CN102333082A - 安全的url缩短 - Google Patents
安全的url缩短 Download PDFInfo
- Publication number
- CN102333082A CN102333082A CN2011102429268A CN201110242926A CN102333082A CN 102333082 A CN102333082 A CN 102333082A CN 2011102429268 A CN2011102429268 A CN 2011102429268A CN 201110242926 A CN201110242926 A CN 201110242926A CN 102333082 A CN102333082 A CN 102333082A
- Authority
- CN
- China
- Prior art keywords
- url
- user
- service
- target
- shortens
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9566—URL specific, e.g. using aliases, detecting broken or misspelled links
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/067—Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
Abstract
安全的URL缩短服务从任何有效的长URL中创建短URL。在解析时间,该服务确定最终得到的URL指向的是已知的不良站点、已知的良好站点还是未知站点。根据确定结果,该服务可以将用户重定向到目标站点,阻止重定向,或者给出一个允许用户手动激活目标链接的警告页面。
Description
背景技术
域名链接到IP地址。为了便于使用,所使用的通常是拉丁字母表的字符。一些web开发人员倾向于在URL中传递描述属性,以便表示数据层级、命令结构、事务路径以及会话信息。结果,可能会创建很长的URL,而这会使得用户难以键入或记忆。统一资源定位符(URL)缩短处理是万维网上的一种技术,在该技术中,URL的长度可以大幅缩短。该技术包括在很短的域名上使用超文本传输协议(HTTP)重定向,以便链接到具有很长的URL的网站。URL缩短站点已经变得日益普及,由此使得能够将任何长度的URL缩短成易于记忆/键入的版本。
短的URL会混淆目标地址,结果其有可能用于重定向到非预期站点。因此,与瑞克摇摆(rick-rolling)、重定向到欺诈和子公司网站或惊恐网站相类似的恶意行为可能会利用这种web工具。URL缩短的网站可能会无意中分发间谍软件。垃圾邮件制造者(spammer)同样会使用这种不透明性,其会在垃圾邮件中使用此类链接来绕过URL黑名单。通常,用户无法从短的URL中知道其是否指向可疑站点,因此,用户可能会受到欺骗而点击恶意链接。
发明内容
本概述是为了以简化形式介绍精选的原理而被提供的,并且在以下的详细描述中将会进一步描述这些原理。本概述的目的既不是要排它地确定所要求保护主题的关键特征或必要特征,也不是要帮助确定所要求保护的主题的范围。
这里的实施例针对的是提供安全的URL缩短服务。根据实施例的安全的URL缩短服务可以从任何有效的长URL中创建短URL。在解析时间,该服务可以确定最终得到的URL指向的是已知的不良站点、已知的良好站点还是未知的站点。根据确定结果,该服务可以将用户重定向到目标站点,阻止重定向,或者提出允许用户手动激活目标链接的警告页面。
通过阅读后续的详细描述以及回顾相关联的附图,可以清楚了解这些以及其他特征和优点。应该理解的是,以上的一般描述和后续的详细描述都是说明性的,并且其并未限制所要求保护的方面。
附图说明
图1示出了在例示联网系统中URL缩短服务、用户以及URL发布者之间的交互;
图2是示出了在根据实施例的系统中安全缩短URL的主要组件的概念图;
图3示出了用于在根据实施例的系统中安全缩短URL的主要组件和操作之间的交互;
图4是可以实现根据实施例的系统的联网环境;
图5是可以实现根据实施例的预测数据缓存的例示计算操作环境的框图;以及
图6示出了根据实施例来提供安全的URL缩短的处理的逻辑流程图。
具体实施方式
如上文中简要描述的那样,安全的URL缩短处理可以通过将短URL解析以及目标URL的安全检查相合并来提供。目标URL的安全性可以在使用时确定。此外,在帐户限流(account throttling)之类的措施中,受限用户创建的链接被限制为可配置的每天点击次数,这些措施可以限制新的恶意内容的扩散。在以下的详细描述中将会参考构成其一部分的附图,并且在这些附图中举例显示了具体的实施例或示例。在不脱离本公开的实质和范围的情况下,这些方面是可以组合的,其他方面是可以使用的,并且结构变化也是可行的。由此,以下的详细描述并不具有限制意义,并且本发明的范围是由所附权利要求及其等价物定义的。
虽然实施例将在与运行于个人计算机的操作系统之上的应用程序协作运行的程序模块的一般上下文中描述,但是本领域技术人员将会认识到,这些方面同样可以结合其他程序模块来实现。
通常,程序模块包括执行特定任务或是实现特定抽象数据类型的例程、程序、组件、数据结构以及其他类型的结构。此外,本领域技术人员将会理解,这些实施例可以结合其他计算机系统配置来实施,这其中包括手持设备、多处理器系统、基于微处理器的或可编程的消费类电子设备、微型计算机、大型计算机以及类似的计算设备。此外,这些实施例还可以在由通过通信网络相连的远端处理设备执行任务的分布式计算环境中实施。在分布式计算环境中,程序模块可以同时位于本地和远端的存储器存储设备中。
这些实施例可以实现为计算机实现的进程(方法)、计算系统或是制品,例如计算机程序产品。计算机程序产品可以是计算机系统能够读取并且编码包含了促使计算机或计算系统执行一个或多个例示处理的指令的计算机程序的计算机存储介质。例如,计算机可读存储介质可以通过易失计算机存储器、非易失存储器、硬盘驱动器、闪速驱动器、软盘或是紧凑型碟片以及类似的媒体中的一个或多个来实现。
在本说明书中,术语“平台”可以是用于提供安全的URL缩短服务的软件与硬件组件的组合。关于平台的示例包括但不局限于在多个服务器上运行的托管服务、在单个服务器上运行的应用以及类似的系统。术语“服务器”指的是通常在联网环境中运行一个或多个软件程序的计算设备。术语“客户机”指的是通过与其他客户机和/或服务器的网络连接来提供针对数据和其他软件应用的用户访问的计算设备或软件应用。在下文中将会提供关于这些技术和示例操作的更多细节。
图1示出了在例示联网系统中URL缩短服务、用户以及URL发布者之间进行的交互。如上所述,URL中用以表示数据层级、命令结构、事务路径等等长域名或描述属性可以导致产生难以键入或记忆的冗长URL。URL缩短服务使用了多种技术来将长的URL变换成短的(通常是字母数字的)URL。例如,URL“http://en.myexampleurl.com/w/index.php?title=shortURL&diff=283621022&oldid=283308287”可以缩短成“http://shorturl.com/mmw61b”。
除了难以记忆或键入长的URL之外,很多即时消息传递服务对消息具有总的字符限制。使用URL缩短服务可以使得用户能够包含采用其冗长形式将无法适合的URL。虽然有很多技术可以用于缩短长的URL,但是这其中的大多数技术使用了一个键值(key)。长的URL与键值相关联,其中所述键值是http://domain.tld/之后的部分。例如,http://myexampleurl.com/m3q2xt具有键值m3q2xt。
