CN103403685B - 在线隐私管理 - Google Patents
在线隐私管理 Download PDFInfo
- Publication number
- CN103403685B CN103403685B CN201180068726.3A CN201180068726A CN103403685B CN 103403685 B CN103403685 B CN 103403685B CN 201180068726 A CN201180068726 A CN 201180068726A CN 103403685 B CN103403685 B CN 103403685B
- Authority
- CN
- China
- Prior art keywords
- url
- uniform resource
- resource locator
- predefine
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Finance (AREA)
- Development Economics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- Entrepreneurship & Innovation (AREA)
- Databases & Information Systems (AREA)
- Game Theory and Decision Science (AREA)
- Medical Informatics (AREA)
- Economics (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Alarm Systems (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
公开了一种对于首席隐私官员(CPO)或其它用户在实时地监视和/或控制关于用户的以及他/她的在线体验的数据流(例如,流出)中使用的隐私管理系统(PMS)。PMS可以提供显示白名单和/或黑名单的仪表板,该白名单和/或黑名单指示哪些目的地/源受到阻止或得到允许。PMS包括浏览器-客户端脚本代码,并且还可以包括用于正由PMS实时监视/控制的网页上的显示的PMS认证的验证图标。
Description
本申请要求来自于2010年12月30日提交的序列号为61/428,560(代理人备案编号007662.00005)、包括其同时地提交的附录的美国临时申请的优先权;上述提到的所有内容在此以其全文并入作为参考。
技术领域
本公开的各方面一般涉及对将要从用户的终端上收集的分析数据和其它数据的管理、调节、控制和/或审查。具体而言,本公开的各个方面讨论在线隐私管理系统的特征。
背景技术
网页一般是以超文本标记语言(HTML)编写的。它们使用包括由尖括号包围的“标签”的HTML元素编写;在标签中的信息告知网络浏览器如何解释HTML元素(例如文本,用于图像插入网页,用于运行脚本等)。在其它因素中,这些标签可以包括或可以加载诸如JavaScriptTM的语言的脚本。
同时,网络分析是一个为了各种目的收集并分析关于客户的数据(例如,客户行为、客户位置等)的领域。为了获得用于网络分析的数据,用户群体访问网页和/或启动使某些程序指令执行的应用。通常,通过各种途径,包括cookie的设置和/或通过运行HTML文档中的脚本,收集用于网络分析目的的数据。脚本可以执行各种功能,包括从文档对象模型(DOM)中抓取变量和/或将图像请求发回至或内部或外部托管的数据收集服务器。
用于网络分析的程序指令通常由各种供应商创作和运行,除了别的以外,包括OmnitureTM、GoogleTM、YahooTM和WebtrendsTM,以便能够捕获数据,例如网页加载时间、“鼠标悬停”(即,将鼠标移动在网页的特定对象上)和页面请求者的IP地址。中等复杂性网页可以包括5-10个标签,并参考运行在不同供应商管理的服务器上的计算机脚本。
当分配来管理组织的网络分析的营销商决定她想要改变代码/标签以测量和分析不同的特征时,这个过程通常是乏味且具有挑战性的。在许多情况下,为了执行这次更新,营销商必须在程序指令中创建新的自定义变量、定义新的变量是什么以及指定修改的代码必须为网页捕获什么数据。由于营销商通常不熟悉如何执行这些修改,她必须与她的信息技术(IT)部门或其它类似的机构联系。有时,甚至IT部门可能不能充分理解网络分析程序指令的语法来适当地修改代码,尤其是鉴于无数网络分析的供应商、广告商、调查研究者和营销商都有他们自己的用于实现用于分析的数据的收集的自定义计算机代码。在其它情况下,IT部门可能没有合适的带宽来修改用于按时间表部署的代码(例如,用于广告活动的截止日期等)。当客户的网站具有许多页面和/或用于收集关于用户的各种数据的许多不同类型的程序指令时,这些问题只会加重。
一些网络分析工具使用HTML图像元素和/或JavaScript以帮助收集分析数据。分析数据传输可伪装成不向网页的DOM增加图像元素的图像元素。相反,该图像元素可以为分析供应商提供的一个像素接一个像素的透明图像,用于收集与网页访问者相关的数据的目的。例如,“src”属性可以设置为具有参数名称-值对的附加串的URL,(例如www.hostname.com/theImage.gif?data=something&data2=someMoreData)。一旦“src”属性被设置,该浏览器可尝试定位和获取URL位置的图像。在这样操作时,可以在远程服务器处获得作为这些名称-值对的分析数据。这是一种由网络分析供应商经常使用的收集数据的方法。
一些公司可能会把它们的网络分析外包给一个或多个专门从事网络分析、网络广告和其它网络相关的服务的第三方供应商(例如,网络分析供应商、客户声音(VOC)、广告服务器、测试方案、定位工具、按点击付费(PPC)工具、加盟跟踪等)。同时,这些第三方供应商可以与一个或多个第四方供应商订约/合作以帮助收集数据、显示/选择广告图像、分析收集的数据等。例如,第四方供应商可以在公司网页上执行代码或从网页上收集分析数据。这个第四方供应商可能对于网站拥有者来说是未知的或可能不是经行业验证的供应商。一些第四方供应商可能不遵守DNT(不跟踪)报头,这为网站拥有者/公司所不知。在某种情况下,第四方供应商甚至可以与第五方供应商共享收集的关于访问者的信息,这同样不为网站拥有者/公司所知。这样,从网站收集和分发的数据可以到达网站管理员未知的域和供应商。在调节、控制和/或审查数据的传播中可能出现隐私和其它问题(例如,技术问题)可能出现。本公开试图提供一种尤其允许用户(例如公司的首席隐私官员等)以更好地控制/调节/管理客户数据和隐私的在线隐私管理系统。
发明内容
通过公开用于在线隐私管理系统和相关系统的方法、计算机可读介质和装置,本公开的各方面解决一个或多个上述问题。在一个实例中,系统可以帮助管理、调节、控制和/或审查从用户的终端收集的数据(例如,网络分析数据或其它数据)至外部服务器的传输。隐私管理系统可以简化该过程,用户(例如,首席隐私官员(CPO)、网页的访问者等)通过该过程可以监管与谁和/或正在收集什么信息用于传输到第三方和第四方计算机服务器。
在一个根据本公开的方面的实例中,公开了存储以编程语言编写的脚本代码的隐私管理系统的非暂时性计算机可读介质,该编程语言缺乏覆盖对应于存储在预定义对象中的统一资源定位符的变量的设置函数的功能,其中当脚本代码由位于远离隐私管理系统处的计算设备的处理器执行时,脚本代码使远程计算设备执行许多步骤。在一些实例中,这些步骤可包括一个或多个本文所述的步骤。例如,远程计算设备可以执行以下的一个或多个步骤:使用处理器实时监视网页的文档对象模型以识别文档对象模型的更新,该更新引起对存储在预定义对象中的统一资源定位符的修改;使用处理器将修改的统一资源定位符和值的预定列表实时地进行比较;和/或基于所述比较,使用处理器实时阻止网络分析数据传输至与修改的统一资源定位符相关联的服务器。另外,在一些实例中,远程计算设备还可以执行以下的一个或多个步骤:使用处理器定义新的对象,其中,该新的对象是覆盖预定义对象的封装器对象;和/或使用处理器在文档对象模型中创建新对象,其中该新对象配置为至少存储统一资源定位符。上述一个或多个步骤可以是任选的,或者可以是与其它步骤结合。在一些实例中,监视步骤可包括使处理器检查对存储在该新对象中的统一资源定位符的更新。
在根据本公开的方面的另一个实例中,公开了一种计算机化装置,包括:处理器,其配置为通过网络向远程计算设备传送以编程语言编写的脚本代码,该编程语言缺乏覆盖在预定义对象中的第一属性的设置函数的功能;以及存储脚本代码的存储器,当由所述远程计算设备执行该脚本代码时,该脚本代码使远程计算设备执行多个步骤。在一些实例中,这些步骤可包括一个或多个本文所述的步骤。例如,远程计算设备可以:定义包括覆盖预定义对象的封装器对象的新对象,包括配置远程计算设备的处理器来响应于创建预定义对象的请求而在远程计算设备的存储器中创建新对象,而非预定义对象;按规律的时间间隔检查存储在新对象中的第二属性的更新,其中第二属性是与存储在预定义对象中的第一属性相关联的;响应于确定存储在新对象中的第二属性已通过在远程计算设备上执行的其它脚本代码更新,将第二属性和值的预定列表进行比较,其中,其它脚本代码被从不同于计算机化装置的远程第三方服务器传送;和/或响应于第二属性值和值的预定列表的比较,阻止其它脚本代码使远程计算设备发送收集的数据。另外,在一些实例中,所收集的数据可以包括网络分析数据,预定义对象可以是超文本标记语言图像对象,第一属性和第二属性可以配置为存储统一资源定位符,和/或可以实时地执行对其它脚本代码的阻止。上述一个或多个步骤可以是任选的,或者可以是与其它步骤结合。此外,在根据本公开的方面的一些实例中,值的预定列表可以包括以下的至少一个:黑名单和白名单,其中另外的脚本代码可以响应于以下的至少一个而受到阻止:确定新对象的第二属性是在黑名单上,以及确定新对象的第二属性不在白名单上。
在根据本公开的方面的又一个实例中,公开了使用在线隐私管理系统控制网络分析数据的分发的方法。在一些实例中,所述方法可包括一个或多个本文所述的步骤。例如,该方法可以包括以下的一个或多个步骤:接收来自与第一域相对应的远程服务器的页面,其中,该页面至少包括使计算机处理器将数据发送到不同于第一域的域的多个元素;利用计算机处理器处理页面的多个元素的第一元素,其中,该第一元素存储引用隐私管理系统服务器的第一统一资源定位符,该隐私管理系统服务器存储用于隐私管理的脚本代码;使用计算机处理器向隐私管理系统服务器发送对用于隐私管理的脚本代码的请求;使用计算机处理器执行用于隐私管理的脚本代码以至少定义覆盖对象,其中覆盖对象是覆盖预定义对象的封装器对象;在执行用于隐私管理的脚本代码之后,使用计算机处理器处理多个元素中的第二元素,其中第二元素配置为引起预定义对象的创建,所述预定义对象配置为将数据发送至不同于第一域且不同于隐私管理系统服务器的域;使用计算机处理器在计算机存储器中创建覆盖对象而非对应于第二元素的预定义对象,其中覆盖对象配置为至少存储统一资源定位符;在覆盖对象中存储接收自第二元素的第二统一资源定位符,其中该第二统一资源定位符对应于第二域;使用计算机处理器在计算机存储器中创建预定义对象,其中预定义对象配置为至少存储统一资源定位符;通过用于隐私管理的脚本代码,使计算机处理器检查在覆盖对象中存储的统一资源定位符的更新;响应于确定覆盖对象的统一资源定位符已经被更新为第二统一资源定位符,通过用于隐私管理的脚本代码,将存储在覆盖对象中的第二统一资源定位符和域的预定列表进行比较;响应于确定存储在覆盖对象中的第二统一处于预定列表中,通过用于隐私管理的脚本代码阻止第二元素将页面配置成将收集的数据发送到第二统一资源定位符,其中收集的数据包括网络分析数据;和/或响应于确定存储在覆盖对象中的第二统一不在预定列表中,通过用于隐私管理的脚本代码,将存储在预定义对象中的统一资源定位符更新成第二统一资源定位符。另外,在某些实施例中,阻止可以被实时地执行并且包括以下一个或多个步骤:修改第二统一资源定位符以便清除收集的数据;和/或将修改的第二统一资源定位符存储在预定义对象中。在一些实例中,计算机处理器可以按预定的时间间隔检查对覆盖对象的第二统一资源定位符的更新,而不采用推送模式。另外,在一些实例中,第二元素可以是超文本标记语言的脚本标签,并且包括第四统一资源定位符,并且该方法还可以包括以下的一个或多个步骤:通过第二元素,使存储在覆盖对象中的第二统一资源定位符更新为第四统一资源定位符,其中第四统一资源定位符处于域的预定列表中;在日志中记录对应于第二域的第二统一资源定位符;和/或在日志中,与第二统一资源定位符相关地,至少记录第四统一资源定位符。一个或多个上述步骤可以是任选的,或者可以与其它步骤结合。此外,在一些实例中,在日志中记录的两个步骤可以包括使用计算机处理器读取堆栈跟踪以获取日志文件的信息。
在根据本公开的方面的一个实例中,公开了存储计算机可执行指令的隐私管理系统的计算机可读存储介质,当指令通过位于远离隐私管理系统的计算设备的处理器执行时,使远程计算设备执行多个步骤。在一些实例中,这些步骤可包括一个或多个本文所述的步骤。例如,远程计算设备可以执行一个或多个步骤以:定义覆盖对象,其中该覆盖对象是覆盖预定义对象的封装器对象,其中该覆盖对象配置为至少存储统一资源定位符,其中预定义对象配置为至少存储统一资源定位符;并且所述定义覆盖对象将处理器配置成响应于创建预定义对象的请求在存储器中创建覆盖对象而非预定义对象;在存储器中创建预定义对象,其中预定义对象关联于覆盖对象;使处理器检查(例如,按预定的时间间隔,使用推送模式等)存储在覆盖对象中的统一资源定位符的更新;响应于确定覆盖对象的统一资源定位符已经更新,将存储在覆盖对象中的更新的统一资源定位符和域的预定列表进行比较(例如,实时地);和/或基于比较的结果,执行下述中的一个:(i)修改存储在覆盖对象中的更新的统一资源定位符,以移除所收集的数据并将已修改的更新的统一资源定位符存储在预定义对象中,和(ii)将更新的统一资源定位符存储在预定义对象中。在根据本公开的方面的一些实例中,可以执行附加的步骤以:响应于创建预定义对象的请求,在存储器中创建覆盖对象;和/或将存储在覆盖对象中的更新的统一资源定位符和域的预定列表进行比较。一个或多个上述步骤可以是任选的,或者可以与其它步骤结合。在一个实例中,计算机可执行指令可以是以编程语言编写的,这种编程语言缺乏覆盖对应于存储在预定义对象中的统一资源定位符的变量的设置函数的功能。此外,在一些实例中,经修改的更新的统一资源定位符可以是以默认值修改的、更新的统一资源定位符的一部分。另外,在一些实例中,域的预定列表可包括白名单和/或黑名单,并且基于更新的统一资源定位符是白名单的一部分和/或不是黑名单的一部分,所更新的统一资源定位符可以存储在预定义对象中。
