可能地着陆页面)以确定它们的内容遵守由操作广告引擎的实体所施加的任何约束。要注意的是,确定哪些广告不安全的过程在某种程度上可以是基于大众资源的(crowd-sourced);例如,可以存在接收抱怨的机制,并且特定广告可以在面临对广告的调查时暂时撤销其证书。
[0034]如果广告通过在404-408处所执行的所有验证,则在410处,该广告被认证。认证的结果是广告110,其包括广告内容414和证书416。在一个示例中,证书可以包括广告内容的散列418、广告提供商的标识符(ID) 420、认证商的ID 422和数字签名424。
[0035]—旦广告已经被认证,贝Ij广告(