根据一些技术,这些键值可以采用数字方式而在基础36个值中产生,所述基础36个值取26个字母以及10个数字。这些键值按顺序是0,1,2,…,9,a,b,…,z。如果接受大写字母和小写字母,那么该数量可以是基础的62个值(26+26+10)。其他技术使用可以产生的散列函数或是所生成的随机数,由此键值序列是不可预测的。在其他方法中,用户可以提出自己的键值。例如,“http://en.myexampleurl.com/w/index.php?title=shortURL&diff=283621022&oldid=283308287”可以缩短成“http://shorturl.com/testkey”,其中“testkey”是由用户提供的。
URL缩短处理一种特殊类型的URL重定向,它可以在垃圾邮件、恶作剧、网络钓鱼(phishing)或子公司隐藏中使用。在解析短URL时,根据实施例的系统会就可能的滥用而对初始URL进行检查。然后,该系统可以向用户提供重定向服务,以便防止恶意滥用缩短处理。
图示100示出的是一个例示系统。URL发布者104可以是提供长URL的任何网站。URL发布者可以是网站所有者、网站用户或是与创建长版本的URL(例如具有描述属性的版本)的网站相关联的任何其它实体。用户102是URL的接收者,其通过激活链接来访问目标网站和/或服务。URL缩短服务106经由网络108来与URL发布者104以及用户102进行通信,并且为用户提供经过变换的URL(短URL)。在提供该服务的过程中,URL缩短服务106可以执行如上所述的安全检查,以便防止滥用的站点。
图2是示出了在根据实施例的系统中安全缩短URL的主要组件的概念图。如图示200中所示,URL缩短服务210可以包括多个功能块,例如用于将长URL散列(或是通过其他方法变换)成短URL的接收URL块212,用于确定安全或不安全(或未知)网站/URL的安全状态检查块214,用于将目标URL实际变换成短URL的缩短块216,以及用于将短URL提供给用户(202)或URL源204的短URL发布块218,其中所述URL源进而可以向其用户提供短URL。
URL缩短服务210还可以集成到网站中,并且对用户来说可以是透明的。除了提供目标URL的安全评估之外,此类服务还可以为网站收集关于用户行为、链接统计等等的数据,或者为重复用户保持登录信息。安全检查可以通过多种方法来执行,例如网站注册服务,第三方安全列表,机器学习算法,挖掘收集到的数据,用户反馈,以及类似的方法。
图3示出了用于在根据实施例的系统中安全缩短URL的图示300中的主要组件和操作之间的交互。Web编辑者322可以提供目标URL,并且缩短服务的解析器模块332将其变换成短URL。长和短URL可以保存在链路数据存储器326上。在解析时,该服务还可以执行用安全数据源336(例如安全URL数据库)表示的如上所述的安全检查。API 334可以提供与用户数据328的交互。用户数据328可以由帐户数据324(例如用户的社交网站帐户等等)提供。解析器模块332收集到的信息以及帐户数据324可以保存在用于用户和/或网站的链接统计数据存储器330上。
伙伴网站(partner website)可以调用安全的URL缩短服务应用编程接口(API),并且在用户公布(post)短URL时创建该短URL。在创建时可以提供与用户相关联的标识符。根据一些实施例,如果用户标识符处于限制列表,以及如果在预设时段中对URL的解析超出了预定次数(例如在最近24小时以内解析10次),那么可以将该链接(短URL)解析成阻止页面而不是初始URL。这种可配置的控制也被称为帐户限流,它可以防止恶意内容的快速扩展。
根据其他实施例,通过调用服务API以及使用为每一个登录用户产生的API键值,可以将安全的URL缩短服务集成到网站中。所述安全的URL缩短服务不必具有自己的登录或口令机制。根据另一些实施例,该服务可以与web服务登录机制(例如社交网站)或其他在线身份提供者集成。所述集成方面可以减少潜在用户的进入障碍,并且鼓励他们使用该服务的特殊能力(perk)。
当用户登录时,安全的URL缩短服务可以存储关于他/她创建的短URL的有限信息量。这些信息可以包括每一个链接的点击计数、引用URL、浏览器类型、操作系统、时间/日期、位置等等。信息的总量和收集窗口是可以配置的。此外,可以给予用户选择参加/决定退出或是配置对其收集何种类型的信息的机会,以便解决隐私问题。
安全的URL缩短服务收集的数据的规模有可能达到数以亿计(hundreds of millions)的用户以及数十亿次点击。为了缓解这种大数据量的大小,根据实施例的服务可以使用跨越多个存储节点的数据划分。该数据可以按照下列字段来划分:
| URL | URL散列 |
| 用户 | 散列(用户名+登录源) |
| URL访问 | URL散列+访问日期/时间 |
| UERL使用统计 | URL散列 |
表1:例示的数据划分字段。
在这种架构中,针对表格每一个查询都可以包含划分字段。URL记录可以包含用户散列。为了发现所有用户的URL,{userhash ,urlhash}可以充当索引。
如上所述,根据实施例的系统可以存储和查询用户相关信息,例如用户简档,使用历史以及类似数据。根据上下文,该信息的一部分有可能被视为是隐私或机密的。由此可以采取措施来保护信息的机密性。例如,可以给予用户请求避免其个人信息被存储或使用的机会。此外,通过使用与将用户关联于匿名标识符的处理、信息的密码保护处理、在规定时段之后删除数据的处理以及类似的处理相类似的措施,可以保护用户/使用相关数据。
虽然在这里就具体的组件和交互而对图1到图3的例示系统进行了描述,但是实施例并不局限于这些配置,并且可以结合其他的组件和配置来实现。此外,实施例并不局限于特定的URL缩短或安全检查机制。通过使用这里描述的原理,任何缩短机制或安全检查方法均可用于提供安全的URL缩短处理。
图4包含的是可以实现实施例的例示联网环境的图示400。提供了具有上述特征的安全的URL缩短处理的平台可以通过在服务器428上运行的软件来实现,例如托管服务。该平台可以通过一个或多个网络410而与单个计算设备上的消费应用进行通信,其中举例来说,所述计算设备可以是蜂窝电话411,智能汽车控制台412,手持计算机413,膝上计算机414以及台式计算机415(“客户机设备”)。
用户可以在任一客户机设备411-415上执行诸如web浏览器之类的任何应用,并且通过长或短URL来访问网站。提供安全的URL缩短服务的平台还可以与URL发布者进行通信,例如在服务器422上运行的用于确定网站安全性的伙伴。与所转换的URL以及网站安全性相关联的数据可以在/从单个数据源或是受数据库服务器管理的数据源中保存/检索,其中所述单个数据源可以是平台直接访问数据源426,受数据库服务器管理的数据源可以是受数据库服务器424管理的数据源425。
一个或多个网络410可以包括服务器、客户机、因特网服务供应商以及通信媒体的任何拓扑结构。根据实施例的系统可以具有静态或动态拓扑结构。一个或多个网络410可以包括企业网之类的安全网络,无线开放网络之类的非安全网络,或是因特网。此外,一个或多个网络410还可以包括多个不同的网络。所述一个或多个网络在这里描述的节点之间提供通信。作为示例而不是限制,一个或多个网络410可以包括无线媒体,例如声学、RF、红外以及其他无线媒体。
计算设备、应用、数据源和数据分发系统的很多其他配置也可以用于实现安全URL缩短系统。此外,图4所述的联网环境仅仅是出于例证目的的。这里的实施例并不局限于例示的应用、模块或处理。
