使用共置的次要设备来防止Cookie盗窃的制作方法

本公开总体上涉及一种用于保护用户设备免遭cookie盗窃的技术。更具体地，本公开涉及使用共置的次要设备来防止cookie盗窃。

背景技术：

1、超文本传输协议(http)cookie(下文中称为“cookie”)可以指存储在客户端设备处并且保存特有于特定客户端设备或应用(例如，浏览器)的一定量的数据的文件。现有的服务提供商平台(例如，内容共享平台、金融平台、电子商务平台等)能够在会话期间使用cookie来授权用户帐户或客户端设备的应用。例如，用户可以使用用户账户信息(例如，用户名和口令)登录到服务提供商平台。服务提供商平台可以授权用户帐户并且可以向客户端设备发送cookie。在会话期间对服务提供商平台的任何后续请求都可以在请求中包括cookie，其中cookie可以用于授权用户帐户请求的服务。

2、当第三方复制cookie并使用cookie来冒充客户端设备的用户时，发生cookie盗窃。例如，当用户通过未受保护的或公共wi-fi网络访问服务提供商平台时，可能发生cookie盗窃。使用cookie，第三方可能执行恶意动作，诸如以用户的名义发布虚假帖子或从用户帐户转出资金。

技术实现思路

1、以下呈现了本公开的各个方面的简化概述，以便提供对这样的方面的基本理解。该概述并不是对所有预期方面的广泛概述，并且既不旨在标识主要或关键元素，也不旨在描绘这样的方面的范围。其目的是以简化的形式呈现本公开的一些概念，作为稍后呈现的更详细描述的序部。

2、在本公开的一方面，一种方法包括服务器从第一客户端设备接收服务请求，并且接收与服务请求相关联并且由第一客户端设备生成的认证令牌的第一实例。服务器可以进一步从第二客户端设备接收与服务请求相关联并且由第一客户端设备生成的认证令牌的第二实例。响应于确定认证令牌的第一实例与认证令牌的第二实例匹配，服务器可以处理服务请求。

3、本公开的进一步方面提供了一种系统，包括：存储器；以及处理设备，其耦合到存储器，该处理设备执行根据本文中描述的任何方面或实施例的方法。

4、本公开的进一步的方面提供了一种方法，包括由第一客户端设备生成认证令牌的第一实例和认证令牌的第二实例。第一客户端设备可以将服务请求和认证令牌的第一实例发送到服务器。第一客户端设备可以进一步将认证令牌的第二实例发送到第二客户端设备。第一客户端设备可以进一步从内容共享平台接收表示服务器接受服务请求的响应，该响应指示由第一客户端设备发送到服务器的认证令牌的第一实例与由第二客户端设备发送到服务提供商平台的认证令牌的第二实例相匹配。

5、一个方面的可选特征可以在适当的情况下与其他方面组合。

技术特征：

1.一种方法，包括：

2.根据权利要求1所述的方法，进一步包括：

3.根据权利要求2所述的方法，其中，所述第一位置数据包括下述中的至少一个：互联网协议ip地址、媒体访问控制mac地址、全球定位系统gps数据、移动电话塔数据或wi-fi接入点数据。

4.根据权利要求1所述的方法，其中，所述服务请求包括下述中的至少一个：登录请求、上传内容请求、内容搜索请求、消费内容请求、赞成内容请求、不赞成内容请求、对内容的评论请求、设置改变请求、个人详细信息改变请求或购买请求。

5.根据权利要求1所述的方法，其中，所述认证令牌包括下述中的至少一个：随机生成的数字、随机生成的字符串、密码签名、键值对、散列值或证书。

6.根据权利要求1所述的方法，其中，所述第二客户端设备被注册为所述第一客户端设备的认证设备。

7.根据权利要求1所述的方法，其中，所述服务请求被标识为需要由所述第二客户端设备认证的服务请求的类型。

8.根据权利要求1所述的方法，进一步包括：

9.根据权利要求2所述的方法，进一步包括：

10.一种方法，包括：

11.根据权利要求10所述的方法，其中，使用短距离通信技术将所述认证令牌的所述第二实例发送到所述第二客户端设备。

12.根据权利要求10所述的方法，进一步包括：将与所述第一客户端设备相关联的第一位置数据发送到所述服务器，其中，表示由所述服务器接受所述服务请求的所述响应进一步指示由所述第一客户端设备发送到所述服务器的所述第一位置数据与由所述第二客户端设备发送到所述服务器的第二位置数据相对应。

13.根据权利要求12所述的方法，其中，所述第一位置数据包括下述中的至少一个：互联网协议ip地址、媒体访问控制mac地址、全球定位系统gps数据、移动电话塔数据或wi-fi接入点数据。

14.根据权利要求10所述的方法，其中，所述服务请求包括下述中的至少一个：登录请求、上传内容请求、内容搜索请求、消费内容请求、赞成内容请求、不赞成内容请求、对内容的评论请求、设置改变请求、个人详细信息改变请求或购买请求。

15.根据权利要求10所述的方法，其中，所述认证令牌包括下述中的至少一个：随机生成的数字、随机生成的字符串、密码签名、键值对、散列值或证书。

16.根据权利要求10所述的方法，其中，所述第二客户端设备被注册为所述第一客户端设备的认证设备。

17.根据权利要求10所述的方法，其中，所述服务请求被标识为需要由所述第二客户端设备认证的服务请求的类型。

18.根据权利要求12所述的方法，其中，在所述第二客户端设备已经确定所述第二客户端设备与所述第一客户端设备是共置的之后，所述第二位置数据由所述第二客户端设备发送到所述服务器。

19.一种系统，包括：

20.根据权利要求19所述的系统，其中，所述处理设备进一步被配置为：

21.根据权利要求19所述的系统，其中，所述处理设备进一步被配置为：

技术总结
一种方法包括由服务提供商平台从第一客户端设备接收服务请求以及与该服务请求相关联并由第一客户端设备生成的认证令牌的第一实例。服务提供商平台可以进一步从第二客户端设备接收与服务请求相关联并且由第一客户端设备生成的认证令牌的第二实例。响应于确定认证令牌的第一实例与认证令牌的第二实例匹配，由服务提供商平台处理服务请求。

技术研发人员：亚德里恩·艾尔斯,菲利普·法伊芬伯格,大卫·特纳
受保护的技术使用者：谷歌有限责任公司
技术研发日：
技术公布日：2024/1/16