具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明应用的一个场景可以为:在A网页中使用iframe的形式嵌入一个第三方的广告页面(B网站网页)或者以JS(JavaScript)脚本的形式包括第三方广告页面,则在浏览器访问A网页时,浏览器侧中会保存有A网站的cookie和B网站的cookie,在用户点击了其中嵌入的B网站网页时(或者最直接地在加载B.com的网页时就运行其中的JS脚本时),会通过B网页中的JS代码(即前述的JS脚本)在浏览器侧的本地记录下B网站的Cookie中写入这样的一个项目:arrive=A网站(这是明文,实际是以密文的形式写入的这个项目,浏览器的其它方是无法获知其中含义的)。这样在用户访问B网站时,就会读取B网站在本地的cookie,获知用户访问过A网站,例如A网站是一个卖金利来鞋子的网站,这样在B网站中就会加载金利来鞋子相关的信息,从而实现了广告信息的定点投放。
本发明的技术构思主要在于对第三方网站的cookie进行区分,通过浏览器将跟踪用户行为的最有嫌疑的第三方网站的cookie判断出来,禁止这些跨站cookie在浏览器侧的读写等操作。
本发明一个实施例提供了一种对cookie信息进行处理的方法,参见图1,包括如下步骤:
S100:在浏览器侧获取跟踪用户行为的跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表。
本步骤中将浏览器侧监测到的跨站cookie上传至云端服务器侧,以在云端服务器侧生成cookie列表和/或网站列表,然后,接收云端服务器侧下发的cookie列表和/或网站列表。
S102:确认浏览器侧接收到的访问请求中所请求的cookie信息命中cookie列表和/或网站列表。
本步骤中当所请求的cookie信息记录在cookie列表和网站列表中的至少一个时,确认命中cookie列表和/或网站列表,所请求cookie为跨站cookie,进入步骤S104,否则,所请求cookie不是跨站cookie,允许对该cookie的操作。
S104:拒绝访问请求在浏览器侧对所请求cookie信息的操作。
本步骤中拒绝访问请求在浏览器侧对跨站cookie进行读写等操作。
本发明实施例通过获取跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表的技术手段,能够获知对用户行为进行跟踪的网站的cookie;而通过确认浏览器侧所请求的cookie信息命中cookie列表和/或网站列表,拒绝对所请求cookie信息的操作的技术手段,能够仅对进行用户行为跟踪的第三方网站的cookie信息的保存进行禁止,从而解决了现有技术禁止对所有第三方网站cookie的保存而造成的网络性能较差、网络运行不够顺畅的问题,能够提高用户隐私数据的安全性,保证网络性能和网络运行的顺畅。
本发明另一个实施例主要为对cookie信息进行处理的方法中跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表的使用方法进行说明,其他内容参见本发明其他实施例。参见图2,示出了一种对cookie信息进行处理的方法中cookie列表的使用方法流程图,包括如下步骤:
S200:浏览器启动。
S202:从云端服务器侧获取跟踪用户的cookie列表。
上述cookie列表中记录了跨站cookie的各种信息。cookie列表可以包括cookie数据库表和跨域(Cross_domain)数据库表。
参见如下表1,cookie数据库表中包括cookie的如下基本信息:主键、创建时间、cookie所在的主机(host)、名称、值和过期时间。
表1cookie数据库表
Id |
主键,用于Cross_domain进行索引 |
Creation_utc |
创建时间 |
Host_key |
Cookie所在的host |
Name |
名称 |
Value |
值 |
Expired_utc |
过期时间 |
…… |
其他项目 |