图5以及相关联的论述旨在提供关于其中可以实现实施例的适当计算环境的简要的一般性描述。参考图5,该图示出的是用于根据实施例的应用的例示计算操作环境的框图,例如计算机500。在基本配置中,计算机500可以是运行URL缩短服务的服务器,并且包括至少一个处理单元502和系统存储器504。计算机500还可以包括多个在运行程序的过程中进行协作的处理单元。根据计算设备的确切配置和类型,系统存储器504可以是易失的(例如RAM),非易失的(例如ROM、闪存等等)或是这二者的组合。系统存储器504通常包括适合控制平台操作的操作系统505,例如来自华盛顿州雷蒙德的微软公司的WINDOWS?操作系统。系统存储器504还可以包括一个或多个软件应用,例如程序模块506、URL缩短服务器522、安全检查模块524以及缩短模块526。
安全检查模块524和缩短模块526可以是单独的模块或是提供长URL到短URL的变换的URL缩短服务522的一个集成部分,其中关于目标网站的安全检查、账户限流以及在上文中更详细论述的其他服务增强了用户体验。在图5中通过虚线508内部的这些组件示出了这种基本配置。
计算机500可以具有附加的特征和功能。例如,计算机500还可以包括附加的数据存储设备(可拆卸和/或不可拆卸),例如磁盘、光盘或磁带。在图5中,此类附加存储器是用可拆卸存储器509以及不可拆卸存储器510示出的。计算机可读存储媒体可以包括在任何方法或技术中实现且用于信息存储的易失和非易失、可拆卸和不可拆卸的媒体,其中举例来说,所述信息可以是计算机可读指令、数据结构、程序模块或其他数据。系统存储器504、可拆卸存储器509以及不可拆卸存储器510都是计算机可读存储媒体的示例。计算机可读存储媒体包括但不局限于RAM、ROM、EEPROM、闪速存储器或其他存储技术、CD-ROM、数字多用途盘(DVD)或其他光学存储器、磁带盒、磁带、磁盘存储器或其他磁存储设备、抑或是其他任何可以用于存储期望信息且能被计算机500访问的介质。任何此类计算机可读存储媒体都可以是计算机500的一部分。计算机500还可以具有一个或多个输入设备512,例如键盘、鼠标、笔、语音输入设备、触摸输入设备以及类似的输入设备。此外还可以包含一个或多个输出设备514,例如显示器、扬声器、打印机以及其他类型的输出设备。这些设备在本领域中都是众所周知的,并且在这里不必对其进行详细论述。
计算机500还可以包括允许设备与其他设备518进行通信的通信连接516,其中举例来说,所述通信可以经由分布式计算环境中的无线网络、卫星链路、蜂窝链路以及类似的机制来进行。其他设备518可以包括运行web应用的一个或多个计算机设备。一个或多个通信连接516是通信媒体的一个示例。通信媒体可以在其内包括经过调制的数据信号中的计算机可读指令、数据结构、程序模模块或其他数据,所述经过调制的数据信号例如是载波或其他传输机制,并且所述通信媒体包含任何信息递送媒体。术语“经过调制的数据信号”指的是这样的信号,其中所述信号的一个或多个特性以将信息编码在信号中的方式被设置或改变。作为示例而不是限制,通信媒体包括有线媒体,例如有线网络、直接线路连接,以及无线媒体,例如声学、RF、红外和其他无线媒体。
例示的实施例还包括方法。这些方法可以采用任何数量的方式实现,这其中包括本文中描述的结构。一种这样的方式是借助本文中描述的类型的设备的机器操作。
另一种可选的方式是,所述方法的一个或更多个个别的操作将与一个或更多人类操作员执行一些操作相结合来执行。这些人类操作员相互之间不需要处于同一处,但是每一个操作员能够仅仅与执行程序一部分的机器在一起。
图6示出了根据实施例来提供安全URL缩短服务的处理600的逻辑流程图。处理600可以由在如上所述的一个或多个服务器上运行的任何URL缩短服务实现。
处理600是以其中可以确定安全网站的可选操作610为开始的。根据一些实施例,安全网站列表可被保持,以便可以立即证实长URL的安全性。在操作620,目标URL或长URL将被接收。在操作630,通过散列或类似机制,长URL被转换成短URL。
在操作640,在短URL的解析时间中将对URL执行安全检查。这可以通过多种方法来完成,例如结合第三方网站来检查,抓取长URL,使用多种机器学习算法等等。在操作650,如果短URL是已知的良好URL,则可以将其提供给用户。如果目标URL是已知的不良URL,则可以将链接重定向到阻拦站点。作为替换,可以警告用户所述初始链接是已知的不良链接或未知链接,并且为用户给出手动激活该链接的选项。在可选操作660,可以收集当用户登录时关于网站使用情况(与短URL相关联)的信息或用户信息,以便用于统计目的或是方便用户使用。此外还可以采取恰当的安全措施来保护用户隐私。
处理600中包含的操作是用于例证目的的。提供安全的URL缩短的处理可以由使用了这里描述的原理的类似处理来实现,其中所述处理可以具有更少或额外的步骤,并且采用不同的操作顺序。
以上的说明书、示例和数据完整描述了实施例的组成的制造和使用。虽然本主题是用特定于结构特征和/或方法操作的语言描述的,但是应该理解,所附权利要求中定义的主题未必局限于如上所述的特定特征或操作。相反,如上所述的特定特征和操作是作为实现权利要求和实施例的例示形式公开的。
Claims (20)
1.一种至少部分在计算设备中运行的用于提供安全的统一资源定位符(URL)缩短处理的方法,该方法包括:
接收目标URL;
将目标URL变换成短URL;
在解析时间,对目标URL执行安全检查;以及
如果确定目标URL是安全的URL,则将短URL提供给用户。
2.权利要求1的方法,还包括:
如果确定目标URL是不安全的URL,则将用户重定向到阻拦页面。
3.权利要求1的方法,还包括:
如果目标URL的安全状态未确定,则使得用户能够在拒绝访问目标URL和访问目标URL之间进行手动选择。
4.权利要求1的方法,还包括:
使得网站和应用之一能够调用安全URL缩短服务应用编程接口(API),以及当用户公布短URL时创建该短URL。
5.权利要求4的方法,还包括:
通过调用另一个URL缩短服务API以及使用为每一个登录用户生成的API键值,使得能够将URL缩短服务集成在网站和应用之一中。
6.权利要求1的方法,还包括:
通过对于限制列表中的用户将短URL的解析限制成预设时段上的预定次数来提供帐户限流。
7.权利要求1的方法,还包括:
当用户登录到短URL时,临时存储与用户相关联的信息。
8.权利要求7的方法,其中所存储的信息包括来自以下集合中的至少一项:每一个链接的点击计数、引用URL、用户的浏览器类型、用户的操作系统、登录时间/日期以及用户的位置。
9.权利要求7的方法,还包括:
接收来自用户的输入;以及
基于接收到的输入来配置所存储的信息的类型以及存储持续时间中的至少一项。
10.一种用于提供安全的统一资源定位符(URL)缩短处理的计算设备,该计算设备包括:
存储器;
与存储器耦合的处理器,该处理器执行URL缩短服务,其中所述URL缩短服务被配置成:
接收目标URL;
将目标URL变换成短URL;
在解析时间,对目标URL执行安全检查;以及
如果确定目标URL是安全的URL,则将短URL提供给用户,否则
将用户重定向到具有可供用户手动访问目标URL的选项的阻拦页面。
11.权利要求10的计算设备,其中URL缩短服务还被配置成存储关联于用户与目标URL的交互的统计信息。
12.权利要求11的计算设备,其中URL缩短服务还被配置成使得用户能够实施决定退出和配置所要存储的信息类型中的一个处理。
13.权利要求11的计算设备,其中URL缩短服务还被配置成实施以下集合中的至少一个处理:将用户与匿名标识符相关联、为所存储的信息提供口令以及在预定时段之后删除所存储的信息。
14.权利要求11的计算设备,其中URL缩短服务还被配置成使用跨越多个存储节点的数据划分来缓解所存储的信息的大小。
