浏览器应用可以提供一个或多个小书签,或者小书签可在用户动作时导入浏览器。在小书签首次激活时,用户可以被认证且对于该用户和客户端设备授权小书签。使用小书签标识符,可以在同一客户端设备上持续小书签功能,而无需无限地、在预定义期间内、在随机期间内或者在预定义使用次数内重新授权,允许增强对可能企图通过小书签访问用户资源的恶意软件的防护。
【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
小书签(bookmarklet)是一种存储在web浏览器中的书签,其中包含了一个或多个脚本命令以扩展浏览器的功能。例如,小书签可以允许用户选择页面上的文本,点击小书签,以及与针对所选的搜索项的搜索引擎结果一起被呈现。小书签是存储为web浏览器中的书签的URL或者存储为网页上的超链接的不突出的脚本。典型的小书签被设计成将一次点击功能添加到浏览器或网页上。当被点击时,小书签可以执行功能,各种功能之一诸如搜索查询、图像提取、文本提取或类似功能。小书签的示例是剪贴板,其是一种通常运行于web浏览器上以实现从web浏览器显示的网页“剪贴”内容的工具。在该上下文中,剪贴是指从网页提取或捕获超文本标记语言(HTML)、文本和/或图形元素来促进存储内容以用于将来当不在网站上甚至离线时进行访问(例如,读、注解、收集)。Web剪贴板可以与具体的目的应用或存储关联。Web剪贴板的功能经常可由目的应用的开发者提供为web浏览器的插件或扩展件。可使得用户能够将内容从网页轻易地插入由客户端应用所托管的文档中。
技术实现思路
提供该概述以便以下文在详述部分中进一步描述的简化形式来引入构思的选择。该概述不意在排他地标识出权利要求主题的关键特征或主要特征,也不意在该概述用来辅助确定权利要求主题的范围。实施例涉及到通过首次激活时用户的认证以及小书签的授权实现小书签的持续性。根据一些示例,通过客户端设备上的浏览器或类似的应用提供的小书签可以触发用户的认证,首次激活小书签。在用户通过一个或多个技术进行认证时,可对小书签授权且使其功能可用。小书签标识符可用于使得小书签功能持续,而无需由浏览器的同一实例或者通过同一客户端设备上的不同实例进行再次授权。通过阅读下面的详细说明以及阅览相关附图,这些以及其他的特征和优点将变得显而易见。应当理解,前面的概述以及下面的详述是说明性的,不是限制权利要求的方面。附图说明图1示出了具有诸如激活且授权小书签的按钮的小书签控件的浏览器应用;图2示出了在通过浏览器应用用户界面上的小书签按钮进行用户的认证之后小书签的授权的示例;图3示出了在通过浏览器应用用户界面上的显示内容的一部分的选择进行用户的认证之后内容相关小书签的授权的示例;图4是可以实现根据实施例的系统的网络环境;图5是示例的计算操作环境的框图,其中可以实现实施例;以及图6示出了根据实施例的通过用户认证和小书签授权来持续小书签的过程的逻辑流程图。具体实施方式如上文简要说明的,浏览器应用可以提供一个或多个小书签,或者小书签可在用户动作时导入浏览器中。在小书签首次激活时,用户可经过认证,并且对于该用户和客户端设备授权小书签。使用小书签标识符,小书签功能可以在同一客户端设备上持续,而无需无限地、在预定义期间内、随机的期间内或者预定义使用次数内重新授权,允许增强对可能企图通过小书签访问用户资源的恶意软件的防护。在下面的详细说明中,参考了附图,附图构成说明的部分,并且通过示例说明的方式示出了具体的实施例或示例。这些实施例可以组合,可以使用其它实施例,可以作出结构改变,而不背离本公开的精神或范围。因此,下面的详述不应从限制的意义上考量,本专利技术的范围由随附的权利要求及其等同内容来限定。虽然在与运行于计算设备上的操作系统上的应用程序相结合地执行的程序模块的总的背景下描述了实施例,本领域技术人员将认识到,各方面还可以与其他程序模块相结合地实现。一般地,程序模块包括例程、程序、组件、数据结构以及执行特定任务或实现特定抽象数据类型的其它类型的结构。而且,本领域技术人员将意识到,实施例可以通过包括手持式设备、微处理器系统、基于微处理器或可编程消费电子设备、微型计算机、主机计算机和类似的计算设备在内的其它计算机系统配置来实践。实施例还可以在通过通信网络链接的远程处理设备来执行任务的分布式计算环境中来实践。在分布式计算环境中,程序模块可以位于本地存储器存储设备和远程存储器存储设备两者中。实施例可以实现为计算机实现过程(方法)、计算系统,或者实现为制造品,诸如计算机程序产品或计算机可读介质。计算机程序产品可以是能够由计算机系统来读取且对包含用于使计算机或计算系统执行示例过程的指令的计算机程序进行编码的计算机存储介质。计算机可读存储介质是计算机可读存储器设备。计算机可读存储介质可以例如经由易失性计算机存储器、非易失性存储器、硬盘驱动器、和闪速驱动器中的一种或多种来实现。在该说明书全篇中,术语“平台”可以是以持续方式授权小书签的软件组件和硬件组件的组合。平台的示例包括但不限于在多个服务器上实施的寄存的服务、在单个计算设备上实施的应用以及类似的系统。