另外,根据本公开的方面,本文所述方法、装置和计算机可读介质可以进一步包括以下步骤,使远程计算设备:定义覆盖预定义方法的覆盖方法,其中所述定义覆盖方法将处理器配置成响应于执行预定义方法的请求由处理器执行覆盖方法而不是预定义方法;在覆盖方法执行之后,使处理器执行预定义方法(例如,使用经修改的统一资源定位符作为预定义方法的输入参数);接收对应第三域的统一资源定位符作为预定义方法的输入参数,且其中第三域不同于对应于隐私管理系统服务器的域;将所接收的统一资源定位符和域的预定列表进行比较;和/或响应于确定出所接收的统一资源定位符存储在预定列表中,修改存储的统一资源定位符以移除收集的数据。一个或多个上述步骤可以是任选的,或者可以与其它步骤结合。在一些实例中,预定义方法可以是一种对应于超文本标记语言的图像元素的构造器方法,以及预定义的方法可以是下述中的至少一个:appendChild函数、insertBefore函数、replaceChild函数和写入函数。
在根据本公开的方面的一个实例中,公开了一种存储计算机可执行指令的隐私管理系统的计算机可读存储介质,当指令由位于远离隐私管理系统的计算设备的处理器执行时,使远程计算设备执行多个步骤。在一些实例中,这些步骤可包括一个或多个本文所述的步骤。例如,远程计算设备可以执行一个或多个步骤以便:显示域的预定列表,其中预定列表配置为支持带有通配符的正则表达式;生成图形用户界面,该图形用户界面配置成允许通过添加和删除预定列表中的条目对预定列表更新;将更新的预定列表发送给隐私管理服务器以进行存储;生成包括输入装置的图形用户界面,该输入装置配置为使能用于隐私管理的脚本代码;将输入装置的状态发送至隐私管理服务器以用于存储;在定义该覆盖对象之前,确定用于隐私管理的脚本代码被禁用;将处理器重新配置成响应于创建预定义对象的请求不再产生覆盖对象而是产生预定义对象;将处理器重新配置成不再使处理器检查对存储在覆盖对象中的统一资源定位符的更新;显示一个或多个域的列表,这些域将第三方脚本代码提供至远程计算设备,其中第三方脚本代码被配置成使远程计算设备将收集的数据发送到远程服务器;确定远程服务器与黑名单上的域相关联;显示黑名单上的对应于提供第三方脚本代码的域的域;显示远程计算设备的处理器是否配置成阻止第三方脚本代码的执行;确定远程计算设备的位置;识别与远程计算设备的位置相对应的隐私规则;和/或当符合隐私规则时,将处理器配置成阻止发送所收集的数据。一个或多个上述步骤可以是任选的,或者可以与其它步骤结合。
提供发明概述以便以简化的形式引入对概念的选择,这些概念在以下详细描述中将进一步描述。本概述不意在标识出要求权利的主题的关键特征或必要特征,也不意在用于限制要求权利的主题的范围。此外,一个或多个上述步骤和/或上述组件可以是任选的,或者可以和其它步骤结合。
附图说明
通过示例的方式阐明了系统和方法,并且所述系统和方法并不限于附图,在附图中相同的附图标记表示类似的单元,其中:
图1示出了示例性操作环境,在该环境中本发明的各个方面都可以实现;
图2是一个可用于实现本公开的某些方面的过程和功能的工作站和服务器的示例性框图;
图3是一个示例性图形用户界面,其示出了根据本公开的各个方面的PMS认证的验证图标和隐私管理器界面;
图4(尤其基于序列号为61/428,560的美国临时申请的附录B)示出了根据本发明的各个方面的用于隐私管理控制台和高级规则编辑器的示例性图形用户界面;
图5A、5B和5C(均尤其基于序列号为61/428,560的美国临时申请的附录C)示出了根据本公开的各个方面的具有许多网络供应商的网页的高级框图,包括第三方和第四方供应商、与网页的交互;以及
图6示出了根据本公开的各个方面的涉及在线隐私管理系统的方法的流程图。
具体实施方式
在以下描述的本公开的各种实施方式中,参考附图,所述附图构成本公开的一部分,并且在附图中以图解方式示出,本公开可以在各种实施方式中实施。应当理解,可以利用其它实施方式,以及可以进行结构上和功能上的修改。
隐私管理系统(PMS)被公开用于首席隐私官员(CPO)或其它用户在其中包括实时地监视和/或控制关于用户的以及他/她的在线体验的数据流(例如,流出)中使用。PMS可以提供显示白名单和/或黑名单的仪表板,该白名单和/或黑名单指示哪些目的地/源受到阻止或得到允许。PMS包括浏览器-客户端脚本代码,并且还可以包括用于在正由PMS实时监视/控制的网页上显示的PMS认证的验证图标。
本公开的系统和方法涉及当与通过隐私管理系统(PMS)监视的网页进行交互时由网络浏览器应用执行的步骤。浏览器可以接收页面(例如,HTML页面),该页面包括来自多个源(即隐私管理服务器、第三方分析供应商、第三方定向广告供应商等)的脚本代码(例如,JavaScript)。浏览器可以执行脚本代码,由此使得在页面上的多个元素(例如,脚本标签、图像标签等)将数据发送到不同的域。在一些实例中,脚本代码可以覆盖用于特定页面元素(例如,图像元素)的特定的标准方法(例如,appendChild方法)和构造器方法。覆盖方法可以在浏览器处(即,在用户设备上)执行,使得浏览器和特定的域或子域之间的通信可以受到阻止或得到允许。在一些实例中,PMS可以实施规则以确定是阻止还是允许通信,或可以依靠默认规则。通过PMS来监视和控制的结果可以在(在线)仪表板向CPO或其它人员显示。PMS可以响应实时发生的特定事件(例如,阻止)产生消息。
此外,所公开的系统和方法涉及一种远程服务器,该服务器提供的脚本代码经执行以使PMS能够管理和控制数据流(例如,流出)。代码可以包括JavaScript代码,这种代码会覆盖现有JavaScript方法和/或用于JavaScript对象的构造器,且在本文中称为“覆盖方法”或“覆盖对象”。将被覆盖的现有的方法或对象在本文中称为“预定义方法”或“预定义对象”。
此外,所公开的系统和方法涉及一种通用PMS认证的验证图标,该图标可以被提供并显示于网页上,以指示网页符合特定的隐私策略。该图标可以由PMS提供,且待实施的关于用于PMS的隐私参数选择/设置的信息可以存储在PMS系统中。可替换地,隐私参数选择/设置信息可以存储在客户的设备中(例如,用作一个cookie)或其它位置上。
根据本公开的各个方面,所公开的隐私管理系统(PMS)被用于其中包括增强对消费者数据采集和在线隐私的控制。首席隐私官员(CPO)或有兴趣管理关于在线用户的信息(例如,网络分析,数据挖掘等)的收集和分发的任何人可以使用PMS来实时地监视有关用户数据的分布、收集有关用户数据的分发的信息、报告有关用户数据的分发的信息和/或阻止有关用户数据的分发。在一个实施方式中,为了进行标签管理,PMS可以结合Ensighten的“EnsightenManage”TM产品使用。在另一个实施方式中,PMS的各方面可以结合在市场上容易得到的其它网络分析和/或标签管理产品使用,例如由ObservePointTM、GoogleTM、Site Catalyst
以及其它的公司提供的那些产品。另外,PMS可以提供显示白名单和/或黑名单的仪表板,该白名单和/或黑名单指示哪些目的地/源受到阻止或得到允许。PMS包括浏览器-客户端脚本代码,并且还可以包括用于在由PMS正实时监视/控制的网页上显示的PMS认证的验证图标。
图1描述了其中包括示例性的操作环境,在该示例性的操作环境中可以实现本公开的各个方面(例如,参见序列编号为61/428,560的美国临时申请中的附录A)。图1示出了在根据本公开的一个示例性实施方式可以使用的通信系统100中的标签/内容管理器101(例如,计算机服务器)的框图。管理器101可以具有用于控制管理器101的总体操作的处理器103及其相关组件,包括RAM105、ROM107、输入/输出模块109和存储器115。
I/O109可以包括麦克风、键盘、触摸屏和/或输入笔,设备101的用户可以通过它们提供输入,并且I/O109还可以包括一个或多个扬声器以提供音频输出以及视频显示设备以用于提供文本、视听和/或图形输出。软件可以存储在存储器115内以将指令提供给处理器103,用于使管理器101能够执行各种功能。例如,存储器115可以存储管理器101使用的软件,例如操作系统117、应用119和相关的数据库121。处理器103及其相关组件可以允许管理器101运行一系列计算机可读指令以根据管理器接收的请求的类型部署程序指令。例如,如果客户请求执行程序指令用于捕获鼠标移动以便完成会话重放,管理器101可以在用户访问客户的网站时发送适当的指令到用户的计算机。
管理器101可以在网络化环境中工作,该网络化环境支持连接至一个或多个远程计算机,例如终端141和151。终端141和151可以是个人计算机或服务器,包括以上描述的与管理器101有关的许多或所有元素。可选地,终端141和/或151可以是与管理器101位于一起或远离管理器101且由管理器101访问的“云”计算环境的一部分。图1所示的网络连接包括局域网(LAN)125和广域网(WAN)129,但也可以包括其它网络。当在LAN联网环境中使用时,管理器101通过网络接口或适配器123连接到LAN125。当在WAN联网环境中使用时,服务器101可以包括调制解调器127或用于在例如因特网131的广域网129上建立通信的其它装置。应当理解,所示的网络连接是示例性的,且可以使用在计算机之间建立通信链路的其它方式。假设存在各种已知的协议,例如,TCP/IP、以太网、FTP、HTTP及类似的中的任一种。
另外,根据本公开的示例性实施方式,由管理器101使用的应用119可包括用于调用与传送程序指令和/或内容有关的函数的计算机可执行指令。
计算设备101和/或终端141或151也可以是移动终端,这些移动终端包括各种其它部件,例如电池、扬声器和天线(未示出)。
本公开可与许多其它通用或专用计算系统环境或配置一起操作使用。可适用于本公开的、众所周知的计算系统、环境和/或配置的实例包括,但不限于个人计算机、服务器计算机、手持或膝上型设备、多处理器系统、基于微处理器的系统、机顶盒、可编程的消费电子产品、网络PC、小型计算机、大型计算机以及包括任何以上系统或设备及类似物的分布式计算环境。
本公开可在由计算机执行的诸如程序模块的计算机可执行指令的一般上下文中描述。通常,程序模块包括执行特定任务或实现特定的抽象数据类型的例程、程序、对象、组件、数据结构等。本公开也可以在分布式计算环境中实现,其中任务由通过通信网络链接的远程处理设备执行。在分布式计算环境中,程序模块可以位于包括存储器存储设备的本地和远程计算机存储介质两者中。
参照图2,该图描述了一种可用于实现本发明的某些方面的过程和功能的工作站和服务器的示例性框图(例如,参见序列编号为61/428,560的美国临时申请中的附录A)。图2描述了用于实施根据本公开示出的方法的示例性系统200。如图所示,系统200可包括一个或多个工作站201。工作站201可以是本地的或远程的,并且通过一个或多个通信链路202连接到计算机网络203,该计算机网络203经由通信链路205链接到标签/内容管理器204。在某些实施方式中,工作站201可以是不同的存储/计算设备,用于存储和传送客户特定的程序指令,或在其它实施方式中,工作站201可以是用户终端,其用于访问客户网站和/或执行客户特定的应用。在系统200中,管理器204可以是任何合适的服务器、处理器、计算机或与上述相同的设备的组合。在整个公开中,标签/内容管理器204将用于参考存储用于标签/内容管理程序指令的服务器/终端和标签/内容管理程序指令本身两者。
计算机网络203可以是任何合适的计算机网络,包括因特网、内联网、广域网(WAN)、局网络(LAN)、无线网络、数字用户线路(DSL)网络、帧中继网络、异步传输模式(ATM)网络、虚拟专用网(VPN)或任何与上述相同的网络的任意组合。通信链路202和205可以是适用于工作站201和服务器204之间进行通信的任何通信链路,例如网络链路、拨号链路、无线链路和硬有线链路等。
根据图的随后的步骤可以通过图1和图2中的一个或多个组件和/或包括其它计算设备的其它组件来实现。
以EnsightenManageTM产品作为例子,该产品的各方面在序列编号为61/428,560的美国临时申请的附录A中被描述,网页作者可以在网页502的网站服务器504上的网页502的顶部处包括Ensighten的代码(或其它类似代码510A)(例如,单一的一致行的JavaScript代码)。该代码允许对与网页相关联的内容/标签的管理。例如,EnsightenManageTM产品可以用于收集关于网页访问者的鼠标在特定的对象上的运动(例如“鼠标悬停”)的分析数据,并且将该数据发送到远程服务器(例如,Ensighten的数据库506,该网页所有者的数据库504,或其它服务器508)用于储存/分析。假设网页所有者正操作标记管理软件,则他们正直接管理所收集的关于他们的网页访问者的什么样的数据和该数据被分布在哪里。在这种情况下,CPO可能不需要PMS来监控和调节(例如,阻止)关于他们的网站访问者的分析数据流。