15.权利要求14的计算设备,其中数据划分包括包含下列各项的数据字段:URL-URL散列、用户-散列(用户名+登录源)、URL访问-(URL散列+访问日期/时间)以及URL使用统计-URL散列对。
16.权利要求10的计算设备,其中URL缩短服务还被配置成通过使用下列各项之一来产生短URL:使用字母数字基础、应用散列函数、使用随机生成的数字以及使用用户提供的键值。
17.权利要求10的计算设备,其中目标URL包括代表了下列集合中的至少一项的描述属性:数据层级、命令结构、事务路径以及会话信息。
18.一种计算机可读存储介质,其上存储了用于提供安全的统一资源定位符(URL)缩短处理的指令,所述指令包括:
接收目标URL;
使用下列各项之一来将目标URL变换成短URL:使用字母数字基础、应用散列函数、使用随机生成的数字以及使用用户提供的键值;
在解析时间,对目标URL执行安全检查;以及
如果确定目标URL是安全的URL,则将短URL提供给用户,否则
将用户重定向到具有可供用户手动访问目标URL的选项的阻拦页面;
通过对于限制列表中的用户将短URL的解析限制成预设时段上的预定次数来提供帐户限流。
19.权利要求18的计算机可读存储介质,其中提供安全的URL缩短处理的URL缩短服务与web服务登录机制是集成的。
20.权利要求18的计算机可读存储介质,其中URL缩短服务还被配置成使用跨越多个存储节点的数据划分来存储所收集的统计信息,其中{userhash, urlhash}表充当了索引。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/861,416 US8381276B2 (en) | 2010-08-23 | 2010-08-23 | Safe URL shortening |
| US12/861416 | 2010-08-23 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102333082A true CN102333082A (zh) | 2012-01-25 |
| CN102333082B CN102333082B (zh) | 2016-09-14 |
Family
ID=45484687
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110242926.8A Expired - Fee Related CN102333082B (zh) | 2010-08-23 | 2011-08-23 | 安全的url缩短 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8381276B2 (zh) |
| CN (1) | CN102333082B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067389A (zh) * | 2012-12-28 | 2013-04-24 | 东蓝数码股份有限公司 | 基于短网址的高安全性文件传输方法 |
| CN104104649A (zh) * | 2013-04-02 | 2014-10-15 | 阿里巴巴集团控股有限公司 | 页面登录的方法、装置及系统 |
| CN104412566A (zh) * | 2012-06-25 | 2015-03-11 | 瑞典爱立信有限公司 | 用于处理资源的地址的方法和节点 |
| CN104717185A (zh) * | 2013-12-16 | 2015-06-17 | 腾讯科技(北京)有限公司 | 短统一资源定位符的展示响应方法、装置、服务器和系统 |
| CN104915347A (zh) * | 2014-03-11 | 2015-09-16 | 腾讯科技(北京)有限公司 | 网页地址的处理方法、装置及系统 |
| CN104994183A (zh) * | 2015-06-19 | 2015-10-21 | 小米科技有限责任公司 | 短网址确定方法和装置 |
| JP2016053945A (ja) * | 2014-09-02 | 2016-04-14 | ネイバー コーポレーションNAVER Corporation | 安全なメッセージサービス提供装置及びその方法、並びにそれをコンピュータで実行するためのコンピュータ・プログラム |
| CN105721224A (zh) * | 2016-03-31 | 2016-06-29 | 网易(杭州)网络有限公司 | 统一资源定位符处理方法、装置和系统 |
| CN106202187A (zh) * | 2016-06-28 | 2016-12-07 | 北京京东尚科信息技术有限公司 | 一种在浏览器中处理短链接的方法和装置 |
| CN106548068A (zh) * | 2016-10-31 | 2017-03-29 | 珠海市魅族科技有限公司 | 短网址信息显示系统及方法 |
| WO2017114206A1 (zh) * | 2015-12-30 | 2017-07-06 | 阿里巴巴集团控股有限公司 | 短链接处理方法、装置及短链接服务器 |
| CN110519656A (zh) * | 2018-05-22 | 2019-11-29 | 中国电信股份有限公司 | 自适应流媒体的播放方法、系统以及服务器 |
| CN110784467A (zh) * | 2019-10-29 | 2020-02-11 | 维沃移动通信有限公司 | 一种消息中的网络链接处理方法、电子设备 |
| CN112199922A (zh) * | 2020-08-25 | 2021-01-08 | 中国物品编码中心 | 编码方法、装置、设备及计算机可读存储介质 |
| CN106156048B (zh) * | 2015-03-27 | 2021-03-16 | 腾讯科技(深圳)有限公司 | 提供短统一资源定位符服务的方法和装置及通信系统 |
Families Citing this family (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9015263B2 (en) | 2004-10-29 | 2015-04-21 | Go Daddy Operating Company, LLC | Domain name searching with reputation rating |
| US8706728B2 (en) | 2010-02-19 | 2014-04-22 | Go Daddy Operating Company, LLC | Calculating reliability scores from word splitting |
| US8515969B2 (en) * | 2010-02-19 | 2013-08-20 | Go Daddy Operating Company, LLC | Splitting a character string into keyword strings |
| US8909558B1 (en) | 2010-02-19 | 2014-12-09 | Go Daddy Operating Company, LLC | Appraising a domain name using keyword monetary value data |
| US9058393B1 (en) | 2010-02-19 | 2015-06-16 | Go Daddy Operating Company, LLC | Tools for appraising a domain name using keyword monetary value data |