参见如下表2,跨域(Cross_domain)数据库表中包括跨站cookie的如下跨站信息:JS脚本或iframe形式的HTTP返回头的url(uniform resourcelocator,统一资源定位符)、对该可疑cookie执行存储时浏览器侧访问的网站的主帧url、主键、创建时间和最后访问时间。
表2跨域数据库表
Trace_url |
Iframe返回头的url或JS脚本的url |
Host_url |
主帧的url |
Cookie_id |
Cookie数据库表中的主键 |
Creation_utc |
创建时间 |
Last_access_utc |
最后访问时间 |
可选的,在本步骤中从云端服务器侧还可以同时获取到跟踪用户的cookie所属网站的网站列表。网站列表中记录了Iframe返回头的url或JS脚本的url。
S204:网页或浏览器用户发起HTTP(HyperText Transfer Protocol,超文本传输协议)请求,该HTTP请求携带和当前host相关的cookie(如时间戳等)。
S206:从cookie列表中获取所有属于当前host的cookie数据,如属于当前host的cookie数据库表和属于当前host的跨域数据库表。
S208:判断将要发送的cookie是否在跨域数据库表中有跨站记录。
即判断HTTP请求所请求的cookie是否在当前host的跨域数据库表中有跨站记录,如可以通过查询所请求cookie的主键(Id)是否记录在跨域数据库表中来判断是否存在跨站记录,是则进入S210,否则,进入S214。
通过Id值,可以知道某个cookie是否在是在iframe形态下(或由于JS脚本)被存储的,如果是这种形态存储的,则有可能是跨站cookie。
S210:判断有记录的项目是否命中黑cookie名单。
这里的黑cookie名单中是当前host下的cookie数据库表,对跨域数据库表中有记录的cookie,再查询该cookie是否被记录在当前host下的cookie数据库表中,是则进入S212,否则,进入S214。
S212:过滤嫌疑cookie。
这种情况下,判断所请求发送的cookie为跟踪用户行为的跨站cookie,拒绝对该cookie的读写操作或直接删除掉该cookie,进入S216。
S214:cookie交给HTTP返回头,发起HTTP请求。
这种情况下,判断所请求发送的cookie不是跟踪用户行为的跨站cookie,将该cookie设置在HTTP返回头中,通过HTTP请求发送给网页或用户。
S216:直接发起HTTP请求,该HTTP请求中不包括所请求的cookie。
上述流程主要对基于cookie列表对所请求cookie的匹配流程进行了描述,在利用网站列表对所请求的cookie进行处理时,在浏览器侧将会拦截所有的网站列表中记录的网站的跨站cookie读写操作,例如,当确认访问请求的URL记录在所述网站列表中,则确认访问请求中所请求的cookie信息命中网站列表,不执行浏览器侧对该cookie的读写操作。
本发明实施例通过获取跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表的技术手段,能够获知对用户行为进行跟踪的网站的cookie;而通过确认浏览器侧所请求的cookie信息命中cookie列表和/或网站列表,拒绝对所请求cookie信息的操作的技术手段,能够仅对进行用户行为跟踪的第三方网站的cookie信息的保存进行禁止,从而解决了现有技术禁止对所有第三方网站cookie的保存而造成的网络性能较差、网络运行不够顺畅的问题,能够提高用户隐私数据的安全性,保证网络性能和网络运行的顺畅。
本发明又一个实施例对cookie信息进行处理的方法中跨站cookie确定方法进行说明,其他内容参见本发明其他实施例。参见图3,包括如下步骤:
S300:浏览器侧发生了跨站cookie的写操作。
当浏览器访问第一网站时,监测到浏览器侧执行了对第二网站的cookie的写操作。例如,在浏览器访问a.com网站时,浏览器侧在b.com网站的cookie中写入了arrive:a.com这一数据项。
S302:判断是否由第一网站中嵌入的JS脚本或第一网站的iframe形式的HTTP返回头执行了写操作,若是,进入S304,若否,进入S306。
