技术特征:
1.一种用于隐私保护的网络活动监控的方法,包括:从用户的用户设备上的应用接收来自域的对数字内容的请求;在第一时间向所述应用分配随机化群组,所述随机化群组是基于随机选择的标识符和指示所述随机化群组被分配给所述应用的所述第一时间的时间戳来构造的;以及在所述第一时间向所述应用提供(i)与所述随机选择的标识符和所述时间戳相对应的数字签名证书,以及(ii)与所述证书相关联的唯一公钥和对应的唯一私钥,其中,在将所述随机化群组分配给所述应用的预定时间段内,所述随机选择的标识符还被分配给在其他用户设备上执行的至少阈值数量的其他应用。2.根据权利要求1所述的方法,还包括:从所述应用接收来自所述域的对数字内容的第二请求;以及由所述应用在第二时间向所述域提供与所述随机选择的标识符相对应的模糊标识符和指示包含所述随机化群组的年龄的cookie的年龄范围的随机化群组年龄桶,其中,所述随机化群组的所述年龄是基于在所述第二时间和所述第一时间之间的差计算的。3.根据权利要求1或2所述的方法,其中,将随机化群组分配给所述应用包括:由所述域将所述随机化群组分配给所述应用,以及其中,所述随机选择的标识符被分配给所述至少阈值数量的其他应用,其中,所述随机选择的标识符是从两个或更多个随机生成的标识符中选择的随机生成的标识符,并且其中,所述唯一公钥由所述域生成。4.根据权利要求1或2所述的方法,其中,将随机化群组分配给所述浏览器包括:由中央服务器将所述随机化群组分配给所述应用;其中,所述随机选择的标识符被分配给所述至少阈值数量的其他应用,其中,所述随机选择的标识符是从两个或更多个随机生成的标识符中选择的随机生成的标识符,并且其中,所述唯一公钥由所述中央服务器生成。5.根据任一前述权利要求所述的方法,还包括:由所述应用提供来自不同于所述第一域的第二域的对数字内容的请求和所述随机化群组;响应于提供来自所述第二域的所述对数字内容的请求,由所述应用从所述第二域接收包括质询的证明请求;以及由所述应用向验证系统提供所述数字签名的证书,所述数字签名的证书触发所述验证系统(i)创建包含所述随机选择的标识符、所述随机化群组年龄桶和所述质询的模糊证书,(ii)对所述模糊证书进行签名,以及(iii)向所述第二域提供所述模糊证书,其中,使用盲化方案将所述质询从所述验证系统屏蔽。6.根据任一前述权利要求所述的方法,还包括:由所述应用向验证系统提供所述数字签名的证书;以及由所述验证系统验证所述随机化群组被分配给至少阈值数量的人。7.根据权利要求2所述的方法,还包括:
由所述域基于接收到的随机化群组年龄桶,检测与所述随机选择的标识符相关联的异常活动以及以下中的至少一项:与所述随机选择的标识符相关联的交互次数、随机化群组年龄分布和与特定交互和特定时间段相关联的概率分布。8.一种系统,包括:一个或多个处理器;以及包括指令的一个或多个存储器元件,所述指令在被执行时使所述一个或多个处理器执行操作,所述操作包括:从用户的用户设备上的应用接收来自域的对数字内容的请求;在第一时间向所述应用分配随机化群组,所述随机化群组是基于随机选择的标识符和指示所述随机化群组被分配给所述应用的所述第一时间的时间戳来构造的;以及在所述第一时间向所述应用提供(i)与所述随机选择的标识符和所述时间戳相对应的数字签名证书,以及(ii)与所述证书相关联的唯一公钥和对应的唯一私钥,其中,在将所述随机化群组分配给所述应用的预定时间段内,所述随机选择的标识符还被分配给在其他用户设备上执行的至少阈值数量的其他应用。9.根据权利要求8所述的系统,所述操作还包括:从所述应用接收来自所述域的对数字内容的第二请求;以及由所述应用在第二时间向所述域提供与所述随机选择的标识符相对应的模糊标识符和指示包含所述随机化群组的年龄的cookie的年龄范围的随机化群组年龄桶,其中,所述随机化群组的所述年龄是基于在所述第二时间和所述第一时间之间的差计算的。10.根据权利要求8或9所述的系统,其中,将随机化群组分配给所述应用包括:由所述域将所述随机化群组分配给所述应用,以及其中,所述随机选择的标识符被分配给所述至少阈值数量的其他应用,其中,所述随机选择的标识符是从两个或更多个随机生成的标识符中选择的随机生成的标识符,并且其中,所述唯一公钥由所述域生成。11.根据权利要求8或9所述的系统,其中,将随机化群组分配给所述浏览器包括:由中央服务器将所述随机化群组分配给所述应用;其中,所述随机选择的标识符被分配给所述至少阈值数量的其他应用,其中,所述随机选择的标识符是从两个或更多个随机生成的标识符中选择的随机生成的标识符,并且其中,所述唯一公钥由所述中央服务器生成。12.根据任一前述权利要求所述的系统,所述操作还包括:由所述应用提供来自不同于所述第一域的第二域的对数字内容的请求和所述随机化群组;响应于提供来自所述第二域的所述对数字内容的请求,由所述应用从所述第二域接收包括质询的证明请求;以及由所述应用向验证系统提供所述数字签名的证书,所述数字签名的证书触发所述验证系统(i)创建包含所述随机选择的标识符、所述随机化群组年龄桶和所述质询的模糊证书,