| US9407603B2 (en) * | 2010-06-25 | 2016-08-02 | Salesforce.Com, Inc. | Methods and systems for providing context-based outbound processing application firewalls |
| US9350705B2 (en) | 2010-06-25 | 2016-05-24 | Salesforce.Com, Inc. | Methods and systems for providing a token-based application firewall correlation |
| US8510368B2 (en) * | 2010-10-20 | 2013-08-13 | Mskynet Inc. | Short URI payload-status systems and methods |
| US9058490B1 (en) * | 2011-02-11 | 2015-06-16 | Symantec Corporation | Systems and methods for providing a secure uniform resource locator (URL) shortening service |
| US9781091B2 (en) | 2011-03-14 | 2017-10-03 | Verisign, Inc. | Provisioning for smart navigation services |
| US10185741B2 (en) | 2011-03-14 | 2019-01-22 | Verisign, Inc. | Smart navigation services |
| US9811599B2 (en) | 2011-03-14 | 2017-11-07 | Verisign, Inc. | Methods and systems for providing content provider-specified URL keyword navigation |
| US9646100B2 (en) | 2011-03-14 | 2017-05-09 | Verisign, Inc. | Methods and systems for providing content provider-specified URL keyword navigation |
| US9002926B2 (en) | 2011-04-22 | 2015-04-07 | Go Daddy Operating Company, LLC | Methods for suggesting domain names from a geographic location data |
| EP2721510A4 (en) * | 2011-06-16 | 2015-03-25 | Radiumone Inc | CONSTRUCTION OF A SOCIAL DIAGRAM WITH PARTICULAR USE BETWEEN OPEN WEB USERS |
| US20130238470A1 (en) * | 2012-03-07 | 2013-09-12 | Z:Wordz, LLC | Substituting a user-defined word set in place of a formatted network resource address |
| CN102647417B (zh) * | 2012-03-31 | 2017-03-29 | 北京奇虎科技有限公司 | 网络访问的实现方法、装置和系统、以及网络系统 |
| US20130290821A1 (en) * | 2012-04-30 | 2013-10-31 | Thinmail, Inc. | Methods and Systems for Generating Shortened Uniform Resource Locators Including Resource Type Identifiers |
| US8843544B2 (en) * | 2012-05-17 | 2014-09-23 | International Business Machines Corporation | Aggregating internet addresses in a networked computing environment |
| US9401886B2 (en) * | 2012-05-30 | 2016-07-26 | International Business Machines Corporation | Preventing personal information from being posted to an internet |
| US9241009B1 (en) | 2012-06-07 | 2016-01-19 | Proofpoint, Inc. | Malicious message detection and processing |
| FR2995489A1 (fr) * | 2012-09-07 | 2014-03-14 | France Telecom | Procede et dispositif de suggestion d'applications |
| US9275040B1 (en) | 2012-09-14 | 2016-03-01 | Go Daddy Operating Company, LLC | Validating user control over contact information in a domain name registration database |
| US20140122567A1 (en) * | 2012-10-30 | 2014-05-01 | Qualcomm Incorporated | Preemptive framework for accessing short urls |
| US9741350B2 (en) | 2013-02-08 | 2017-08-22 | Qualcomm Incorporated | Systems and methods of performing gain control |
| US10177967B2 (en) * | 2013-03-15 | 2019-01-08 | Jesse Lakes | Redirection service resource locator mechanism |
| US20150025981A1 (en) * | 2013-03-15 | 2015-01-22 | David Zaretsky | Url shortening computer-processed platform for processing internet traffic |
| US10057207B2 (en) | 2013-04-07 | 2018-08-21 | Verisign, Inc. | Smart navigation for shortened URLs |
| KR101373838B1 (ko) * | 2013-04-22 | 2014-03-14 | 주식회사에어플러그 | 무선통신 단말기로부터의 요구를 선택적으로 그 단말기로 전향시키는 방법과 그 방법을 위한 장치 |