S304:确认cookie为可疑cookie,存储可疑cookie和对该可疑cookie执行存储时浏览器侧访问的第一网站。即在存储cookie时,同时将主帧也即当前页面的host存入跨域数据库表中。
例如,存储arrive:a.com这一数据项,并且对应于这一数据项还记录下a.com,这样就可以获知是在访问a.com时记录的arrive:a.com这一cookie数据项。
可选的,本步骤中判断可疑cookie的操作也可以采用如下方法:
当浏览器访问第一网站时,监测到由第一网站中嵌入的JS脚本或第一网站的iframe形式的HTTP返回头在浏览器侧执行了对第二网站的cookie的写操作,且当浏览器访问第二网站时,在浏览器侧不执行相同的所述写操作时,确认所述cookie为可疑cookie。例如,浏览器在访问a.com时,在浏览器侧都存储了一个b.com的cookie:bc=helloa,同时浏览器单独访问b.com则不产生这样的cookie,从这两方面可知,这个cookie很可能是一个跟踪用户行为的cookie。
S306:存储cookie。这种情况下,判断cookie不是跟踪用户行为的嫌疑cookie,直接存储即可。
S308:当对可疑cookie的存储次数超过门限阈值(如5次)时,确认该可疑cookie为跨站cookie,将跨站cookie和存储该跨站cookie时浏览器侧访问的第一网站上传至云端服务器侧。
如果b.com的iframe在各种网站中进行了插入,例如C.com网站、D.com网站、E.com网站时,就会在浏览器本地的b.com的cookie中将各种网站的可疑cookie记录下来。这样浏览器侧就会获知到该信息:B.com网站的cookie在访问A.com网站、C.com网站、D.com网站、E.com网站时都有进行cookie的写操作。当这种可疑cookie的存储次数大于门限阈值时,这个cookie很可能是一个跟踪用户行为的跨站cookie,则上报至云端,云端后台将此cookie列入黑名单中(即cookie数据库表中)。
S310:用户从浏览器专有入口检查跨站cookie。
在步骤S304获取到可疑cookie后,即将cookie数据转换为用户可以识别的格式展现出来,对非可疑cookie也可以进行同样处理。通过浏览器的专有入口(显示界面)将cookie信息提供给用户。参见图4,为本发明实施例提供的一个显示界面的示意图。该显示界面在“跨站跟踪日志”项目下对跨站cookie的相关信息进行展示,如跨站跟踪的第三方网站、嵌入的跟踪代码文件和跨站跟踪数量等。
该显示界面可以由名称如网站隐私保护器的浏览器子进程提供,在显示界面上对获取到的cookie列表和/或网站列表进行显示,接收浏览器用户通过显示界面发送的cookie操作指令,对浏览器侧的cookie信息执行相应的操作。
本发明实施例通过获取跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表的技术手段,能够获知对用户行为进行跟踪的网站的cookie;而通过确认浏览器侧所请求的cookie信息命中cookie列表和/或网站列表,拒绝对所请求cookie信息的操作的技术手段,能够仅对进行用户行为跟踪的第三方网站的cookie信息的保存进行禁止,从而解决了现有技术禁止对所有第三方网站cookie的保存而造成的网络性能较差、网络运行不够顺畅的问题,能够提高用户隐私数据的安全性,保证网络性能和网络运行的顺畅。
本发明又一实施例提供的一种对cookie信息进行处理的方法,可以由云端服务器执行,参见图5,该方法包括如下步骤:
S500:收集各浏览器侧上传的cookie。
可选的,收集各浏览器侧上传的cookie的基本信息,参见上述表1,该基本信息包括主键、创建时间、cookie所在的主机、名称、值和过期时间;
以及,
收集各浏览器侧上传的cookie的跨站信息,参见上述表2,该cookie的跨站信息包括:JS脚本或iframe形式的HTTP返回头的url、存储该cookie时浏览器侧访问的网站的主帧url、主键、创建时间和最后访问时间。
S502:根据cookie确定跟踪用户行为的跨站cookie,包括如下两种方式:
第一种方式:将浏览器侧上传的cookie确定为跨站cookie,这种方式下仅在浏览器侧进行对跨站cookie的筛选,以降低云端处理的压力。
在浏览器侧对跨站cookie筛选的方法包括:当浏览器访问第一网站时,监测到浏览器侧执行了对第二网站的cookie的写操作;判断是否由第一网站中嵌入的JS脚本或第一网站的iframe形式的超文本传输协议HTTP返回头执行了写操作,若是,确认cookie为可疑cookie,存储可疑cookie和对该可疑cookie执行存储时浏览器侧访问的第一网站;若否,存储cookie;当对可疑cookie的存储次数超过门限阈值时,确认该可疑cookie为跨站cookie,将跨站cookie和存储该跨站cookie时浏览器侧访问的第一网站上传至云端服务器侧。
其中,上述确认cookie为可疑cookie的方法还可以为:当浏览器访问第一网站时,监测到由第一网站中嵌入的JS脚本或第一网站的iframe形式的HTTP返回头在浏览器侧执行了对第二网站的cookie的写操作,且当浏览器访问第二网站时,在浏览器侧不执行相同的写操作时,确认cookie为可疑cookie。
第二种方式:根据上传的cookie在浏览器侧的存储次数和/或存储该cookie时浏览器访问的网站的个数确定跨站cookie。这种方式下,云端服务器对不同浏览器上报的cookie数据进行分析,在浏览器侧和服务器侧都进行对跨站cookie的筛选,以提高筛选出的跨站cookie的准确度。
第二种方式下,当上传的cookie在浏览器侧的存储次数超过次数阈值时,将该cookie确定为跨站cookie;和/或,当存储同一条cookie时浏览器访问的不同网站的个数超过个数阈值时,将该cookie确定为跨站cookie。
S504:根据跨站cookie生成跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表。
可选的,上述cookie列表包括cookie数据库表和跨域数据库表。根据确定的跨站cookie的基本信息生成cookie数据库表,以及,根据确定的跨站cookie的跨站信息生成跨域数据库表。
在生成网站列表时,根据执行跨站cookie写操作的JS脚本或iframe形式的HTTP返回头的url生成网站列表。具体的,获取存储同一条cookie时浏览器访问的不同网站的个数,按照个数从高到低的次序对JS脚本或iframe形式的HTTP返回头的url进行排列,得到网站列表。
S506:将cookie列表和/或网站列表分发至各浏览器侧。
云端服务器将cookie列表和/或网站列表下发至浏览器侧,以使浏览器侧利用该cookie列表和/或网站列表对跨站cookie的读写,从而防止了对用户行为的跟踪。
本发明实施例通过收集各浏览器侧的cookie,确定跟踪用户行为的跨站cookie的技术手段,能够获知对用户行为进行跟踪的网站的cookie;而通过根据跨站cookie生成cookie列表和/或网站列表并下发至各浏览器侧的技术手段,能够使浏览器侧获知跨站cookie,从而使浏览器侧能够仅对进行用户行为跟踪的第三方网站的cookie信息的保存进行禁止,从而解决了现有技术禁止对所有第三方网站cookie的保存而造成的网络性能较差、网络运行不够顺畅的问题,能够提高用户隐私数据的安全性,保证网络性能和网络运行的顺畅。
本发明又一个实施例提供了一种浏览器600,参见图6,该浏览器600包括:
获取单元610,适于在浏览器侧获取跟踪用户行为的跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表;命中确认单元612,适于确认浏览器侧接收到的访问请求中所请求的cookie信息命中cookie列表和/或网站列表;拒绝单元614,适于拒绝访问请求在浏览器侧对所请求cookie信息的操作。
可选的,参见图7,示出了获取单元的结构示意图。获取单元610包括上传子单元6100和接收子单元6102。该上传子单元6100,适于将浏览器侧监测到的跨站cookie上传至云端服务器侧,以在云端服务器侧生成cookie列表和/或网站列表;该接收子单元6102,适于接收云端服务器侧下发的cookie列表和/或网站列表。
