用于以注重隐私的方式在不同域之间传播数据的方法和系统技术方案

一种用于在web浏览器上的第一方cookie内记录信息的方法，包含将所记录信息从与第二域相关联的第二cookie传播到与第一域相关联的第一cookie，其中所述第一cookie和所述第二cookie各自为第一方cookie，使得所述第一域的第一web资源和所述第二域的第二web资源各自经由其相关联的第一方cookie访问所述所记录信息；以及对应服务器和系统。以及对应服务器和系统。以及对应服务器和系统。

【技术实现步骤摘要】
【国外来华专利技术】用于以注重隐私的方式在不同域之间传播数据的方法和系统


[0001]本专利技术大体上涉及用于利用第一方cookie代替第三方cookie的方法。

技术介绍

[0002]web浏览已经从静态网页之间的简单超文本链接发展为提供广泛内容的许多静态和动态产生的网站的动态互连。
[0003]随着浏览的发展，能够记录与网站相关联的信息的需要通过使得网站能够响应于由web浏览器访问的网站作出的指令而设置“cookie
”‑
在运行web浏览器的计算机上存储的小块数据来解决。
[0004]cookie可为“第一方cookie”或“第三方cookie”。前者由正由web浏览器访问的特定域设置。举例来说，用户可将web浏览器引导到www.example.com，且此域处由web浏览器访问的web内容可指示记录含有数据且与同一域相关联的cookie(因此术语“第一方”)。后者由与正由web浏览器访问的域不同的域设置。举例来说，www.example.com处正访问的网页可自身利用另一域，例如www.addomain.com的资源。此资源可自身设置cookie
‑
然而，因为其与不同域相关联，因此cookie与第二域相关联。因此，cookie为第三方下载到终端的小数据；其与不同于正由web浏览器访问的域的一方相关联。
[0005]已经倾向于不允许设置第三方cookie
‑
举例来说，因为用户不一定知道第二域，因此设置第三方cookie可被视为不合需要的。然而，第三方cookie在现代在线活动中发挥着重要作用，从而提供了跟踪不同网站之间活动的手段(例如，用于提供针对性广告)，并允许更高效的用户识别。举例来说，若干网站(各自与不同域相关联)的共同所有者在用户访问其唯一网站时识别所述用户；移除第三方cookie方面可具有合法权益，但出于改进用户隐私性和安全性的正面原因有可能在这些情形下产生负面后果。
[0006]作为实例，当用户(经由web浏览器)访问已知域，例如www.example.com时，其可通过利用来自第三方域，例如www.addomain.com的资源产生用于用户的内容中的至少一些。在过去，www.addomain.com可设置第三方cookie(例如，其中名称＝AdDomainId且值＝12345)。在浏览器功能性方面，此cookie与www.addomain.com而非www.example.com相关。当用户进一步导航到www.example01.com
‑
与www.example.com完全不相关且由另一公司(其也利用www.addomain.com的资源)拥有的域时，浏览器在过去自动将www.addomain.com的cookie发送到www.addomain.com。这意味着www.example.com上先前设置的cookie(名称＝AdDomainId且值＝12345)自动从www.example01.com发送。
[0007]因此，最近，若干主要web浏览器开发人员已宣布默认地停用第三方cookie的计划。预测此动作对合法在线活动具有不利后果。
[0008]需要提供用于实现由第三方cookie提供的功能性而不需要设置第三方cookie的机制。