| US9477771B2 (en) | 2013-04-23 | 2016-10-25 | Paypal, Inc. | Commerce oriented uniform resource locater (URL) shortener |
| US9723051B2 (en) * | 2013-08-13 | 2017-08-01 | Criteo Sa | Setting first-party cookies by redirection |
| KR102131943B1 (ko) | 2013-09-11 | 2020-07-08 | 삼성전자주식회사 | Url 분석 방법 및 그 전자 장치 |
| US9684918B2 (en) | 2013-10-10 | 2017-06-20 | Go Daddy Operating Company, LLC | System and method for candidate domain name generation |
| US9715694B2 (en) | 2013-10-10 | 2017-07-25 | Go Daddy Operating Company, LLC | System and method for website personalization from survey data |
| WO2015090407A1 (en) * | 2013-12-19 | 2015-06-25 | Telefonaktiebolaget Lm Ericsson (Publ) | A method for loading a web page at a user equipment, in a telecommunication network, and an internet protocol, ip, access point server as well as a user equipment arranged for operation in the telecommunication network |
| EP3108395B1 (en) | 2014-02-18 | 2018-10-24 | Proofpoint, Inc. | Targeted attack protection using predictive sandboxing |
| US9426152B2 (en) | 2014-07-08 | 2016-08-23 | International Business Machines Corporation | Secure transfer of web application client persistent state information into a new domain |
| EP3195140B1 (en) * | 2014-09-15 | 2020-11-04 | Proofpoint, Inc. | Malicious message detection and processing |
| CN105743937B (zh) | 2014-12-08 | 2021-02-19 | 创新先进技术有限公司 | 一种显示访问内容的方法及服务器 |
| CN104954384B (zh) * | 2015-06-24 | 2018-04-27 | 浙江大学 | 一种保护Web应用安全的url拟态方法 |
| US9674660B1 (en) | 2015-11-09 | 2017-06-06 | Radiumone, Inc. | Using geolocation information in a social graph with sharing activity of users of the open web |
| US10574722B2 (en) | 2016-05-09 | 2020-02-25 | International Business Machines Corporation | Adding contextual clarity to shared links |
| CN107733972B (zh) * | 2017-08-28 | 2020-09-08 | 阿里巴巴集团控股有限公司 | 一种短链接解析方法、装置及设备 |
| CN107749861A (zh) * | 2017-11-16 | 2018-03-02 | 平安科技(深圳)有限公司 | 信息推送方法、装置、终端设备及存储介质 |
| US10831850B2 (en) * | 2018-08-14 | 2020-11-10 | International Business Machines Corporation | Secure URL shortening |
| CN111026985A (zh) * | 2019-12-02 | 2020-04-17 | 北京齐尔布莱特科技有限公司 | 一种短链接生成方法、装置和服务器 |
| CN111355732B (zh) * | 2020-02-28 | 2021-06-11 | 腾讯科技(深圳)有限公司 | 链接检测方法、装置、电子设备及存储介质 |
| IL290541A (en) * | 2022-02-10 | 2023-09-01 | Feldbau Michael | A system and method for creating reliable urls |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070136279A1 (en) * | 2005-11-29 | 2007-06-14 | Yahoo! Inc. | URL shortening and authentication with reverse hash lookup |
| CN101605129A (zh) * | 2009-06-23 | 2009-12-16 | 北京理工大学 | 一种用于url过滤系统的url查找方法 |
| CN101729562A (zh) * | 2009-11-30 | 2010-06-09 | 浪潮集团山东通用软件有限公司 | 一种不可靠网络连接下的可靠数据传送方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7181455B2 (en) | 2002-06-27 | 2007-02-20 | Sun Microsystems, Inc. | Bandwidth management for remote services system |
| US8005933B2 (en) * | 2005-04-13 | 2011-08-23 | International Business Machines Corporation | Probabalistic throttling of application server requests |
| US20090070873A1 (en) * | 2007-09-11 | 2009-03-12 | Yahoo! Inc. | Safe web based interactions |
| US20120005702A1 (en) * | 2009-04-08 | 2012-01-05 | Vidiactive, Ltd. | Improved Television and Video System |