然而,一些公司可能将它们的网络分析外包给一个或多个第三方供应商508A、508B,这些供应商专门从事网络分析、网络广告和其它与网络相关的服务。同时,这些第三方供应商可以与一个或多个第四方供应商508C订约/合作,以帮助收集数据、显示/选择广告图像、分析所收集的数据等。在图5A、5B和5C所示的实例中,第四方供应商(例如“广告供应商X”580C)可以在公司的网页502上执行代码510B或从这些网页上收集分析数据。该第四方供应商可能不为网站所有人所知。在这种情况下,CPO可能不具有与先前的情况下对于有关他们的网站访问者的信息的收集和流动相同的控制。此外,如果引发隐私担忧(例如,通过客户抱怨、根据不同的司法管辖区的隐私法等),CPO可能无法有效地评估和调整(例如,实时地)分析数据的流出。
用于静态网页的离线审查的基本PMS。在一个实施方式中,PMS可用于审查网站。PMS可解析网页(例如,HTML)和识别在网页上的所有元素(例如,图像标签、JavaScript标签、FlashTM标签、AppletTM标签等)。PMS可识别与这些元素相对应的位置(例如,URL、域、子域)。例如,在这种实例中,PMS可以识别所有图像元素源自的域(例如,HTML图像标签的“src”属性)。基本的CPO仪表板(即,图形用户界面,其可以在计算机屏幕上显示)可以识别各个域名,并识别什么类型的信息被传递到那些域。在另一个实例中,用于审查网站的PMS也可以检查和分析在修改时被怀疑有企图的PMS方法,并报告它们(例如通过CPO仪表板)。在一些实施方式中,检查和分析也可以使用隐蔽部署的JavaScript监视程序,该程序包括在本公开中描述的特征的各个方面。在又一其它实施方式中,PMS可以执行所选择的PMS方法的代码的直接(或散列)的比较来检查修改。检查和/或分析可以出现在各种不同的时刻,包括在定期抽查期间,并相应地报告发现结果。
虽然这种方法对于HTML元素被内建到页面中的基本的静态网页是足够的,但是当脚本处理(例如,JavaScript代码)是动态地更新网页上的HTML元素的属性值和/或将新元素增加到网页的文档对象模型(DOM)时,这种方法可能是不够的。另外,在该实施方式中的PMS执行其离线审查(例如,使用网络蜘蛛/机器人),因此,不能够提供关于来自网页的数据流的实时信息以及不能够控制来自网页的数据流。
用于动态网页的实时监视和/或控制的PMS。在又一另外的实施方式中,PMS可以提供关于去往和来自公司的网络服务器504上的网页502的数据流(例如,网页的分析数据)的实时信息和控制。脚本代码(例如,JavaScript代码)可以嵌入在网页中(例如,在网页的顶部)以允许PMS与DOM及网页的其它方面进行交互。这种脚本代码可以与现有的标签管理或网络分析解决方案整合。例如,根据EnsightenManageTM产品,这种脚本代码可以被包含以作为在网页502的顶部的Ensighten的代码510A的一部分。
覆盖特定的方法。当加载网页时,PMS的客户端-浏览器脚本代码510可以在网站访问者的计算设备100(例如,个人计算机、膝上型计算机、智能电话、平板电脑等)上执行。为了确保这个脚本代码(例如,JavaScript)在外部供应商(例如,第三方、第四方等)的代码被执行之前执行,PMS的客户端-浏览器脚本代码510A可以覆盖在网页的DOM上可用的一个或多个JavaScript方法。因此,当后续的脚本和页面元素510(例如,HTML标签)在网页上进行处理和呈现时,执行PMS覆盖的JavaScript方法,而不是执行标准的JavaScript方法。特别地,可能可期望覆盖那些可能导致向DOM创建或添加新的元素的方法。例如,在当前的JavaScript标准中,这些方法的一些实例包括但不限于(1)appendChild,(2)insertBefore,(3)replacechild及(4)写入方法。
JavaScriptAppendchild()实例。例如,使用appendChild()方法,该方法在输入的元素节点的最后子节点之后添加一个节点,该方法可用至少下列示例的4行伪码覆盖:
行0:Node.prototype._appendChild=Node.prototype.appendChild;
行1:Node.prototype.appendChild=function(a){
行2://用于监控和调节appendChild方法的代码
行3:this.appendChild(a);};
在第0行中,“Node.prototype”语言用来指基类,当基类被修改时,其适用于DOM中的所有元素。同样地,“_appendChild”被用于存储对作为JavaScript标准的一部分的原始appendChild()方法的引用。然后,在第1行中,原始的appendChild()方法被第2行和第3行中新的、自定义代码覆盖。第3行调用原始的appendChild()函数,但是在调用这个函数之前,PMS可以插入用于监视和调节出现在网页上的脚本的代码。特别地,这种代码可检查正被传递到appendChild()方法中的“img”(图像)元素/对象,并检查它的何种类型的分析数据被收集以及该数据将发送到哪里的信息。例如,如果“img”(图像)元素是一个HTML图像元素(即,对象),那么“src”属性的值可指示域名(例如,带有完整路径和文件名的URL)和其它信息。在本文中使用的术语“域”或“域名”适当地是指资源的完整URL或URL的缩写形式。
白名单和黑名单的特征。另外,在一些实施方式中,第2行中的自定义代码可以包括域名与已知的友好的和/或不友善的域的比较。例如,该域名可以与白名单406(即,友好的站点)和黑名单408(即,不友善的站点)作比较(参见图6,参考610)。该比较可以通过直接比较、通过包含正则表达式的比较,或这两者的组合进行。该比较可以包含域的主机、路径、文件、查询参数、散列或HTTP标题字段(例如,用户代理字段、引用字段和/或cookie字段)或其它参数中的一个或多个或没有一个。白名单(和黑名单)可以包括带有与域名、子域名或类似物的组合的通配符的正则表达式。另外,黑名单(或可选地,白名单)可以包括指示所有未识别的应受到阻止的域名的默认的表达式。CPO可以通过在线仪表板或类似物(参见图4)保持那些应当被包括在白名单406和/或黑名单408中的域。在一些实例中,因未被授权跟踪而臭名昭著的特定站点可以自动地被添加(或被建议添加)到黑名单。例如,已知不符合隐私法规(例如,本地法规、国外法规和/或DNT要求)的供应商的数据库(例如,广告服务器508C、网络分析供应商等)可以通过隐私管理系统用于相应地填充黑名单。
在试图被添加到网页的DOM的元素未被授权(即,正与它通信的域在黑名单上,或它不在白名单上,并且默认设置是阻止未识别的域)的那些情况下,PMS可以实时地阻止元素添加到DOM。相应地,代码可以包括在上述第2行中以做出所需的比较,然后相应地反应。例如,如果该元素受到阻止,“img”(图像)元素/对象的“src”属性的值可以在“_appendChild”方法在第3行中调用之前被清除(参见图6,参考616)。可选的是,在第3行中的“appendChild”方法可以完全跳过。在又一另外的可选方式中,元素可以被添加,但可以被修改(例如,利用默认值)以便使得其数据收集能力无效(例如,通过清除要保存在元素/对象中的任何收集的分析数据的值)。例如,清除所收集的数据的值可以包括修改/清除/移除附加到URL的名称-值对。(参见图6,参考618)。本领域的技术人员在阅读了这里公开的全文之后将理解,上述的一个或多个实施例的至少一个好处是PMS可以执行实时监视以及阻止/允许信息(例如,网络分析)传输到特定的域/URL。这种实时监控可以允许网络分析分布的即时控制/调节,而不依赖于离线网页的事后审查。
PMS的其它报告的特征。除了提供CPO在线仪表板400外,其它报告技术也可结合PMS使用。例如,响应于在黑名单上的域试图收集和/或传送在公司的网站上的分析数据,可以产生SMS消息(或其它消息类型,例如,SMTP邮件消息、语音消息、即时信使聊天消息等)并且发送到CPO(或其它个人或计算系统)。在另一个实施方式中,特定类型的数据可以被标记,使得当客户端的外部脚本试图调用与敏感的私人用户数据相关联的特定方法时,接着可以生成实时(或延迟)警告。例如,如果外部方的脚本试图调用读取智能电话设备的唯一设备标识符(UDID)(或浏览器或用户的其它的唯一标识符)的方法,消息可以被自动生成并发送到CPO。另外,报告402可以定期(例如,每周、每月、每天等)生成并发送(例如,通过电子邮件)到CPO,该报告识别试图从公司的网站收集分析数据和分析数据的类型的域名。
用于禁止方法被覆盖的封装器技术。尽管目前的JavaScript标准允许例如“appendChild”的一些方法被覆盖,但该语言禁止其它方法被覆盖。例如,使用一“setter”(设置)函数来设置图像元素的“src”属性,JavaScript当前不允许PMS的客户端-浏览器脚本代码覆盖“setter”函数。得到授权的第三方供应商508A可在公司的网页上包括将“src”值改成未授权的第四方的域508C的JavaScript,且仅依赖于覆盖方法和离线审查的PMS可能捕捉不到隐私策略侵犯。
另外,在一些实例中,分析数据的传输可掩蔽成没有附加到网页的DOM的图像元素。相反,图像元素可以是由分析供应商因收集与网页访问者相关的数据的目的提供的一个像素接一个像素的透明图像。例如,“src”属性可以设置为具有附加的参数名称-值对的字符串的URL(例如,www.hostname.com/theImage.gif?data=something&data2=someMoreData)。一旦“src”属性被设置,该浏览器可尝试定位和检索在URL位置处的图像。在这样操作时,可以在远程服务器处获得作为这些名称-值对的分析数据。因此,覆盖用于将该图像元素添加到网页的方法或检查DOM,可能不足以使PMS来监视和控制(例如,允许或阻止)分析数据的流出。尽管本文已经描述了图像元素来作为用于从计算设备收集和传送信息到远程服务器的一个技术的实例,但本公开预期可以使用其它元素/对象,且本文所描述的技术和/或系统可以类似地应用于那些其它的技术和/或系统。
因此,除了覆盖那些能够被覆盖的所期望的方法外,在一些实施方式中,PMS可以包括存储用来封装可用于HTML图像元素/对象的方法的脚本代码(例如,客户端-浏览器脚本代码)的非暂时性计算机可读介质。本领域的普通技术人员在阅读了这里所公开的全文之后将理解其它的方法/对象(例如,元素)可以用这种方式“封装”(即,在本公开中指在各种实施例中的覆盖),以克服对一些方法的覆盖的禁止(即,由于在脚本语言中缺乏的功能)。
例如,HTML图像元素使用图像构造器在JavaScript510B中创建。该构造器可以被覆盖。然而,除了覆盖该构造器方法外,PMS客户端-浏览器脚本代码510A包括按规则的时间间隔(例如,50ms等)触发的计时器(或等效机构)以检查图像元素的属性值。(参见图6,参考606)。具体地,“src”属性值可以被监视以确定Javascipt代码(或其它代码)510B是否已经修改了属性值。(参见图6,参考608)。在一可选实施方式中,假定运行该脚本代码的底层平台100提供这种功能,则触发可以不基于重复的间隔(或者轮询)模式,而是基于一旦检测到属性值变化就自动地触发的“推送”模式(参见图6,参考606)。这样的模式可以类似于硬件中断请求(IRQ)模式的操作方式,或者类似于带有送话器-受话器模式的基于事件的编程(例如,推送-互动模式)的操作方式。
在上述实例中,确定属性值是否已被修改可通过PMS客户端-浏览器脚本代码将所检索的属性值与所存储的属性值进行比较做出(参见图6,参考608)。当调用原始图像构造器时,可以获得所存储的值。当已经确定属性值已改变时,PMS客户端-浏览器脚本代码可检查所更新的值和其它相关的信息来决定是否允许该更新的值(参见图6,参考612)。在一个实例中,PMS脚本代码可以保持该属性值不变。在其它的实例中,PMS可以将新值与白名单406和/或黑名单408进行比较,以确定是否允许该更新的值(参见图6,参考612)。在又一实例中,“src”属性值可以被改变成默认值(例如,对应于中立的、透明图像的URL),而不是新值(参见图6,参考616)。有效地,PMS可以有条件地使原始图像引用与新的图像对象保持同步,该新的图像对象使用覆盖图像构造器的“封装”技术创建。(参见图6,参考614和618)。
在根据本公开的一个实例中,JavaScript代码可实现实例的各个方面,该实例被提供有涉及图像元素的至少以下示出的伪代码行。本领域的技术人员在阅读了这里公开的全部内容后将理解,本公开不仅限于HTML图像元素,并且可以应用于在文档对象模型中(DOM)中的其它元素以及DOM外部的其它对象:
行0;(function(scope){
行1:varImageRef=scope.Image;scope.Image=function(a.b){
行2:var THIS=this,image,eventHandlers=['Abort','Error','KeyDown','KeyPress','KeyUp','load'],exclude={children:'',childNodes:'',outerHTML:''},excludeMethods={naturalHeight:'',naturalWidth:''};
行3:image=new ImageRef(a,b);
行4://此处的代码使得PMS覆盖的构造器返回的对象(即"THIS")看起来完全像原始实现返回的图像对象
行5://此处的代码针对在行3中“eventHandlers”中列出的所有事件处理器(例如onLoad等),创建用于PMS的图像对象的空函数,使得这些事件处理器能够被监视和控制
行6:setlnterval(function(){
行7:for(p in THIS){if((THIS[p]!==image[p])&&(THIS[p]!==undefined)&&!(p in excludeMethods)){try{if(p==='src'){
行8://用于监视和调节图像元素的属性src的代码
行9:}image[p]=THIS[p];THIS[p]=image[p];...