可选的,获取单元610还包括跨站cookie确认子单元6104和存储子单元6106。该跨站cookie确认子单元6104,适于当浏览器访问第一网站时,监测到浏览器侧执行了对第二网站的cookie的写操作;判断是否由第一网站中嵌入的JS脚本或第一网站的iframe形式的超文本传输协议HTTP返回头执行了写操作,若是,确认cookie为可疑cookie,触发存储子单元6106存储可疑cookie和对该可疑cookie执行存储时浏览器侧访问的第一网站;若否,触发存储子单元存储cookie;当对可疑cookie的存储次数超过门限阈值时,确认该可疑cookie为跨站cookie;存储子单元6106,适于存储可疑cookie和对该可疑cookie执行存储时浏览器侧访问的第一网站,或者,存储cookie。上传子单元6100,还适于将跨站cookie和存储该跨站cookie时浏览器侧访问的第一网站上传至云端服务器侧。
可选的,跨站cookie确认子单元6104,还适于当浏览器访问第一网站时,监测到由第一网站中嵌入的JS脚本或第一网站的iframe形式的HTTP返回头在浏览器侧执行了对第二网站的cookie的写操作,且当浏览器访问第二网站时,在浏览器侧不执行相同的写操作时,确认cookie为可疑cookie。
可选的,存储子单元6106,适于存储可疑cookie的如下基本信息:主键、创建时间、cookie所在的主机、名称、值和过期时间;以及,存储可疑cookie的如下跨站信息:JS脚本或iframe形式的HTTP返回头的统一资源定位符url、对该可疑cookie执行存储时浏览器侧访问的网站的主帧url、主键、创建时间和最后访问时间。
可选的,cookie列表包括cookie数据库表和跨域数据库表,cookie数据库表中包括跨站cookie的基本信息,跨域数据库表中包括跨站cookie的跨站信息;命中确认单元612,适于判断所请求的cookie在跨域数据库表中是否存在跨站记录,若存在跨站记录,判断所请求cookie是否记录在cookie数据库表中,是则确认命中cookie列表,否则确认不命中cookie列表;若不存在跨站记录,则确认不命中cookie列表。
可选的,命中确认单元612,适于确认访问请求的URL记录在网站列表中,则确认访问请求中所请求的cookie信息命中网站列表。
可选的,上述浏览器600还包括显示操作单元616,适于将获取到的cookie列表和/或网站列表在浏览器侧的显示界面上进行显示;接收浏览器用户通过显示界面发送的cookie操作指令,对浏览器侧的cookie信息执行相应的操作。
本发明装置实施例中各单元的具体工作方式可以参见本发明相应的方法实施例。
本发明实施例通过获取跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表的技术手段,能够获知对用户行为进行跟踪的网站的cookie;而通过确认浏览器侧所请求的cookie信息命中cookie列表和/或网站列表,拒绝对所请求cookie信息的操作的技术手段,能够仅对进行用户行为跟踪的第三方网站的cookie信息的保存进行禁止,从而解决了现有技术禁止对所有第三方网站cookie的保存而造成的网络性能较差、网络运行不够顺畅的问题,能够提高用户隐私数据的安全性,保证网络性能和网络运行的顺畅。
本发明又一个实施例提供了一种服务器800,该服务器800可以设置在云端,由云端服务器实现,参见图8,具体包括:
收集单元810,适于收集各浏览器侧上传的cookie;跨站cookie确定单元812,适于根据cookie确定跟踪用户行为的跨站cookie;列表生成单元814,适于根据跨站cookie生成跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表;列表下发单元816,适于将cookie列表和/或网站列表分发至各浏览器侧。
可选的,收集单元810,适于收集各浏览器侧上传的cookie的基本信息,该基本信息包括主键、创建时间、cookie所在的主机、名称、值和过期时间;以及,收集各浏览器侧上传的cookie的跨站信息,该cookie的跨站信息包括:JS脚本或iframe形式的HTTP返回头的统一资源定位符url、存储该cookie时浏览器侧访问的网站的主帧url、主键、创建时间和最后访问时间。