| US20110047013A1 (en) * | 2009-05-21 | 2011-02-24 | Mckenzie Iii James O | Merchandising amplification via social networking system and method |
| US9135629B2 (en) * | 2009-06-23 | 2015-09-15 | Simeon S. Simeonov | User targeting management, monitoring and enforcement |
| CA3099355C (en) * | 2009-07-07 | 2022-08-23 | Netsweeper (Barbados) Inc. | System and method for providing customized response messages based on requested website |
| US8862699B2 (en) * | 2009-12-14 | 2014-10-14 | Microsoft Corporation | Reputation based redirection service |
| US8869271B2 (en) * | 2010-02-02 | 2014-10-21 | Mcafee, Inc. | System and method for risk rating and detecting redirection activities |
-
2010
- 2010-08-23 US US12/861,416 patent/US8381276B2/en not_active Expired - Fee Related
-
2011
- 2011-08-23 CN CN201110242926.8A patent/CN102333082B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070136279A1 (en) * | 2005-11-29 | 2007-06-14 | Yahoo! Inc. | URL shortening and authentication with reverse hash lookup |
| CN101605129A (zh) * | 2009-06-23 | 2009-12-16 | 北京理工大学 | 一种用于url过滤系统的url查找方法 |
| CN101729562A (zh) * | 2009-11-30 | 2010-06-09 | 浪潮集团山东通用软件有限公司 | 一种不可靠网络连接下的可靠数据传送方法 |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104412566A (zh) * | 2012-06-25 | 2015-03-11 | 瑞典爱立信有限公司 | 用于处理资源的地址的方法和节点 |
| CN104412566B (zh) * | 2012-06-25 | 2018-03-30 | 瑞典爱立信有限公司 | 用于处理资源的地址的方法和节点 |
| CN103067389B (zh) * | 2012-12-28 | 2015-07-22 | 东蓝数码有限公司 | 基于短网址的高安全性文件传输方法 |
| CN103067389A (zh) * | 2012-12-28 | 2013-04-24 | 东蓝数码股份有限公司 | 基于短网址的高安全性文件传输方法 |
| CN104104649A (zh) * | 2013-04-02 | 2014-10-15 | 阿里巴巴集团控股有限公司 | 页面登录的方法、装置及系统 |
| CN104104649B (zh) * | 2013-04-02 | 2017-09-19 | 阿里巴巴集团控股有限公司 | 页面登录的方法、装置及系统 |
| CN104717185B (zh) * | 2013-12-16 | 2019-03-26 | 腾讯科技(北京)有限公司 | 短统一资源定位符的展示响应方法、装置、服务器和系统 |
| CN104717185A (zh) * | 2013-12-16 | 2015-06-17 | 腾讯科技(北京)有限公司 | 短统一资源定位符的展示响应方法、装置、服务器和系统 |
| WO2015090246A1 (zh) * | 2013-12-16 | 2015-06-25 | 腾讯科技(深圳)有限公司 | 短统一资源定位符的查询响应方法和装置 |
| US9680911B2 (en) | 2013-12-16 | 2017-06-13 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus of short uniform resource locator lookup and feedback |
| CN104915347A (zh) * | 2014-03-11 | 2015-09-16 | 腾讯科技(北京)有限公司 | 网页地址的处理方法、装置及系统 |
| CN104915347B (zh) * | 2014-03-11 | 2019-04-12 | 腾讯科技(北京)有限公司 | 网页地址的处理方法、装置及系统 |
| JP2016053945A (ja) * | 2014-09-02 | 2016-04-14 | ネイバー コーポレーションNAVER Corporation | 安全なメッセージサービス提供装置及びその方法、並びにそれをコンピュータで実行するためのコンピュータ・プログラム |
| CN106156048B (zh) * | 2015-03-27 | 2021-03-16 | 腾讯科技(深圳)有限公司 | 提供短统一资源定位符服务的方法和装置及通信系统 |
| CN104994183A (zh) * | 2015-06-19 | 2015-10-21 | 小米科技有限责任公司 | 短网址确定方法和装置 |
| CN104994183B (zh) * | 2015-06-19 | 2018-09-04 | 小米科技有限责任公司 | 短网址确定方法和装置 |
| US10798056B2 (en) | 2015-12-30 | 2020-10-06 | Alibaba Group Holding Limited | Method and device for processing short link, and short link server |
| WO2017114206A1 (zh) * | 2015-12-30 | 2017-07-06 | 阿里巴巴集团控股有限公司 | 短链接处理方法、装置及短链接服务器 |
| CN105721224A (zh) * | 2016-03-31 | 2016-06-29 | 网易(杭州)网络有限公司 | 统一资源定位符处理方法、装置和系统 |
| CN105721224B (zh) * | 2016-03-31 | 2019-04-19 | 网易(杭州)网络有限公司 | 统一资源定位符处理方法、装置和系统 |
| CN106202187A (zh) * | 2016-06-28 | 2016-12-07 | 北京京东尚科信息技术有限公司 | 一种在浏览器中处理短链接的方法和装置 |
| CN106548068A (zh) * | 2016-10-31 | 2017-03-29 | 珠海市魅族科技有限公司 | 短网址信息显示系统及方法 |
| CN110519656A (zh) * | 2018-05-22 | 2019-11-29 | 中国电信股份有限公司 | 自适应流媒体的播放方法、系统以及服务器 |