参见在该实例中的第0行,已经创建新的函数,将JavaScript的全局范围(即,“窗口”)传递到该函数。在第1行中,原始图像构造器函数被存储到变量“ImageRef”中,接着用于图像元素的构造器函数被覆盖(参见图6,参考602)。“a”和“b”输入参数可以选择性地分别提供图像的宽度和高度。在第2行中,私有“THIS”变量指示应该监视哪些事件处理器(eventHandlers)以及在图像元素/对象上的哪些方法可以被排除在外。
参见该实例中示例代码的第3行,虽然ImageRef()方法被调用时具有两个输入参数,但可以包括条件代码(例如,if-else语句)以便选择性地调用具有一个输入参数或没有输入参数的ImageRef()方法。这种条件代码可以是有用的,其中包括,当期望少于两个可选的输入参数时。在第4行中,“for”循环可以用于将原始图像元素/对象的所有的特性复制到由封装器创建的对象上(参见图6,参考604)。在第5行中,事件处理器被设置在封装器中用于监视。在第6行中,定义了将在规则的时间间隔内重复执行的函数(参见图6,参考606)。在这种情况下,伪代码省略用于setInterval()的终括号(“}”),并且该调用接受每个间隔的时间量(例如,50ms)。
在第7行中,代码检查那些PMS感兴趣的图像的属性(参见图6,参考608)。具体地,在第8行中,如果正被分析的属性是图像对象的“src”属性,则PMS可根据隐私规则进行反应。例如,如上文关于appendChild()伪代码的实例的第2行所解释的,“src”属性的值可以对照白名单和/或黑名单以及其它可能的动作/规则来检查(例如,进行比较)(参见图6,参考608)。如果PMS确定不会发生隐私侵犯,则预定义对象(例如,图像对象514)和对应的覆盖对象(例如,封装器图像对象512)的实际同步出现在第9行(参见图6,参考612和614)。
本领域的普通技术人员在阅读了这里公开的全文以后可以理解,上面给出的几行伪代码仅仅是代码的释义和/或通过代码所实现的函数。在呈现上述简化的实例中可以省略一行或多行代码。
识别第四方访问后面的第三方罪魁祸首。参照上述关于监视图像元素的实施例,第2行还可以包括对logStack()函数(或可比函数)的调用来确定哪些特定的JavaScript代码试图创建图像元素/对象或更新图像元素的“src”属性。这种信息可以允许CPO除了识别发出的数据是什么外,识别哪些第三方脚本负责被发送的数据。在一些实施方式中,logStack()函数通过产生一个“Error”类型对象并将数据从其剥离来运行。“Error”对象可以包含堆栈跟踪,该堆栈跟踪包括关于创建或修改图像元素/对象的调用源自哪里的信息。虽然该函数可以用在根据本公开的一些实施方式中,但它在浏览器的特定限制可以防止对“Error”对象的适当访问的一些实施方式中可以省略。在一些实例中,除了显示其它信息外,PMS还可以在CPO仪表板上识别负责隐私策略侵犯的供应商。本发明还预期以其它方式捕获的堆栈跟踪(或可比日志)。例如,在logStack方法(或可比函数)中的“arguments.caller”特性或“Function.caller”特性可以被检查,代替或者另外检查如上所述的Error对象。
首席隐私官员的仪表板。图4是用于CPO仪表板的示例性图形用户界面400。仪表板404的各方面允许创建用于授权或阻止对从网页收集的分析数据的直接访问的隐私规则。例如,CPO仪表板可以允许CPO(或其它用户)创建隐私规则,该隐私规则使PMS基于访问者的位置或其它参数阻止将所收集的特定类型的访问者数据发送到供应商,无论用户终端是移动的或是静止的终端。例如,国外的(例如,德国)的隐私法规可能要求没有(或没有特定类型的)访问者数据应该发送给供应商。CPO仪表板可以将PMS410配置成检测网站访问者的位置(例如,通过反向地理编码访问者的IP地址来识别访问者的位置),且随后阻止任何将所收集的关于用户的数据发送到特定供应商(例如,第三方供应商、第四方供应商等)的企图。一个本领域的技术人员在阅读了这里公开的全文以后可以理解,大量其它信息和特征可以在CPO仪表板上显示/可用。例如,CPO仪表板402可以显示属性名称和图像“src”属性的名称-值参数的值。这可以帮助CPO确定关于他们的网页的访问者何种类型的数据被收集和发送。先前的实例中的至少一个技术优点是,根据本公开的各个方面,单个PMS可以用于所有世界各地的访问者,并可以基于各种参数,诸如网站访问者的位置和专用于该位置的隐私法规,进行调整。此外,在阅读了本文公开的全文以后,PMS可以基于对于本领域技术人员明显的其它参数和特征进行调整,该其它参数和特征包括与本公开的提交同时递交的任何材料(例如,信息公开声明)。
CPO仪表板的启用/停用监视开关。另外,在根据本公开的一些实施方式中,如果期望以牺牲实时在线隐私管理为代价来获得网站性能时,CPO仪表板可以包括输入装置(例如,图形化的启用/停用开关)以允许CPO切换(例如,停用,启用,部分地启用)PMS函数的状态。响应于输入装置,在JavaScript代码中的变量(例如,布尔型变量)可以被更新以激活或停用PMS代码。这样,当开关处于停用位置时,网页可以不用通过PMS的JavaScript代码的交互/分析来呈现。输入装置的状态(例如,停用、启用、部分启用等)可以发送到远程服务器,用于储存且便于以后检索。
经PMS认证的验证。图3示出了显示已从PMS收到该网页/网站符合隐私策略的认证的网页(被省略)的网络浏览器。例如,图标304示出了可以在网页502上出现的图标,以向网站访问者指示该网页已经经过验证(例如,经PMS认证的验证)且正在使用PMS进行监视,上述可以在根据本公开的各个方面的一些实施方式中。图形图标304可以是可选的且根据其选择可显示对话框302。对话框302可以允许访问者进一步自定义他/她的隐私设置/偏好。例如,用户可以退出完成的跟踪和定向广告(例如,根据年龄验证,用户按照儿童隐私法可能被退出特定类型的(或所有的)跟踪,因为用户是在特定年龄的孩子)。一旦选择了设置,用户的偏好可以传送到远程服务器(例如,Ensighten的应用服务器506)上保存并且与用户相关联。可以使用浏览器端cookies创建该关联。例如,浏览器端Cookie可被保存在访问者设备100上,该Cookie具有允许PMS在用户未来访问时自动地检测用户的偏好的信息。
公司可能与用于监视和控制它们的分析数据收集和分发的PMS签约。因此,图标304可以被显示在公司的网页502上。此外,通过PMS客户端-浏览器脚本代码(例如,JavaScript代码),PMS可以检测和读出因特网范围的Cookies。例如,当访问不同的网站时,PMS能够使用以cookie为基础的方法以自动地实现所有站点上的用户偏好(例如,一旦用户被验证为在特定的年龄以下,用户的cookie设置可以有助于自动地选择该用户免于跟踪和在其它网站上的其它活动)。本领域技术人员在阅读了这里所公开的全文以后将理解所公开的基础概念的众多推导是可以预期的。例如,图标304可以以不同的颜色显示以指示不同级别的隐私管理。图标可以主要以红色显示,以指示网站在由用户先前指定的舒适的阈值之外的隐私设置下操作。同时,图标可以主要是以绿色显示,以指示隐私控制与用户的偏好是相称的。另外,通过图标304的选择,类似于CPO仪表板的仪表板可以被使得对用户是可用的。这样,用户能够识别和理解他们的在线体验的什么方面正在受到监视以及那些信息正被发送到哪里。
其它特征。本公开所预期的PMS包括JavaScript语言的代码,但是本领域的一个普通技术人员在阅读本文公开的全文以后可以理解,除了或代替JavaScript,可以使用以其它编程语言编写的代码。在本公开中众多具体的实例仅作为允许网页上的元素动态更新和函数覆盖能力的脚本语言的实例使用了Javascript。本公开预期JavaScript可能有一天会被弃用以有利于另一客户端(和服务器端)的脚本语言,而所公开的PMS不被如此限制。本领域的一个普通技术人员将意识到,JavaScript可以由其它的编程语言和技术代替(例如,DHTML5.0和canvas/video元素)。在一个实例中,嵌入到网页中的AdobeFlashTM(原来为MacromediaFlash)对象可以使用ActionScriptTM动态地控制,ActionScriptTM是一种类似于Javascipt的语言,其也是基于ECMAScript标准。本公开预期了各种实施例,其中,Flash对象可以利用对于本领域的技术人员在阅读了这里公开的全文以后会是明显的技术来监视。例如,图像资源、图片对象和按钮对象可以使方法被覆盖或继承以提供如本文所述的类似的功能。类似地,根据本公开的各个方面,也可以使用例如SilverlightTM的其它非Javascipt技术。
另外,本文示出的不同方面的实施例利用了当前版本的JavaScript和它所提供的能力。例如,JavaScript规范目前不允许HTML图像元素的“src”属性的“setter”方法的覆盖。如果Javascipt的未来版本提供覆盖上述方法的能力,本领域的技术人员在阅读了本文所公开的全文以后将理解,对所公开的PMS特征的适当调整是本公开预期的。例如,当前公开的用于监视图像元素/对象的属性的轮询可以被覆盖方法所取代。可选地,如果值改变通知特征在JavaScript中对于特定元素变得可用,本公开预期该特征可用于代替(或结合)当前在一个实施例中描述的轮询技术。
此外,当前的网络分析技术使用图像元素以将所收集的数据从用户的设备发送到远程服务器。然而,本公开预期用于将所收集的数据(例如,分析数据)发送到远程服务器的其它技术。例如,WebsocketsTM可用于创建至远程服务器的开放直接的TCP/IP连接以发送分析数据。本领域的技术人员在阅读了本文公开的全文以后会理解,PMS可以覆盖负责创建(例如,添加、修改、更新和/或调节)Websockets的方法,并且相应地应用本文所公开的原理。
本公开的各个方面在本文中以示例性实施方式的形式描述。对于阅读了本公开内容的本领域的普通技术人员来说,许多其它实施方式、修改和变化将发生在所陈述的本公开的范围和精神之内。例如,本领域的一个普通技术人员将理解,在示例性附图中所示出的和本文所描述的步骤可以以不同于所述顺序的其它顺序来执行,并且依照本发明的各个方面,一个或多个示例性的步骤可以是可选的。
Claims (43)
1.一种使用在线隐私管理系统控制网络分析数据的分发的方法,所述方法包括:
接收来自与第一域相对应的远程服务器的页面,其中,所述页面至少包括多个元素,所述多个元素使计算机处理器将数据发送到与所述第一域不同的域;
使用所述计算机处理器处理所述页面的所述多个元素的第一元素,其中,所述第一元素存储第一统一资源定位符,该第一统一资源定位符引用存储用于隐私管理的脚本代码的隐私管理系统服务器;
使用所述计算机处理器向所述隐私管理系统服务器发送对用于隐私管理的所述脚本代码的请求;
使用所述计算机处理器执行用于隐私管理的所述脚本代码以便至少定义覆盖对象,其中,所述覆盖对象是覆盖预定义对象的封装器对象;
在执行用于隐私管理的所述脚本代码之后,使用所述计算机处理器处理所述多个元素的第二元素,其中,所述第二元素配置为引起创建所述预定义对象,所述预定义对象配置为将数据发送至与所述第一域不同的并且不同于所述隐私管理系统服务器的域;
使用所述计算机处理器在计算机存储器中创建所述覆盖对象而不是对应于所述第二元素的所述预定义对象,其中,所述覆盖对象配置成至少存储统一资源定位符;
在所述覆盖对象中存储从所述第二元素接收的第二统一资源定位符,其中,所述第二统一资源定位符对应于第二域;
使用所述计算机处理器在所述计算机存储器中创建所述预定义对象,其中,所述预定义对象配置成至少存储统一资源定位符;
通过用于隐私管理的所述脚本代码,使得所述计算机处理器检查在所述覆盖对象中存储的所述统一资源定位符的更新;
响应于确定所述覆盖对象的所述统一资源定位符已经被更新为所述第二统一资源定位符,通过用于隐私管理的所述脚本代码将存储在所述覆盖对象中的所述第二统一资源定位符和域的预定列表进行比较;
响应于确定存储在所述覆盖对象中的所述第二统一资源定位符在所述预定列表中,通过用于隐私管理的所述脚本代码阻止所述第二元素将所述页面配置成将收集的数据发送至所述第二统一资源定位符,其中,所述收集的数据包括网络分析数据;以及
响应于确定存储在所述覆盖对象中的所述第二统一资源定位符不在所述预定列表中,通过用于隐私管理的所述脚本代码将存储在所述预定义对象中的所述统一资源定位符更新成所述第二统一资源定位符。
2.根据权利要求1所述的方法,其中,所述第一元素是超文本标记语言中的脚本标签,其中,所述预定义对象对应于超文本标记语言中的图像元素,其中,所述页面是组织为文档对象模型的动态生成的网页,其中,所述脚本代码是以编程语言编写的,该编程语言缺乏覆盖对应于存储在预定义对象中的统一资源定位符的变量的设置函数的功能,且其中,所述脚本代码包括以下中的至少一个:用于网络分析的JavaScript代码、用于广告管理的JavaScript代码以及用于收集关于用户的数据的脚本代码。
3.根据权利要求1所述的方法,其中,执行用于隐私管理的所述脚本代码还包括定义覆盖预定义方法的覆盖方法,所述方法还包括:
在执行用于隐私管理的所述脚本代码之后,使用所述计算机处理器处理所述多个元素的第三元素,其中,所述第三元素配置成致使所述预定义方法的执行;
接收对应于第三域的第三统一资源定位符,其中,所述第三统一资源定位符是所述预定义方法的输入参数,且其中,所述第三域不同于所述第一域并且不同于所述隐私管理系统服务器;
执行所述覆盖方法,而不是对应于第三元素的所述预定义方法;
通过用于隐私管理的所述脚本代码,将所述第三统一资源定位符和域的所述预定列表进行比较;以及
响应于确定所存储的所述第三统一资源定位符是在所述预定列表中,通过用于隐私管理的所述脚本代码阻止所述第三元素将所述页面配置成向所述第三统一资源定位符发送收集的数据。
4.根据权利要求3所述的方法,其中,所述页面是组织为文档对象模型的网页,且其中,所述预定义方法是以下中的至少一个:appendChild函数、insertBefore函数、replaceChild函数和写入函数。
5.根据权利要求1所述的方法,其中,所述阻止被实时地执行,并且包括:
修改所述第二统一资源定位符以清除所述收集的数据;以及
将所修改的第二统一资源定位符存储在所述预定义对象中。
6.根据权利要求1所述的方法,其中,所述计算机处理器按预定的时间间隔检查对所述覆盖对象的所述第二统一资源定位符的更新,且不使用推送模式。
7.根据权利要求1所述的方法,其中,所述第二元素是超文本标记语言中的脚本标签,并且包括第四统一资源定位符,所述方法还包括:
通过所述第二元素使存储在所述覆盖对象中的所述第二统一资源定位符更新为所述第四统一资源定位符,其中,所述第四统一资源定位符在域的所述预定列表中;
在日志中记录对应于所述第二域的所述第二统一资源定位符;以及
在所述日志中,与所述第二统一资源定位符相关联地,至少记录所述第四统一资源定位符。
8.根据权利要求7所述的方法,其中,在所述日志中记录的两个步骤包括使用所述计算机处理器读取堆栈跟踪以获得日志文件的信息。
9.一种远程计算设备实现的方法,包括:
定义覆盖对象,其中,所述覆盖对象是覆盖预定义对象的封装器对象,其中,所述覆盖对象配置为至少存储统一资源定位符,其中,所述预定义对象配置为至少存储统一资源定位符;且其中,所述定义覆盖对象响应于创建所述预定义对象的请求而在存储器中创建所述覆盖对象,而不是所述预定义对象;
在所述存储器中创建所述预定义对象,其中,所述预定义对象关联于所述覆盖对象;
检查存储在所述覆盖对象中的所述统一资源定位符的更新;
响应于确定所述覆盖对象的所述统一资源定位符已被更新,将存储在所述覆盖对象中的更新的统一资源定位符和域的预定列表进行比较;
基于所述比较的结果,执行以下操作之一:
(i)修改存储在所述覆盖对象中的所述更新的统一资源定位符以移除收集的数据,并且将所修改的更新的统一资源定位符存储在所述预定义对象中;以及
(ii)将所述更新的统一资源定位符存储在所述预定义对象中;
生成包括输入装置的图形用户界面,该输入装置被配置为使能用于隐私管理的脚本代码;
将所述输入装置的状态发送至隐私管理系统服务器以便存储;
在定义所述覆盖对象之前,确定用于隐私管理的所述脚本代码被禁用;
响应于创建所述预定义对象的请求而不再创建所述覆盖对象而是创建所述预定义对象;以及
不再检查对存储在所述覆盖对象中的所述统一资源定位符的更新。
10.根据权利要求9所述的方法,其中,域的所述预定列表是黑名单,且当所述更新的统一资源定位符不是所述黑名单的一部分时,基于所述比较执行(ii),并且所述方法还包括:
显示向所述远程计算设备提供第三方脚本代码的一个或多个域的列表,其中,所述第三方脚本代码配置成使所述远程计算设备将所述收集的数据发送至远程服务器;
确定所述远程服务器关联于所述黑名单上的域;以及
显示所述黑名单上的对应于提供第三方脚本代码的域的域;以及
显示所述远程计算设备是否阻止所述第三方脚本代码的执行。
11.一种远程计算设备实现的方法,包括:
定义覆盖对象,其中,所述覆盖对象是覆盖预定义对象的封装器对象,其中,所述覆盖对象配置为至少存储统一资源定位符,其中,所述预定义对象配置为至少存储统一资源定位符;且其中,所述定义覆盖对象响应于创建所述预定义对象的请求而在存储器中创建所述覆盖对象,而不是所述预定义对象;
在所述存储器中创建所述预定义对象,其中,所述预定义对象关联于所述覆盖对象;
检查存储在所述覆盖对象中的所述统一资源定位符的更新;
响应于确定所述覆盖对象的所述统一资源定位符已被更新,将存储在所述覆盖对象中的更新的统一资源定位符和域的预定列表进行比较;
基于所述比较的结果,执行以下操作之一:
(i)修改存储在所述覆盖对象中的所述更新的统一资源定位符以移除收集的数据,并且将所修改的更新的统一资源定位符存储在所述预定义对象中;以及
(ii)将所述更新的统一资源定位符存储在所述预定义对象中;
确定所述远程计算设备的位置;
识别对应于所述远程计算设备的位置的隐私规则;以及
当已符合所述隐私规则时,阻止发送所述收集的数据。
12.一种远程计算设备实现的方法,包括:
定义覆盖对象,其中,所述覆盖对象是覆盖预定义对象的封装器对象,其中,所述覆盖对象配置为至少存储统一资源定位符,其中,所述预定义对象配置为至少存储统一资源定位符;且其中,所述定义覆盖对象响应于创建所述预定义对象的请求而在存储器中创建所述覆盖对象,而不是所述预定义对象;
在所述存储器中创建所述预定义对象,其中,所述预定义对象关联于所述覆盖对象;
检查存储在所述覆盖对象中的所述统一资源定位符的更新;
响应于确定所述覆盖对象的所述统一资源定位符已被更新,将存储在所述覆盖对象中的更新的统一资源定位符和域的预定列表进行比较;
基于所述比较的结果,执行以下操作之一:
(i)修改存储在所述覆盖对象中的所述更新的统一资源定位符以移除收集的数据,并且将所修改的更新的统一资源定位符存储在所述预定义对象中;以及
(ii)将所述更新的统一资源定位符存储在所述预定义对象中;
定义覆盖预定义方法的覆盖方法,其中,定义覆盖方法响应于执行所述预定义方法的请求而执行所述覆盖方法而不是所述预定义方法;
在执行所述覆盖方法之后,执行所述预定义方法;
接收对应于第三域的统一资源定位符,作为所述预定义方法的输入参数,且其中,所述第三域不同于对应于隐私管理系统服务器的域;
将接收的统一资源定位符和域的所述预定列表进行比较;以及
响应于确定所存储的所述接收的统一资源定位符是在所述预定列表中,修改所存储的统一资源定位符以移除所述收集的数据。
13.根据权利要求12所述的方法,其中,执行所述预定义方法还包括:
使用所修改的统一资源定位符作为所述预定义方法的所述输入参数。
14.根据权利要求12所述的方法,其中,所述预定义方法是对应于超文本标记语言中的图像元素的构造方法,且其中,所述预定义方法是以下中的至少一个:appendChild函数、insertBefore函数、replaceChild函数和写入函数。
15.一种方法,包括:
访问对象模型,其中所述对象模型包括预定义对象,所述预定义对象被配置为至少存储统一资源定位符以及将分析数据发送至第三方设备;
定义覆盖对象,其中,所述覆盖对象是覆盖所述预定义对象的封装器对象,其中,所述覆盖对象配置为至少存储统一资源定位符,且其中,所述定义覆盖对象响应于创建所述预定义对象的请求而在存储器中创建所述覆盖对象,而不是所述预定义对象;
在所述存储器中创建所述预定义对象,其中,所述预定义对象关联于所述覆盖对象;
检查存储在所述覆盖对象中的所述统一资源定位符的更新;
响应于确定所述覆盖对象的所述统一资源定位符已被更新,将存储在所述覆盖对象中的更新的统一资源定位符和域的预定列表进行比较;
响应于所述比较的第一结果,修改存储在所述覆盖对象中的所述更新的统一资源定位符以移除收集的数据并且将所修改的更新的统一资源定位符存储在所述预定义对象中;以及
响应于所述比较的第二结果,将所述更新的统一资源定位符存储在所述预定义对象中。
16.根据权利要求15所述的方法,其中,所述方法不能覆盖对应于存储在所述预定义对象中的所述统一资源定位符的变量的设置函数。
17.根据权利要求15所述的方法,其中,所修改的更新的统一资源定位符是用默认值来修改的所述更新的统一资源定位符的一部分。
18.根据权利要求15所述的方法,其中,域的所述预定列表是白名单,且当所述更新的统一资源定位符是所述白名单的一部分时,获得所述比较的所述第二结果。