技术实现思路

[0009]本文中所描述的实施例和方面大体上涉及提供用于实现由第三方cookie提供的功能性而不需要设置第三方cookie的机制。举例来说，某些所描述实施例可适合于提供使得能够在与不同域相关联的若干不同网站当中跟踪特定用户的功能性，这可有利地使得能够以用户不可见的方式由所述不同网站识别所述用户。有利地，用户的识别可以允许不同网站基于用户识别供应适当定制的内容，进而跨越各种网站和域提供改进的用户体验。这些和其它优点通常在不设置第三方cookie(其先前已经用以提供此功能)的情况下达成。为了在合法跟踪活动与对用户隐私性和安全性的需要之间取得平衡，某些所描述实施例实现对用户识别信息可用的程度的额外限制。
[0010]根据本专利技术的一方面，提供有一种用于在web浏览器上记录第一方cookie内的信息的方法，例如其中web浏览器并不允许访问第三方cookie，包含将所记录信息从与第二域相关联的第二cookie传播到与第一域相关联的第一cookie，其中第一cookie和第二cookie各自为第一方cookie，使得第一域的第一web资源和第二域的第二web资源各自经由其相关联的第一方cookie访问所记录信息。
[0011]所记录信息可在web浏览器与第一域的第一web资源之间的当前通信实例期间传播到第一cookie。所记录信息可取决于不存在第一cookie的确定而传播到第一cookie。
[0012]所记录信息可经由中介传播，所述中介为在当前通信实例期间web浏览器可访问的传播信息。
[0013]根据一实施例，所述方法包括在当前通信实例期间指示web浏览器和与不同于第一域的传播域相关联的传播服务器通信，和从传播服务器接收传播信息使得web浏览器能够将所记录信息记录为第一cookie。web浏览器可经由与请求内容以供显示的第一web服务器的通信起始当前通信实例，所述第一web服务器与第一域服务器相关联且所述两个服务器均可与第一域相关联，且到传播服务器的指令可从第一域服务器接收。第一web服务器可在将所记录信息从第二cookie传播到第一cookie之后取决于所记录信息将内容提供到web浏览器以供显示。作为指令的部分，web浏览器可将存储于传播cookie中的信息提供到传播服务器，且传播信息可基于存储于传播cookie中的信息。存储于传播cookie中的信息与传播信息可相同或传播信息可为存储于传播cookie中的信息的经编码表示。可根据可用于传播服务器的传播规则产生传播信息，传播规则可应用于存储于传播cookie中的信息。作为指令的部分，传播规则可存储于传播cookie内且提供到传播服务器。传播信息可与从传播服务器接收到的指令相关联地提供到web浏览器，使得可使web浏览器与第一域服务器通信且将传播信息与指令一起提供。web浏览器可响应于将传播信息提供到第一域服务器而从第一域服务器接收指令，以设置包括所记录信息的第一cookie。
[0014]根据一实施例，中介被存储为网页特定数据，且包括：指示web浏览器与第一域服务器通信，所述web浏览器将网页特定数据与指令一起提供到第一域服务器；和从第一域服务器接收设置具有所记录信息的第一cookie的指令，其中所记录信息等于或从网页特定数据导出，其中响应于web浏览器作出的对用于显示的内容的请求而从第一web服务器接收指令，其中第一web服务器与第一域服务器相关联，且其中所述两个服务器均与第一域相关联。可在与第二域的第二域服务器的前一通信实例期间设置网页特定数据。网页特定数据当在web浏览器上运行时不可由可执行代码访问且当通过与第二域的通信设置时可由第一
域服务器访问，且优选地仅可由外部服务器访问。本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于在web浏览器上的第一方cookie内记录信息的方法，其包含将所记录信息从与第二域相关联的第二cookie传播到与第一域相关联的第一cookie，其中所述第一cookie和所述第二cookie各自为第一方cookie，使得所述第一域的第一web资源和所述第二域的第二web资源各自经由其相关联的第一方cookie访问所述所记录信息。2.根据权利要求1所述的方法，其中在所述web浏览器与所述第一域的所述第一web资源之间的当前通信实例期间将所述所记录信息传播到所述第一cookie。3.根据权利要求1或权利要求2所述的方法，其中取决于确定不存在所述第一cookie而将所述所记录信息传播到所述第一cookie。4.