| CN110519656B (zh) * | 2018-05-22 | 2021-11-26 | 中国电信股份有限公司 | 自适应流媒体的播放方法、系统以及服务器 |
| CN110784467A (zh) * | 2019-10-29 | 2020-02-11 | 维沃移动通信有限公司 | 一种消息中的网络链接处理方法、电子设备 |
| CN110784467B (zh) * | 2019-10-29 | 2021-10-26 | 维沃移动通信有限公司 | 一种消息中的网络链接处理方法、电子设备 |
| CN112199922A (zh) * | 2020-08-25 | 2021-01-08 | 中国物品编码中心 | 编码方法、装置、设备及计算机可读存储介质 |
| CN112199922B (zh) * | 2020-08-25 | 2023-08-22 | 中国物品编码中心 | 编码方法、装置、设备及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8381276B2 (en) | 2013-02-19 |
| US20120047577A1 (en) | 2012-02-23 |
| CN102333082B (zh) | 2016-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102333082B (zh) | 安全的url缩短 | |
| Kabanda et al. | Exploring SME cybersecurity practices in developing countries | |
| US10511496B2 (en) | Method, system and computer program product for interception, quarantine and moderation of internal communications of uncontrolled systems | |
| CN104253812B (zh) | 委托用于web服务的认证 | |
| CN103051600B (zh) | 文档访问控制方法和系统 | |
| CN104717185B (zh) | 短统一资源定位符的展示响应方法、装置、服务器和系统 | |
| CN105610810A (zh) | 一种数据处理方法、客户端和服务器 | |
| US20070266079A1 (en) | Content Upload Safety Tool | |
| US11044228B2 (en) | Computer security system and method based on user-intended final destination | |
| US20170104791A1 (en) | Method, system and computer program product for enforcing access controls to features and subfeatures on uncontrolled web application | |
| Fahrnberger et al. | SafeChat: A tool to shield children's communication from explicit messages | |
| CN103095663B (zh) | 一种非登录用户间的信息交互方法和装置 | |
| US20210234832A1 (en) | Computer Security System and Method Based on User-Intended Final Destination | |
| US8756280B1 (en) | System, method and computer program product for optimization of post-review process | |
| KR20090116429A (ko) | 개인 홈페이지 콘텐츠를 이용한 광고 시스템 및 방법 | |
| Yeasmin et al. | Performance evaluation of multi-cloud compared to the single-cloud under varying firewall conditions | |
| WO2019089418A1 (en) | Computer security system and method based on user-intended final destination | |
| Bressler et al. | Beware the evil bots: e-commerce thieves and spreaders of “fake news” | |
| Samuel | Prospects for India–US Cyber Security Cooperation | |
| US11068467B2 (en) | Apparatus and method to create secure data blocks to validate an information source | |
| Liu et al. | Defense against malicious URL spreading in micro‐blog network with hub nodes | |
| Alexander | How One City Improved Citizen Experiences and Cybersecurity in One Effort. | |
| Leitold | Communications and Multimedia Security: 10th IFIP TC-6 TC 11 International Conference, CMS 2006, Heraklion Crete, Greece, October 19-21, 2006, Proceedings | |
| WO2021188315A1 (en) | Cyber security system and method | |
| Groves | Industrial Control System Security by Isolation: A Dangerous Myth |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: MICROSOFT TECHNOLOGY LICENSING LLC Free format text: FORMER OWNER: MICROSOFT CORP. Effective date: 20150612 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20150612 Address after: Washington State Applicant after: Micro soft technique license Co., Ltd Address before: Washington State Applicant before: Microsoft Corp. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160914 Termination date: 20200823 |