可选的,一种方式下,跨站cookie确定单元812,适于将浏览器侧上传的cookie确定为跨站cookie。这种方式下仅在浏览器侧进行对跨站cookie的筛选,以降低云端处理的压力。或者,另一种方式下,跨站cookie确定单元812根据上传的cookie在浏览器侧的存储次数和/或存储该cookie时浏览器访问的网站的个数确定跨站cookie。这种方式下,云端服务器对不同浏览器上报的cookie数据进行分析,在浏览器侧和服务器侧都进行对跨站cookie的筛选,以提高筛选出的跨站cookie的准确度。
可选的,跨站cookie确定单元812,适于当上传的cookie在浏览器侧的存储次数超过次数阈值时,将该cookie确定为跨站cookie;和/或,当存储同一条cookie时浏览器访问的不同网站的个数超过个数阈值时,将该cookie确定为跨站cookie。
可选的,列表生成单元814,适于根据确定的跨站cookie的基本信息生成cookie数据库表,以及,根据确定的跨站cookie的跨站信息生成跨域数据库表,由cookie数据库表和跨域数据库表构成cookie列表;和/或,根据执行跨站cookie写操作的JS脚本或iframe形式的HTTP返回头的url生成网站列表。
可选的,列表生成单元814,适于获取存储同一条cookie时浏览器访问的不同网站的个数,按照个数从高到低的次序对JS脚本或iframe形式的HTTP返回头的url进行排列,得到网站列表。
本发明装置实施例中各单元的具体工作方式可以参见本发明相应的方法实施例。
本发明实施例通过收集各浏览器侧的cookie,确定跟踪用户行为的跨站cookie的技术手段,能够获知对用户行为进行跟踪的网站的cookie;而通过根据跨站cookie生成cookie列表和/或网站列表并下发至各浏览器侧的技术手段,能够使浏览器侧获知跨站cookie,从而使浏览器侧能够仅对进行用户行为跟踪的第三方网站的cookie信息的保存进行禁止,从而解决了现有技术禁止对所有第三方网站cookie的保存而造成的网络性能较差、网络运行不够顺畅的问题,能够提高用户隐私数据的安全性,保证网络性能和网络运行的顺畅。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的浏览器和服务器中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明实施例还公开了A1、一种对cookie信息进行处理的方法,包括:
在浏览器侧获取跟踪用户行为的跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表;
确认浏览器侧接收到的访问请求中所请求的cookie信息命中所述cookie列表和/或网站列表;
拒绝所述访问请求在浏览器侧对所请求cookie信息的操作。
A2、根据A1所述的方法,其中,所述获取跟踪用户行为的跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表包括:
将浏览器侧监测到的跨站cookie上传至云端服务器侧,以在云端服务器侧生成所述cookie列表和/或网站列表;
接收云端服务器侧下发的所述cookie列表和/或网站列表。
A3、根据A2所述的方法,其中,所述将浏览器侧监测到的跨站cookie上传至云端服务器侧包括:
当浏览器访问第一网站时,监测到浏览器侧执行了对第二网站的cookie的写操作;
判断是否由第一网站中嵌入的JS脚本或第一网站的iframe形式的超文本传输协议HTTP返回头执行了所述写操作,若是,确认所述cookie为可疑cookie,存储所述可疑cookie和对该可疑cookie执行存储时浏览器侧访问的第一网站;若否,存储所述cookie;
当对所述可疑cookie的存储次数超过门限阈值时,确认该可疑cookie为跨站cookie,将所述跨站cookie和存储该跨站cookie时浏览器侧访问的第一网站上传至云端服务器侧。