(ii)对所述模糊证书进行签名,以及(iii)向所述第二域提供所述模糊证书,其中,使用盲化方案将所述质询从所述验证系统屏蔽。13.根据任一前述权利要求所述的系统,所述操作还包括:由所述应用向验证系统提供所述数字签名的证书;以及由所述验证系统验证所述随机化群组被分配给至少阈值数量的人。14.根据权利要求9所述的系统,所述操作还包括:由所述域基于接收到的随机化群组年龄桶,检测与所述随机选择的标识符相关联的异常活动以及以下中的至少一项:与所述随机选择的标识符相关联的交互次数、随机化群组年龄分布和与特定交互和特定时间段相关联的概率分布。15.一种编码有指令的非暂时性计算机存储介质,所述指令在由分布式计算系统执行时使所述分布式计算系统执行操作,所述操作包括:从用户的用户设备上的应用接收来自域的对数字内容的请求;在第一时间向所述应用分配随机化群组,所述随机化群组是基于随机选择的标识符和指示所述随机化群组被分配给所述应用的所述第一时间的时间戳来构造的;以及在所述第一时间向所述应用提供(i)与所述随机选择的标识符和所述时间戳相对应的数字签名证书,以及(ii)与所述证书相关联的唯一公钥和对应的唯一私钥,其中,在将所述随机化群组分配给所述应用的预定时间段内,所述随机选择的标识符还被分配给在其他用户设备上执行的至少阈值数量的其他应用。16.根据权利要求15所述的非暂时性计算机存储介质,所述操作还包括:从所述应用接收来自所述域的对数字内容的第二请求;以及由所述应用在第二时间向所述域提供与所述随机选择的标识符相对应的模糊标识符和指示包含所述随机化群组的年龄的cookie的年龄范围的随机化群组年龄桶,其中,所述随机化群组的所述年龄是基于在所述第二时间和所述第一时间之间的差计算的。17.根据权利要求15或16所述的非暂时性计算机存储介质,其中,将随机化群组分配给所述应用包括:由所述域将所述随机化群组分配给所述应用,以及其中,所述随机选择的标识符被分配给所述至少阈值数量的其他应用,其中,所述随机选择的标识符是从两个或更多个随机生成的标识符中选择的随机生成的标识符,并且其中,所述唯一公钥由所述域生成。18.根据权利要求15或16所述的非暂时性计算机存储介质,其中,将随机化群组分配给所述浏览器包括:由中央服务器将所述随机化群组分配给所述应用;其中,所述随机选择的标识符被分配给所述至少阈值数量的其他应用,其中,所述随机选择的标识符是从两个或更多个随机生成的标识符中选择的随机生成的标识符,并且其中,所述唯一公钥由所述中央服务器生成。19.根据任一前述权利要求所述的非暂时性计算机存储介质,所述操作还包括:
由所述应用提供来自不同于所述第一域的第二域的对数字内容的请求和所述随机化群组;响应于提供来自所述第二域的所述对数字内容的请求,由所述应用从所述第二域接收包括质询的证明请求;以及由所述应用向验证系统提供所述数字签名的证书,所述数字签名的证书触发所述验证系统(i)创建包含所述随机选择的标识符、所述随机化群组年龄桶和所述质询的模糊证书,(ii)对所述模糊证书进行签名,以及(iii)向所述第二域提供所述模糊证书,其中,使用盲化方案将所述质询从所述验证系统屏蔽。20.根据前述权利要求中的任一项所述的系统,所述操作还包括:由所述应用向验证系统提供所述数字签名的证书;以及由所述验证系统验证所述随机化群组被分配给至少阈值数量的人。
技术总结
本公开涉及一种用于保护隐私的网络活动监控的方法,包括:从用户的用户设备上的应用接收来自域的对数字内容的请求;在第一时间向应用分配基于随机选择的标识符和指示随机化群组被分配给应用的第一时间的时间戳而构造的随机化群组;以及在该第一时间向应用提供(i)与随机选择的标识符和时间戳相对应的数字签名证书和(ii)与该证书相关联的唯一公钥和对应的唯一私钥,其中,在随机化群组分配给应用的预定时间段内,随机选择的标识符还被分配给在其他用户设备上执行的至少阈值数量的其他应用。他应用。他应用。
技术研发人员:大卫
受保护的技术使用者:谷歌有限责任公司
技术研发日:2021.03.03
技术公布日:2022/11/22