19.根据权利要求15所述的方法,其中,域的所述预定列表是黑名单,且当所述更新的统一资源定位符不是所述黑名单的一部分时,获得所述比较的所述第二结果。
20.根据权利要求15所述的方法,其中,域的所述预定列表包括黑名单和白名单,且当所述更新的统一资源定位符是所述白名单的一部分和所述更新的统一资源定位符不是所述黑名单的一部分这二者中的至少一个成立时,获得所述比较的所述第二结果。
21.根据权利要求15所述的方法,其中,所述比较被实时执行。
22.根据权利要求15所述的方法,其中,按预定的时间间隔检查对存储在所述覆盖对象中的所述统一资源定位符的更新,且不使用推送模式。
23.根据权利要求15所述的方法,其中,使用推送模式检查对存储在所述覆盖对象中的所述统一资源定位符的更新。
24.根据权利要求15所述的方法,还包括:
显示域的所述预定列表,其中,所述预定列表配置为支持采用通配符的正则表达式;
生成图形用户界面,该图形用户界面配置为通过添加和删除所述预定列表中的条目而允许对所述预定列表的更新;以及
将更新后的预定列表发送至隐私管理系统服务器以进行存储。
25.一种计算机化装置,包括:
处理器,其配置为通过网络向远程计算设备传送以编程语言编写的脚本代码,该编程语言缺乏覆盖预定义对象中的第一属性的设置函数的功能;以及
存储器,其存储所述脚本代码,所述脚本代码在由所述远程计算设备执行时,使所述远程计算设备:
访问对象模型,其中所述对象模型包括所述预定义对象,所述预定义对象被配置为将分析数据发送至不同于所述计算机化装置的远程第三方服务器;
定义包括覆盖所述预定义对象的封装器对象的新对象,包括将所述远程计算设备的处理器配置成响应于创建所述预定义对象的请求而在所述远程计算设备的存储器中创建所述新对象,而不是所述预定义对象;
按规律的时间间隔检查对存储在所述新对象中的第二属性的更新,其中,所述第二属性与存储在所述预定义对象中的所述第一属性相关联;
响应于确定存储在所述新对象中的所述第二属性已被在所述远程计算设备上执行的其它脚本代码更新,将所述第二属性和值的预定列表进行比较,其中,所述其它脚本代码传送自所述远程第三方服务器;以及
响应于将所述第二属性和值的所述预定列表进行比较,阻止所述其它脚本代码使所述远程计算设备发送收集的数据。
26.根据权利要求25所述的装置,其中,所述收集的数据包括网络分析数据,其中,所述预定义对象是超文本标记语言的图像对象,其中,所述第一属性和所述第二属性配置为存储统一资源定位符,且其中,对所述其它脚本代码的所述阻止被实时地执行。
27.根据权利要求25所述的装置,其中,值的所述预定列表包括以下中的至少一个:黑名单和白名单;且其中,响应于以下中的至少一个,所述其它脚本代码被阻止:确定所述新对象的所述第二属性在所述黑名单中,以及确定所述新对象的所述第二属性不在所述白名单中。
28.一种用于隐私管理系统的方法,由远程计算设备实现,所述方法不能覆盖对应于存储在预定义对象中的统一资源定位符的变量的设置函数,所述方法包括:
访问网页的对象模型,其中所述对象模型包括所述预定义对象,所述预定义对象被配置为将分析数据发送至第三方设备;
响应于创建所述预定义对象的请求,创建封装器对象,而不是所述预定义对象;
实时监视所述封装器对象以识别引起对存储在所述预定义对象中的所述统一资源定位符的修改的所述对象模型的更新;
将修改的统一资源定位符和值的预定列表实时地进行比较;以及
基于所述比较实时地阻止将所述分析数据传送到与所述修改的统一资源定位符相关联的所述第三方设备。
29.根据权利要求28所述的方法,
其中,所述封装器对象配置为至少存储统一资源定位符;并且
其中,所述监视包括检查对存储在所述封装器对象中的所述统一资源定位符的更新。
30.一种由远程计算设备实现的用于隐私管理系统的方法,包括:
访问网页的文档对象模型(DOM),其中所述DOM被配置为包括预定义图像对象,所述预定义图像对象被配置为使用存储在所述预定义图像对象中的统一资源定位符将分析数据发送至第三方设备;
响应于创建所述预定义图像对象的请求,通过将图像对象构造器函数存储到变量中来在存储器中创建封装器图像对象,而不是所述预定义图像对象;
创建在所述封装器图像对象内的代替的预定义图像对象,并设置所述代替的预定义图像对象的属性以匹配所述预定义图像对象的属性;
设置所述封装器图像对象的事件处理器;
使用所述事件处理器监视所述代替的预定义图像对象的属性,以检测所述代替的预定义图像对象的统一资源定位符已被改变;
响应于检测到所述统一资源定位符已被改变,比较所述统一资源定位符与域的预定列表;
响应于所述比较的第一结果,修改所述统一资源定位符并将修改的统一资源定位符存储在所述预定义图像对象中;
响应于所述比较的第二结果,将所述统一资源定位符存储在所述预定义图像对象中;以及
使用所述预定义图像对象来配置所述网页的所述DOM。
31.根据权利要求30所述的方法,还包括:
排除所述封装器对象的一种或多种方法。
32.根据权利要求31所述的方法,其中排除所述封装器对象的所述一种或多种方法包括排除用于将分析数据附加到所述预定义图像对象的方法。
33.根据权利要求31所述的方法,其中所述封装器对象的所述一种或多种方法被预先定义。
34.根据权利要求30所述的方法,其中所述封装器图像对象使用与所述预定义图像对象相同的宽度和高度参数来创建。
35.根据权利要求30所述的方法,其中设置所述代替的预定义图像对象的属性包括执行for循环以将所述预定义图像对象的属性复制到所述代替的预定义图像对象中。
36.根据权利要求30所述的方法,还包括:
调用所述封装器图像对象内的函数,以识别尝试更新所述预定义对象的属性的脚本。
37.根据权利要求30所述的方法,其中所述方法不能覆盖对应于存储在所述预定义对象中的统一资源定位符的变量的设置函数。
38.根据权利要求30所述的方法,其中所述修改的统一资源定位符是用默认值来修改的改变的统一资源定位符的一部分。
39.根据权利要求30所述的方法,其中域的所述预定列表包括黑名单和白名单,且当改变的统一资源定位符是所述白名单的一部分以及改变的统一资源定位符不是所述黑名单的一部分中的至少一个成立时,获得所述比较的所述第二结果。
40.根据权利要求30所述的方法,其中所述比较被实时地执行。
41.根据权利要求30所述的方法,其中按预定的时间间隔检查对存储在所述封装器对象中的所述统一资源定位符的改变,且不使用推送模式。
42.根据权利要求30所述的方法,其中使用推送模式检查对存储在所述封装器对象中的所述统一资源定位符的改变。
43.根据权利要求30所述的方法,还包括:
生成图形用户界面,该图形用户界面配置为通过添加和删除所述预定列表中的条目来允许对所述预定列表的更新;以及
将更新后的预定列表发送至隐私管理系统服务器以进行存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510173186.5A CN104820804A (zh) | 2010-12-30 | 2011-12-29 | 在线隐私管理 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201061428560P | 2010-12-30 | 2010-12-30 | |
| US61/428,560 | 2010-12-30 | ||
| PCT/US2011/067870 WO2012092487A1 (en) | 2010-12-30 | 2011-12-29 | Online privacy management |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510173186.5A Division CN104820804A (zh) | 2010-12-30 | 2011-12-29 | 在线隐私管理 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103403685A CN103403685A (zh) | 2013-11-20 |
| CN103403685B true CN103403685B (zh) | 2015-05-13 |
Family
ID=46382049
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510173186.5A Pending CN104820804A (zh) | 2010-12-30 | 2011-12-29 | 在线隐私管理 |
| CN201180068726.3A Expired - Fee Related CN103403685B (zh) | 2010-12-30 | 2011-12-29 | 在线隐私管理 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510173186.5A Pending CN104820804A (zh) | 2010-12-30 | 2011-12-29 | 在线隐私管理 |
Country Status (8)
| Country | Link |
|---|---|
| US (3) | US8261362B2 (zh) |
| EP (1) | EP2659367B1 (zh) |
| CN (2) | CN104820804A (zh) |
| AU (1) | AU2011352038B2 (zh) |
| BR (2) | BR122014032918A2 (zh) |
| CA (2) | CA2823530C (zh) |
| RU (2) | RU2015117494A (zh) |
| WO (1) | WO2012092487A1 (zh) |
Families Citing this family (144)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102098271B (zh) * | 2009-12-10 | 2015-01-07 | 华为技术有限公司 | 用户信息的获取方法、装置和系统 |
| US9361631B2 (en) | 2010-01-06 | 2016-06-07 | Ghostery, Inc. | Managing and monitoring digital advertising |
| US9786159B2 (en) | 2010-07-23 | 2017-10-10 | Tivo Solutions Inc. | Multi-function remote control device |
| US9003552B2 (en) | 2010-12-30 | 2015-04-07 | Ensighten, Inc. | Online privacy management |
| US8819817B2 (en) * | 2011-05-25 | 2014-08-26 | Apple Inc. | Methods and apparatus for blocking usage tracking |
| US8726357B2 (en) * | 2011-07-01 | 2014-05-13 | Google Inc. | System and method for tracking network traffic of users in a research panel |
| US8893287B2 (en) * | 2012-03-12 | 2014-11-18 | Microsoft Corporation | Monitoring and managing user privacy levels |
| US20130317907A1 (en) * | 2012-05-24 | 2013-11-28 | Sap Ag | Business to Consumer Marketing |
| US20140012670A1 (en) * | 2012-07-05 | 2014-01-09 | Adrenalads Llc | System and method for acquiring domain visitors on a parking service and redirecting to optimal advertisers |
| US10291492B2 (en) | 2012-08-15 | 2019-05-14 | Evidon, Inc. | Systems and methods for discovering sources of online content |
| US20140129670A1 (en) * | 2012-11-07 | 2014-05-08 | Nokia Corporation | Method and apparatus for modifying unique identifiers associated with a web browser |
| US9154565B2 (en) * | 2012-11-29 | 2015-10-06 | The Nielsen Company (Us), Llc | Methods and apparatus to monitor online activity |
| US10237325B2 (en) | 2013-01-04 | 2019-03-19 | Avaya Inc. | Multiple device co-browsing of a single website instance |
| US9152537B2 (en) * | 2013-02-08 | 2015-10-06 | Facebook, Inc. | Semantic stack trace |
| US20140237612A1 (en) * | 2013-02-20 | 2014-08-21 | Avaya Inc. | Privacy setting implementation in a co-browsing environment |
| US9665653B2 (en) | 2013-03-07 | 2017-05-30 | Avaya Inc. | Presentation of contextual information in a co-browsing environment |
| US9412115B2 (en) | 2013-03-14 | 2016-08-09 | Observepoint, Inc. | Configuring tags to monitor other webpage tags in a tag management system |
| US9418170B2 (en) | 2013-03-14 | 2016-08-16 | Observepoint, Inc. | Creating rules for use in third-party tag management systems |
| WO2014144269A1 (en) * | 2013-03-15 | 2014-09-18 | Mary Hogue Barrett | Managing and accounting for privacy settings through tiered cookie set access |
| BR112015022980A2 (pt) * | 2013-03-15 | 2017-07-18 | Ensighten Inc | gerenciamento de privacidade on line |
| US9424424B2 (en) * | 2013-04-08 | 2016-08-23 | Trusteer, Ltd. | Client based local malware detection method |
| CN104219257B (zh) * | 2013-05-29 | 2018-05-11 | 华为终端(东莞)有限公司 | 一种网页实时通信方法、系统及服务器和客户端 |
| CA2912852C (en) * | 2013-06-18 | 2023-09-26 | Ciambella Ltd. | Method and apparatus for code virtualization and remote process call generation |
| US10019484B2 (en) * | 2013-07-17 | 2018-07-10 | Google Llc | Third party search applications for a search system |
| WO2015016920A1 (en) * | 2013-07-31 | 2015-02-05 | Hewlett-Packard Development Company, L.P. | Log analysis |
| WO2015027074A2 (en) * | 2013-08-21 | 2015-02-26 | Ghostery, Inc | A system and method for controlling targeted advertising |
| US9934542B2 (en) | 2013-09-23 | 2018-04-03 | Infosys Limited | System and method to detect online privacy violation |
| US9015796B1 (en) * | 2013-10-04 | 2015-04-21 | Fuhu Holdings, Inc. | Systems and methods for device configuration and activation with automated privacy law compliance |
| DE102014101174A1 (de) * | 2014-01-30 | 2015-07-30 | Netzwelt Gmbh | System und Verfahren zum Unterbinden einer Auslieferung von Werbeinhalten |
| US9218497B2 (en) * | 2014-02-24 | 2015-12-22 | Microsoft Technology Licensing, Llc | Incentive-based app execution |
| US9473944B2 (en) * | 2014-02-24 | 2016-10-18 | Microsoft Technology Licensing, Llc | Local personal daemon |
| CN104063415B (zh) * | 2014-02-27 | 2018-07-10 | 优视科技有限公司 | 显示网页自定义内容的方法及系统 |
| US9886699B2 (en) * | 2014-04-08 | 2018-02-06 | International Business Machines Corporation | Performance based approval in CMS workflow process |
| US10409884B2 (en) | 2014-07-02 | 2019-09-10 | The Nielsen Company (Us), Llc | Methods and apparatus to identify sponsored media in a document object model |
| US9697368B2 (en) * | 2014-07-29 | 2017-07-04 | Google Technology Holdings LLC | Regulating communication of audio data from a client device based on a privacy setting stored by the client device |
| SG11201700691QA (en) * | 2014-08-25 | 2017-03-30 | Rf Digital Corp | Push user interface |
| US9842133B2 (en) | 2014-09-12 | 2017-12-12 | Observepoint, Inc. | Auditing of web-based video |
| US10324702B2 (en) * | 2014-09-12 | 2019-06-18 | Microsoft Israel Research And Development (2002) Ltd. | Cloud suffix proxy and a method thereof |
| US9357366B2 (en) | 2014-09-12 | 2016-05-31 | Observepoint, Inc. | Auditing of mobile applications |
| US9219787B1 (en) | 2014-11-26 | 2015-12-22 | Ensighten, Inc. | Stateless cookie operations server |