根据权利要求1至3中任一项所述的方法，其中经由中介传播所述所记录信息，所述中介为在所述当前通信实例期间能由所述web浏览器访问的传播信息。5.根据权利要求4所述的方法，其包括在所述当前通信实例期间指示所述web浏览器和与不同于所述第一域的传播域相关联的传播服务器通信，和从所述传播服务器接收所述传播信息使得所述web浏览器能够将所述所记录信息记录为第一cookie。6.根据权利要求5所述的方法，其中所述web浏览器经由与请求内容以供显示的第一web服务器的通信而起始所述当前通信实例，所述第一web服务器与第一域服务器相关联，其中所述两个服务器均与所述第一域相关联，且其中到所述传播服务器的指令从所述第一域服务器接收。7.根据权利要求6所述的方法，其中所述第一web服务器在将所述所记录信息从所述第二cookie传播到所述第一cookie之后取决于所述所记录信息将所述内容提供到所述web浏览器以供显示。8.根据权利要求6或权利要求7所述的方法，其中作为所述指令的部分，所述web浏览器将存储于传播cookie中的信息提供到所述传播服务器，且其中所述传播信息基于存储于传播cookie中的所述信息。9.根据权利要求8所述的方法，其中存储于传播cookie中的所述信息和所述传播信息为相同的，或其中所述传播信息为存储于传播cookie中的所述信息的经编码表示。10.根据权利要求8所述的方法，其中根据可用于所述传播服务器的传播规则而产生所述传播信息，其中将所述传播规则应用于存储于传播cookie中的所述信息。11.根据权利要求10所述的方法，其中作为所述指令的部分，所述传播规则存储于所述传播cookie内且提供到所述传播服务器。12.根据权利要求6至11中任一项所述的方法，其中所述传播信息与从所述传播服务器接收到的指令相关联地提供到所述web浏览器，使得所述web浏览器与所述第一域服务器通信且将所述传播信息与所述指令一起提供。13.根据权利要求12所述的方法，其中响应于将所述传播信息提供到所述第一域服务器，所述web浏览器从所述第一域服务器接收指令以设置包括所述所记录信息的所述第一cookie。14.根据权利要求4所述的方法，其中将所述中介存储为网页特定数据，且所述方法包括：指示所述web浏览器与第一域服务器通信，所述web浏览器将所述网页特定数据与所述指令一起提供到所述第一域服务器；和
从所述第一域服务器接收设置具有所述所记录信息的所述第一cookie的指令，其中所述所记录信息等于或从所述网页特定数据导出，其中响应于由所述web浏览器作出的对用于显示的内容的请求，从第一web服务器接收所述指令，其中所述第一web服务器与所述第一域服务器相关联，且其中所述两个服务器均与所述第一域相关联。15.根据权利要求14所述的方法，其中在与所述第二域的第二域服务器的先前通信实例期间设置所述网页特定数据。16.根据权利要求14或权利要求15所述的方法，其中所述网页特定数据在运行于所述web浏览器上时不能由可执行代码访问且在通过与所述第二域的通信设置时能由第一域服务器访问，且优选地仅能由外部服务器访问。17.根据权利要求15或权利要求16所述的方法，其中在将所述指令发送到所述web浏览器之前，将所述网页特定数据存储于与提供到所述web浏览器的网页相关联的ETag中。18.根据权利要求1至17中任一项所述的方法，其中所述第一域和所述第二域被确定为在允许将所述所记录信息从所述第二cookie传播到所述第一cookie之前允许进行传播的相关域。19.根据权利要求1至18中任一项所述的方法，其中所述web浏览器并不允许访问第三方cookie。20.一种被配置成用于与web浏览器通信以用于促进所记录信息在与不同域相关联的第一方cookie之间传播的域服务器，所述域服务器被配置成：由于从与第一域相关联的第一web服务器提供到web浏览器的指令从所述web浏览器接收通信以与所述域服务器通信；和确定所述通信是否存在第一cookie，所述第一cookie与所述第一域相关联，且其中响应于确定不存在第一cookie，所述域服务器被配置成：从所述web浏览器获得传播信息，所述传播信息从与第二域相关联的第二cookie的所记录信息导出，其中所述所记录信息能从所述传播信息导出；从所述传播信息确定所述所记录信息；以及指示所述web浏览器将所述所记录信息记录于第一cookie中。21.根据权利要求20所述的域服务器，其进一步被配置成指示所述w...

【专利技术属性】
技术研发人员：M，
申请(专利权)人：意丹泰兰特私人有限公司，
类型：发明
国别省市：