术语“服务器”一般是指通常在网络环境中实施一个或多个软件程序的计算设备。然而,服务器还可以实现为在视作网络上的服务器的一个或多个计算设备上实施的虚拟服务器(软件程序)。关于这些技术和实例操作的更多细节提供于下面。图1示出了根据本文所描述的一些实施例的具有用于激活和授权小书签的小书签控件(诸如按钮)的浏览器应用。虽然示意图100示出了平板设备和浏览器应用作为针对持续性小书签授权的示例环境,实施例可以在允许使用小书签功能的任何计算环境和任何客户端应用中实现。根据一些实施例,执行于客户端设备104上的浏览器108可以从诸如服务器106的第三方提供商接收内容并且显示。服务器106可提供诸如文档、网页、视频、音频和类似媒体的内容以便由执行于客户端设备中的一个或多个应用或其他服务器提供的服务进行消费。在示例的方案中,显示在客户端设备104上的网页可以包括文本内容、图形内容、音频内容和/或视频内容。还可以通过浏览器108来提供各个小书签以允许与显示的内容关联的具体功能,诸如执行搜索、提供转换、映射功能以及内容捕获,以及其他功能。可通过浏览器上的具体控件(如按钮112)或者诸如下拉菜单、具体动作的执行(例如,选择显示内容的一部分)等其他方法来激活小书签。在示例的方案中,用户102可以选择浏览器108所显示的内容110的一部分。内容110的该部分可通过小书签(也称为“剪贴板”)捕获以作为剪报(slip)以便存储且用于各种目的。在小书签捕获浏览器108所表现的内容110的该部分时,还可以捕获与内容110的该部分关联的可执行内容。可执行内容可以带来与恶意脚本的执行关联的安全风险,这是由于浏览器显示的内容可以来自各种源。实施例可以防止小书签捕获并执行恶意内容。存储为例如cookie的小书签标识符可以用于认证用户以及授权小书签的组合过程,使得小书签能够在同一客户端设备上反复使用,而无需重新认证。实施例不限于通过小书签标识符进行小书签的认证和授权方案。采用本文所描述的原理,其他机制也可用于持续地授权小书签。基于cookie的机制可以替代地用于授权小书签。Cookie可以与针对受信用户账户数据库内存储的用户账户验证过的用户内容关联。Cookie可用于授权小书签且允许在同一客户端设备上持续使用。图2示出了根据本文论述的一些实施例在通过浏览器应用用户界面上的小书签按钮进行用户认证之后,对小书签的授权的示例。如示意图200所示,浏览器应用202可以提供一个或多个小书签,其可以通过诸如按钮204的专用控件来激活。小书签可以提供与显示内容206关联的各种功能,诸如捕获内本文档来自技高网...
【技术保护点】
一种至少部分地在计算设备中执行以持续地授权小书签的方法,所述方法包括:通过托管所述小书签的浏览器应用的用户界面来提供一个或多个专用控件,以使用户能够请求激活所述小书签;接收针对所述小书签的激活请求;通过提供给所述用户的认证用户界面来认证提交所述请求的用户;以及通过提供给所述用户的授权用户界面,基于所述认证来授权所述小书签,从而提供小书签功能以便重复使用,而无需重新授权。
【技术特征摘要】
【国外来华专利技术】2014.03.17 US 14/216,6031.一种至少部分地在计算设备中执行以持续地授权小书签的方法,所述方法包括:通过托管所述小书签的浏览器应用的用户界面来提供一个或多个专用控件,以使用户能够请求激活所述小书签;接收针对所述小书签的激活请求;通过提供给所述用户的认证用户界面来认证提交所述请求的用户;以及通过提供给所述用户的授权用户界面,基于所述认证来授权所述小书签,从而提供小书签功能以便重复使用,而无需重新授权。2.如权利要求1所述的方法,其中,接收针对所述小书签的激活请求包括:检测对托管所述小书签的所述浏览器应用的所述用户界面上的所述一个或多个专用控件的激活。3.如权利要求1所述的方法,其中,接收针对所述小书签的激活请求包括:检测对托管所述小书签的所述浏览器应用的所述用户界面上的显示内容的一部分的选择;以及使得在授权了所述小书签时能够捕获所述显示内容的所述部分。4.如权利要求1所述的方法,还包括:采用小书签标识符来持续对所述小书签的授权。5.如权利要求4所述的方法,还包括:将所述小书签标识符作为所述小书签的脚本组件内的变量来存储。6.如权利要求4所述的方法,还包括:将所述小书签标识符作为秘密来存储。7.如权利要求4所述的方法,还包括:将所述小书签标识符存储在云中;以及使得针对所述小书签的后续激活能够查找所存储的标识符。8.如权利要求1所述的方法,还包括:采用第一cookie来指示所述用户的认证状况,以及采用第二cookie来指示所述小书签的授权状况。9.如权利要求1所述的方法,其中,认证所述用户包括:捕获包括来自以下各项的集合中的一项或多项的一个或多个用户证书,以针对在受信用户数据库内存储...
【专利技术属性】
技术研发人员:S·库特泽伯恩,L·里夫贝格,E·维加冈萨雷斯,H·阮,Y·陆,I·米库特尔,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。