| US9553918B1 (en) | 2014-11-26 | 2017-01-24 | Ensighten, Inc. | Stateful and stateless cookie operations servers |
| US10333899B2 (en) * | 2014-11-26 | 2019-06-25 | Lexisnexis, A Division Of Reed Elsevier Inc. | Systems and methods for implementing a privacy firewall |
| WO2016122632A1 (en) * | 2015-01-30 | 2016-08-04 | Hewlett Packard Enterprise Development Lp | Collaborative investigation of security indicators |
| JP2018513482A (ja) | 2015-04-11 | 2018-05-24 | エヴィドン,インコーポレイティド | モバイル装置上のモバイルアプリケーション内のデジタル追跡技術の通知を提供すると共にこの通知との関連においてユーザーの同意を記録する方法、装置、及びシステム |
| US10977597B2 (en) | 2015-07-27 | 2021-04-13 | Innovian Corporation | System and method for validating data |
| US20170093917A1 (en) * | 2015-09-30 | 2017-03-30 | Fortinet, Inc. | Centralized management and enforcement of online behavioral tracking policies |
| WO2017078686A1 (en) | 2015-11-03 | 2017-05-11 | Observepoint, Inc. | Translation of natural language into user interface actions |
| US20220164840A1 (en) | 2016-04-01 | 2022-05-26 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
| US11244367B2 (en) | 2016-04-01 | 2022-02-08 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
| US11222309B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
| US11403377B2 (en) | 2016-06-10 | 2022-08-02 | OneTrust, LLC | Privacy management systems and methods |
| US11586700B2 (en) | 2016-06-10 | 2023-02-21 | OneTrust, LLC | Data processing systems and methods for automatically blocking the use of tracking tools |
| US11416590B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
| US11392720B2 (en) | 2016-06-10 | 2022-07-19 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
| US11562097B2 (en) | 2016-06-10 | 2023-01-24 | OneTrust, LLC | Data processing systems for central consent repository and related methods |
| US10740487B2 (en) | 2016-06-10 | 2020-08-11 | OneTrust, LLC | Data processing systems and methods for populating and maintaining a centralized database of personal data |
| US11366786B2 (en) | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing systems for processing data subject access requests |
| US11328092B2 (en) | 2016-06-10 | 2022-05-10 | OneTrust, LLC | Data processing systems for processing and managing data subject access in a distributed environment |
| US11301796B2 (en) | 2016-06-10 | 2022-04-12 | OneTrust, LLC | Data processing systems and methods for customizing privacy training |
| US11520928B2 (en) | 2016-06-10 | 2022-12-06 | OneTrust, LLC | Data processing systems for generating personal data receipts and related methods |
| US10846433B2 (en) | 2016-06-10 | 2020-11-24 | OneTrust, LLC | Data processing consent management systems and related methods |
| US11727141B2 (en) | 2016-06-10 | 2023-08-15 | OneTrust, LLC | Data processing systems and methods for synching privacy-related user consent across multiple computing devices |
| US11416109B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot |
| US11366909B2 (en) * | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
| US11277448B2 (en) | 2016-06-10 | 2022-03-15 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
| US10510031B2 (en) | 2016-06-10 | 2019-12-17 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
| US10909488B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Data processing systems for assessing readiness for responding to privacy-related incidents |
| US11210420B2 (en) | 2016-06-10 | 2021-12-28 | OneTrust, LLC | Data subject access request processing systems and related methods |
| US10685140B2 (en) | 2016-06-10 | 2020-06-16 | OneTrust, LLC | Consent receipt management systems and related methods |
| US11336697B2 (en) | 2016-06-10 | 2022-05-17 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
| US11410106B2 (en) | 2016-06-10 | 2022-08-09 | OneTrust, LLC | Privacy management systems and methods |
| US11354435B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for data testing to confirm data deletion and related methods |
| US11295316B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems for identity validation for consumer rights requests and related methods |
| US11636171B2 (en) | 2016-06-10 | 2023-04-25 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
| US11481710B2 (en) | 2016-06-10 | 2022-10-25 | OneTrust, LLC | Privacy management systems and methods |
| US11222142B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for validating authorization for personal data collection, storage, and processing |
| US11438386B2 (en) | 2016-06-10 | 2022-09-06 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
| US10284604B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing and scanning systems for generating and populating a data inventory |
| US11418492B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for using a data model to select a target data asset in a data migration |
| US10606916B2 (en) | 2016-06-10 | 2020-03-31 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
| US11188862B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Privacy management systems and methods |
| US11461500B2 (en) | 2016-06-10 | 2022-10-04 | OneTrust, LLC | Data processing systems for cookie compliance testing with website scanning and related methods |
| US11354434B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
| US11228620B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
| US11134086B2 (en) | 2016-06-10 | 2021-09-28 | OneTrust, LLC | Consent conversion optimization systems and related methods |
| US10678945B2 (en) | 2016-06-10 | 2020-06-09 | OneTrust, LLC | Consent receipt management systems and related methods |
| US10282559B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
| US11651104B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Consent receipt management systems and related methods |
| US11651106B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
| US11625502B2 (en) | 2016-06-10 | 2023-04-11 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
| US11416589B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
| US11222139B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems and methods for automatic discovery and assessment of mobile software development kits |
| US11227247B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
| US11475136B2 (en) | 2016-06-10 | 2022-10-18 | OneTrust, LLC | Data processing systems for data transfer risk identification and related methods |
| US11675929B2 (en) | 2016-06-10 | 2023-06-13 | OneTrust, LLC | Data processing consent sharing systems and related methods |
| US11544667B2 (en) | 2016-06-10 | 2023-01-03 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
| US10592648B2 (en) | 2016-06-10 | 2020-03-17 | OneTrust, LLC | Consent receipt management systems and related methods |
| US11416798B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for providing training in a vendor procurement process |
| US11238390B2 (en) | 2016-06-10 | 2022-02-01 | OneTrust, LLC | Privacy management systems and methods |
| US10467432B2 (en) | 2016-06-10 | 2019-11-05 | OneTrust, LLC | Data processing systems for use in automatically generating, populating, and submitting data subject access requests |
| US11188615B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Data processing consent capture systems and related methods |
| US11341447B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Privacy management systems and methods |
| US11343284B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
| US10878127B2 (en) | 2016-06-10 | 2020-12-29 | OneTrust, LLC | Data subject access request processing systems and related methods |
| US10997318B2 (en) | 2016-06-10 | 2021-05-04 | OneTrust, LLC | Data processing systems for generating and populating a data inventory for processing data access requests |
| US10909265B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Application privacy scanning systems and related methods |
| US10949565B2 (en) | 2016-06-10 | 2021-03-16 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
| US10318761B2 (en) | 2016-06-10 | 2019-06-11 | OneTrust, LLC | Data processing systems and methods for auditing data request compliance |
| US11294939B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
| US10491616B2 (en) * | 2017-02-13 | 2019-11-26 | Microsoft Technology Licensing, Llc | Multi-signal analysis for compromised scope identification |
| US10410014B2 (en) | 2017-03-23 | 2019-09-10 | Microsoft Technology Licensing, Llc | Configurable annotations for privacy-sensitive user content |
| WO2018199097A1 (ja) | 2017-04-27 | 2018-11-01 | 株式会社DataSign | 利用サービス管理装置 |
| CN107203417B (zh) * | 2017-05-25 | 2021-01-05 | 北京猎豹移动科技有限公司 | 一种数据清理方法、相关装置及电子设备 |
| US10013577B1 (en) | 2017-06-16 | 2018-07-03 | OneTrust, LLC | Data processing systems for identifying whether cookies contain personally identifying information |
| US11200289B2 (en) * | 2018-05-02 | 2021-12-14 | International Business Machines Corporation | Centralized data sharing program |
| CN109033840B (zh) * | 2018-06-28 | 2021-08-03 | 成都飞机工业(集团)有限责任公司 | 一种对计算机终端进行保密检查的方法 |
| CN109189733A (zh) * | 2018-09-05 | 2019-01-11 | 上海华测导航技术股份有限公司 | 高、低压线路数据采集方法 |
| US10958745B2 (en) * | 2018-09-06 | 2021-03-23 | Linda M. Spulak | System and method for the creation, management, and delivery of personal cookie-like packets of information to be utilized as reverse cookies within network-based environments |
| US10803202B2 (en) | 2018-09-07 | 2020-10-13 | OneTrust, LLC | Data processing systems for orphaned data identification and deletion and related methods |
| US11544409B2 (en) | 2018-09-07 | 2023-01-03 | OneTrust, LLC | Data processing systems and methods for automatically protecting sensitive data within privacy management systems |
| US11176242B2 (en) * | 2018-09-28 | 2021-11-16 | Malwarebytes Inc. | Intelligent pop-up blocker |
| US11853435B1 (en) | 2019-06-14 | 2023-12-26 | Ryan Welker | Interactive obfuscation and interrogatories |
| US11651102B1 (en) * | 2019-06-14 | 2023-05-16 | Ryan Welker | Three-dimensional mapping for data protection |
| CN112311823B (zh) * | 2019-07-29 | 2023-01-31 | 百度(中国)有限公司 | 审核系统的流量控制方法、装置和服务器 |
| CN110602137A (zh) * | 2019-09-25 | 2019-12-20 | 光通天下网络科技股份有限公司 | 恶意ip和恶意url拦截方法、装置、设备及介质 |
| EP4179435A1 (en) | 2020-07-08 | 2023-05-17 | OneTrust LLC | Systems and methods for targeted data discovery |
| US11461419B2 (en) | 2020-07-09 | 2022-10-04 | Google Llc | Discovering alternate online service providers |
| EP4189569A1 (en) | 2020-07-28 | 2023-06-07 | OneTrust LLC | Systems and methods for automatically blocking the use of tracking tools |
| US20230289376A1 (en) | 2020-08-06 | 2023-09-14 | OneTrust, LLC | Data processing systems and methods for automatically redacting unstructured data from a data subject access request |
| US11436373B2 (en) | 2020-09-15 | 2022-09-06 | OneTrust, LLC | Data processing systems and methods for detecting tools for the automatic blocking of consent requests |
| WO2022061270A1 (en) | 2020-09-21 | 2022-03-24 | OneTrust, LLC | Data processing systems and methods for automatically detecting target data transfers and target data processing |
| US11397819B2 (en) | 2020-11-06 | 2022-07-26 | OneTrust, LLC | Systems and methods for identifying data processing activities based on data discovery results |
| US11282107B1 (en) * | 2020-11-19 | 2022-03-22 | Ebay Inc. | Tracking advertisements using a single URL without redirection |
| US11687528B2 (en) | 2021-01-25 | 2023-06-27 | OneTrust, LLC | Systems and methods for discovery, classification, and indexing of data in a native computing system |
| WO2022170047A1 (en) | 2021-02-04 | 2022-08-11 | OneTrust, LLC | Managing custom attributes for domain objects defined within microservices |
| EP4288889A1 (en) | 2021-02-08 | 2023-12-13 | OneTrust, LLC | Data processing systems and methods for anonymizing data samples in classification analysis |
| WO2022173912A1 (en) | 2021-02-10 | 2022-08-18 | OneTrust, LLC | Systems and methods for mitigating risks of third-party computing system functionality integration into a first-party computing system |
| US11775348B2 (en) | 2021-02-17 | 2023-10-03 | OneTrust, LLC | Managing custom workflows for domain objects defined within microservices |
| US11546661B2 (en) | 2021-02-18 | 2023-01-03 | OneTrust, LLC | Selective redaction of media content |
| US11533315B2 (en) | 2021-03-08 | 2022-12-20 | OneTrust, LLC | Data transfer discovery and analysis systems and related methods |
| US11562078B2 (en) | 2021-04-16 | 2023-01-24 | OneTrust, LLC | Assessing and managing computational risk involved with integrating third party computing functionality within a computing system |
| US11779838B1 (en) * | 2021-08-12 | 2023-10-10 | Liminex, Inc. | Apparatus and method for identifying digital gaming activity based upon anonymized keystroke data |
| CN114189391B (zh) * | 2022-02-14 | 2022-04-29 | 浙江易天云网信息科技有限公司 | 一种适用于混合云的私隐性资料控管方法 |
| US11620142B1 (en) | 2022-06-03 | 2023-04-04 | OneTrust, LLC | Generating and customizing user interfaces for demonstrating functions of interactive user environments |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6959420B1 (en) * | 2001-11-30 | 2005-10-25 | Microsoft Corporation | Method and system for protecting internet users' privacy by evaluating web site platform for privacy preferences policy |
| US20090150539A1 (en) * | 2007-12-11 | 2009-06-11 | Microsoft Corporation | Webpage domain monitoring |
Family Cites Families (73)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6691282B1 (en) | 1999-06-22 | 2004-02-10 | Nortel Networks Limited | Method and apparatus for displaying and navigating containment hierarchies |
| US6487604B1 (en) | 1999-06-30 | 2002-11-26 | Nortel Networks Limited | Route monitoring graphical user interface, system and method |
| WO2001003023A2 (en) | 1999-06-30 | 2001-01-11 | Nortel Networks Limited | Process management graphical user interface, system and method |
| US6654803B1 (en) | 1999-06-30 | 2003-11-25 | Nortel Networks Limited | Multi-panel route monitoring graphical user interface, system and method |
| US6535912B1 (en) * | 1999-08-31 | 2003-03-18 | Lucent Technologies Inc. | Method for creating and playing back a smart bookmark that automatically retrieves a requested Web page through a plurality of intermediate Web pages |
| US6633312B1 (en) | 1999-10-19 | 2003-10-14 | Nortel Networks Limited | Method and apparatus for selecting network entities |
| WO2001069412A2 (en) | 2000-03-14 | 2001-09-20 | Speed-Trap.Com Ltd. | Monitoring and modifying services provided over a network |
| US20030101115A1 (en) * | 2000-12-29 | 2003-05-29 | Reddy Sada L. | Method and system for electronically supporting investment and venture financing opportunities for investors and entrepreneurs |
| US7603356B2 (en) * | 2001-01-26 | 2009-10-13 | Ascentive Llc | System and method for network administration and local administration of privacy protection criteria |
| US20030097421A1 (en) | 2001-10-04 | 2003-05-22 | Wille Allan D. | System and method for directed delivery of information to end users |
| US8166406B1 (en) * | 2001-12-04 | 2012-04-24 | Microsoft Corporation | Internet privacy user interface |
| US20030154442A1 (en) | 2002-02-13 | 2003-08-14 | Karen Papierniak | Visualization tool for web analytics |
| US20080189408A1 (en) | 2002-10-09 | 2008-08-07 | David Cancel | Presenting web site analytics |
| US20080183745A1 (en) | 2006-09-25 | 2008-07-31 | David Cancel | Website analytics |
| US7389343B2 (en) | 2002-09-16 | 2008-06-17 | International Business Machines Corporation | Method, system and program product for tracking web user sessions |
| US7890451B2 (en) | 2002-10-09 | 2011-02-15 | Compete, Inc. | Computer program product and method for refining an estimate of internet traffic |
| US7584435B2 (en) | 2004-03-03 | 2009-09-01 | Omniture, Inc. | Web usage overlays for third-party web plug-in content |
| GB2412805B (en) | 2004-03-31 | 2009-09-30 | Flintrock Ltd | Detecting and recording events on a computer system |
| US8566726B2 (en) * | 2005-05-03 | 2013-10-22 | Mcafee, Inc. | Indicating website reputations based on website handling of personal information |
| US7941394B2 (en) | 2005-06-03 | 2011-05-10 | Adobe Systems Incorporated | User interface providing summary information or a status pane in a web analytics tool |
| US8341259B2 (en) | 2005-06-06 | 2012-12-25 | Adobe Systems Incorporated | ASP for web analytics including a real-time segmentation workbench |
| US20070011739A1 (en) * | 2005-06-28 | 2007-01-11 | Shay Zamir | Method for increasing the security level of a user machine browsing web pages |
| US20070112856A1 (en) | 2005-11-17 | 2007-05-17 | Aaron Schram | System and method for providing analytics for a communities framework |
| GB0601939D0 (en) | 2006-01-31 | 2006-03-15 | Speed Trap Com Ltd | Website monitoring and cookie setting |
| GB0605578D0 (en) | 2006-03-20 | 2006-04-26 | Speed Trap Com Ltd | Content management |
| US20070288247A1 (en) | 2006-06-11 | 2007-12-13 | Michael Mackay | Digital life server |
| US8055548B2 (en) | 2006-06-23 | 2011-11-08 | Stb Enterprises, Llc | System for collaborative internet competitive sales analysis |
| US8352917B2 (en) | 2006-06-26 | 2013-01-08 | Adobe Systems Incorporated | Web-beacon plug-ins and their certification |
| US20080040473A1 (en) | 2006-08-14 | 2008-02-14 | Microsoft Corporation | Enabling web analytics for interactive web applications |
| WO2008024706A2 (en) | 2006-08-21 | 2008-02-28 | Crazy Egg, Inc. | Visual web page analytics |
| US20080052278A1 (en) | 2006-08-25 | 2008-02-28 | Semdirector, Inc. | System and method for modeling value of an on-line advertisement campaign |
| US8396834B2 (en) | 2006-10-10 | 2013-03-12 | International Business Machines Corporation | Real time web usage reporter using RAM |
| US7913292B2 (en) * | 2006-10-18 | 2011-03-22 | Microsoft Corporation | Identification and visualization of trusted user interface objects |
| US20080183858A1 (en) | 2007-01-31 | 2008-07-31 | Error Christopher R | Retrieval Mechanism for Web Visit Simulator |
| US8504348B2 (en) | 2007-01-31 | 2013-08-06 | Adobe Systems Incorporated | User simulation for viewing web analytics data |
| US8719105B2 (en) | 2007-02-01 | 2014-05-06 | 7 Billion People, Inc. | Dynamic reconfiguration of web pages based on user behavioral portrait |
| US7885942B2 (en) | 2007-03-21 | 2011-02-08 | Yahoo! Inc. | Traffic production index and related metrics for analysis of a network of related web sites |
| US7953969B2 (en) * | 2007-04-16 | 2011-05-31 | Microsoft Corporation | Reduction of false positive reputations through collection of overrides from customer deployments |
| US20080270471A1 (en) | 2007-04-24 | 2008-10-30 | Leadlander, Inc. | Apparatus and method for internet service provider filtering in web analytics reports |
| US7689665B2 (en) * | 2007-04-27 | 2010-03-30 | Microsoft Corporation | Dynamically loading scripts |
| US8775603B2 (en) | 2007-05-04 | 2014-07-08 | Sitespect, Inc. | Method and system for testing variations of website content |
| US20090182718A1 (en) | 2007-05-08 | 2009-07-16 | Digital River, Inc. | Remote Segmentation System and Method Applied To A Segmentation Data Mart |
| BRPI0811730B1 (pt) * | 2007-05-24 | 2019-09-17 | Facebook, Inc. | Método e sistema para proporcionar configurações de privacidade para conjunto específico de comandos associado a perfil de membro em rede social e meio legível em computador |
| US8996682B2 (en) | 2007-10-12 | 2015-03-31 | Microsoft Technology Licensing, Llc | Automatically instrumenting a set of web documents |
| US8510382B2 (en) | 2007-10-15 | 2013-08-13 | Insidesales.com | Apparatus system and method for responding to web form inquiries |
| US8606746B2 (en) * | 2007-10-19 | 2013-12-10 | Oracle International Corporation | Privacy management policy hub |
| US20090112918A1 (en) | 2007-10-26 | 2009-04-30 | Team Banzai Media Group | Rich media content web site analytics system and method and network analytics infrastructure employing the same |
| US20100281389A1 (en) | 2007-10-29 | 2010-11-04 | Hutchinson Kevin P | System for measuring web traffic |
| US8434149B1 (en) * | 2007-12-21 | 2013-04-30 | Symantec Corporation | Method and apparatus for identifying web attacks |
| US9686288B2 (en) * | 2008-01-25 | 2017-06-20 | Ntt Docomo, Inc. | Method and apparatus for constructing security policies for web content instrumentation against browser-based attacks |
| US10269024B2 (en) | 2008-02-08 | 2019-04-23 | Outbrain Inc. | Systems and methods for identifying and measuring trends in consumer content demand within vertically associated websites and related content |
| US20090292677A1 (en) | 2008-02-15 | 2009-11-26 | Wordstream, Inc. | Integrated web analytics and actionable workbench tools for search engine optimization and marketing |
| US20090248484A1 (en) | 2008-03-28 | 2009-10-01 | Microsoft Corporation | Automatic customization and rendering of ads based on detected features in a web page |
| US8566256B2 (en) | 2008-04-01 | 2013-10-22 | Certona Corporation | Universal system and method for representing and predicting human behavior |
| US20090287713A1 (en) | 2008-05-16 | 2009-11-19 | Tealium, Inc. | Systems and methods for measuring online public relation and social media metrics using link scanning technology |
| US8140502B2 (en) | 2008-06-27 | 2012-03-20 | Microsoft Corporation | Preserving individual information privacy by providing anonymized customer data |
| US8090679B2 (en) | 2008-06-30 | 2012-01-03 | Microsoft Corporation | Method for measuring web site performance |
| EP2141614A1 (en) | 2008-07-03 | 2010-01-06 | Philipp v. Hilgers | Method and device for logging browser events indicative of reading behaviour |
| US8082224B2 (en) | 2008-07-16 | 2011-12-20 | Business Objects S.A. | Systems and methods to provide business information via a push model |
| MY154409A (en) * | 2008-07-21 | 2015-06-15 | Secure Corp M Sdn Bhd F | Website content regulation |
| US20100049627A1 (en) | 2008-08-19 | 2010-02-25 | Avaya Inc. | Audio Communication Web Site Integration |
| US8578019B2 (en) | 2008-11-02 | 2013-11-05 | Observepoint, Llc | Monitoring the health of web page analytics code |
| US20100131585A1 (en) * | 2008-11-21 | 2010-05-27 | Daniel Rodrigue | Displaying information in a client/server system |
| EP2199969A1 (en) | 2008-12-18 | 2010-06-23 | Adtraction Marketing AB | Method to track number of visitors or clicks |
| US20100159872A1 (en) * | 2008-12-19 | 2010-06-24 | Nbc Universal, Inc. | Mobile device website visitor metric system and method |
| US20100205523A1 (en) * | 2009-02-09 | 2010-08-12 | International Business Machines Corporation | Web Widget for Enabling Screen Reader Accessibility for a Web Application |
| US8935382B2 (en) | 2009-03-16 | 2015-01-13 | Microsoft Corporation | Flexible logging, such as for a web server |
| US8930818B2 (en) * | 2009-03-31 | 2015-01-06 | International Business Machines Corporation | Visualization of website analytics |
| WO2010119379A1 (en) | 2009-04-15 | 2010-10-21 | Imagini Holdings Limited | A method and system for providing customized content using emotional preference |
| US8713536B2 (en) | 2009-06-11 | 2014-04-29 | Webtrends, Inc. | Method and system for constructing a customized web analytics application |
| US8234370B2 (en) * | 2009-06-30 | 2012-07-31 | International Business Machines Corporation | Determining web analytics information |
| US8996986B2 (en) | 2010-01-11 | 2015-03-31 | Ensighten, Inc. | Enhanced delivery of content and program instructions |
| US20110208850A1 (en) * | 2010-02-25 | 2011-08-25 | At&T Intellectual Property I, L.P. | Systems for and methods of web privacy protection |
-
2011
- 2011-12-29 WO PCT/US2011/067870 patent/WO2012092487A1/en active Application Filing
- 2011-12-29 RU RU2015117494A patent/RU2015117494A/ru unknown
- 2011-12-29 AU AU2011352038A patent/AU2011352038B2/en active Active
- 2011-12-29 RU RU2013135492/08A patent/RU2550531C2/ru not_active IP Right Cessation
- 2011-12-29 EP EP11853671.3A patent/EP2659367B1/en not_active Not-in-force
- 2011-12-29 BR BR122014032918-0A patent/BR122014032918A2/pt not_active Application Discontinuation
- 2011-12-29 CA CA2823530A patent/CA2823530C/en not_active Expired - Fee Related
- 2011-12-29 CA CA3007662A patent/CA3007662A1/en not_active Abandoned
- 2011-12-29 CN CN201510173186.5A patent/CN104820804A/zh active Pending
- 2011-12-29 US US13/340,582 patent/US8261362B2/en active Active
- 2011-12-29 BR BR112013017025A patent/BR112013017025A2/pt not_active Application Discontinuation
- 2011-12-29 CN CN201180068726.3A patent/CN103403685B/zh not_active Expired - Fee Related
-
2012
- 2012-07-20 US US13/554,603 patent/US8516601B2/en active Active
-
2013
- 2013-07-30 US US13/954,532 patent/US20140041048A1/en not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6959420B1 (en) * | 2001-11-30 | 2005-10-25 | Microsoft Corporation | Method and system for protecting internet users' privacy by evaluating web site platform for privacy preferences policy |
| US20090150539A1 (en) * | 2007-12-11 | 2009-06-11 | Microsoft Corporation | Webpage domain monitoring |
Non-Patent Citations (1)
| Title |
|---|
| 《Lightweight Self-Protecting JavaScript》;Phu H. Phung等;《ASIACCS》;20090312;第49-51页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103403685A (zh) | 2013-11-20 |
| AU2011352038A1 (en) | 2013-07-25 |
| US20140041048A1 (en) | 2014-02-06 |
| EP2659367A4 (en) | 2014-12-03 |
| CA2823530A1 (en) | 2012-07-05 |
| US8261362B2 (en) | 2012-09-04 |
| BR122014032918A2 (pt) | 2019-08-20 |
| US20120174236A1 (en) | 2012-07-05 |
| RU2550531C2 (ru) | 2015-05-10 |
| EP2659367B1 (en) | 2017-02-15 |
| AU2011352038B2 (en) | 2014-10-02 |
| BR112013017025A2 (pt) | 2018-04-03 |
| US8516601B2 (en) | 2013-08-20 |
| WO2012092487A1 (en) | 2012-07-05 |
| RU2015117494A (ru) | 2018-12-20 |
| EP2659367A1 (en) | 2013-11-06 |
| RU2013135492A (ru) | 2015-02-10 |
| CN104820804A (zh) | 2015-08-05 |
| CA3007662A1 (en) | 2012-07-05 |
| CA2823530C (en) | 2018-06-12 |
| US20120284801A1 (en) | 2012-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103403685B (zh) | 在线隐私管理 | |
| US10257199B2 (en) | Online privacy management system with enhanced automatic information detection | |
| US9219787B1 (en) | Stateless cookie operations server | |
| US9553918B1 (en) | Stateful and stateless cookie operations servers | |
| US9268547B2 (en) | Conditional logic for delivering computer-executable program instructions and content | |
| US20120030559A1 (en) | Enhanced Delivery of Content and Program Instructions | |
| CN102144243B (zh) | 基于浏览信息的内容推荐 | |
| US20090313562A1 (en) | Outage management portal leveraging back-end resources to create a role and user tailored front-end interface for coordinating outage responses | |
| US10515323B2 (en) | Operations command console | |
| Emeakaroha et al. | A trust label system for communicating trust in cloud services | |
| CN111880890A (zh) | 一种城市门户系统 | |
| EP2973192B1 (en) | Online privacy management | |
| CN107368399A (zh) | 一种线上网页监控方法及系统 | |
| Karaseva et al. | The human side of software as a service: building a tighter fit between human experiences and SOA design practices | |
| Farney | Designing shareable tags: Using Google tag manager to share code | |
| Fang et al. | Toward a knowledge acquisition framework for web site design | |
| Smart | Logging and Testing | |
| AU2014280974A1 (en) | Online privacy management | |
| Engfors | Commercial mobile platforms in an industrial environment | |
| Qadir et al. | Comparative analysis of two open source network monitoring systems: Nagios & OpenNMS |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150513 Termination date: 20181229 |