A4、根据A3所述的方法,其中,所述确认所述cookie为可疑cookie包括:
当浏览器访问第一网站时,监测到由第一网站中嵌入的JS脚本或第一网站的iframe形式的HTTP返回头在浏览器侧执行了对第二网站的cookie的写操作,且当浏览器访问第二网站时,在浏览器侧不执行相同的所述写操作时,确认所述cookie为可疑cookie。
A5、根据A3所述的方法,其中,所述存储所述可疑cookie和对该可疑cookie时执行存储时浏览器侧访问的第一网站包括:
存储所述可疑cookie的如下基本信息:主键、创建时间、cookie所在的主机、名称、值和过期时间;以及,存储所述可疑cookie的如下跨站信息:
JS脚本或iframe形式的HTTP返回头的统一资源定位符url、对该可疑cookie执行存储时浏览器侧访问的网站的主帧url、主键、创建时间和最后访问时间。
A6、根据A5所述的方法,其中,所述确认浏览器侧接收到的访问请求中所请求的cookie信息命中所述cookie列表包括:
所述cookie列表包括cookie数据库表和跨域数据库表,所述cookie数据库表中包括跨站cookie的基本信息,所述跨域数据库表中包括跨站cookie的跨站信息;
判断所请求的cookie在所述跨域数据库表中是否存在跨站记录,若存在跨站记录,判断所请求cookie是否记录在所述cookie数据库表中,是则确认命中所述cookie列表,否则确认不命中所述cookie列表;若不存在跨站记录,则确认不命中所述cookie列表。
A7、根据A5所述的方法,其中,所述确认浏览器侧接收到的访问请求中所请求的cookie信息命中所述网站列表包括:
确认所述访问请求的URL记录在所述网站列表中,则确认所述访问请求中所请求的cookie信息命中所述网站列表。
A8、根据A1所述的方法,其中,所述方法还包括:
将获取到的所述cookie列表和/或网站列表在浏览器侧的显示界面上进行显示;
接收浏览器用户通过所述显示界面发送的cookie操作指令,对浏览器侧的cookie信息执行相应的操作。
本发明实施例还公开了B9、一种浏览器,包括:
获取单元,适于在浏览器侧获取跟踪用户行为的跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表;
命中确认单元,适于确认浏览器侧接收到的访问请求中所请求的cookie信息命中所述cookie列表和/或网站列表;
拒绝单元,适于拒绝所述访问请求在浏览器侧对所请求cookie信息的操作。
B10、根据B9所述的浏览器,其中,所述获取单元包括上传子单元和接收子单元,
所述上传子单元,适于将浏览器侧监测到的跨站cookie上传至云端服务器侧,以在云端服务器侧生成所述cookie列表和/或网站列表;
所述接收子单元,适于接收云端服务器侧下发的所述cookie列表和/或网站列表。
B11、根据B10所述的浏览器,其中,所述获取单元还包括跨站cookie确认子单元和存储子单元,
所述跨站cookie确认子单元,适于当浏览器访问第一网站时,监测到浏览器侧执行了对第二网站的cookie的写操作;判断是否由第一网站中嵌入的JS脚本或第一网站的iframe形式的超文本传输协议HTTP返回头执行了所述写操作,若是,确认所述cookie为可疑cookie,触发所述存储子单元存储所述可疑cookie和对该可疑cookie执行存储时浏览器侧访问的第一网站;若否,触发所述存储子单元存储所述cookie;当对所述可疑cookie的存储次数超过门限阈值时,确认该可疑cookie为跨站cookie;
所述存储子单元,适于存储所述可疑cookie和对该可疑cookie执行存储时浏览器侧访问的第一网站,或者,存储所述cookie;
所述上传子单元,还适于将所述跨站cookie和存储该跨站cookie时浏览器侧访问的第一网站上传至云端服务器侧。
B12、根据B11所述的浏览器,其中,所述跨站cookie确认子单元,还适于当浏览器访问第一网站时,监测到由第一网站中嵌入的JS脚本或第一网站的iframe形式的HTTP返回头在浏览器侧执行了对第二网站的cookie的写操作,且当浏览器访问第二网站时,在浏览器侧不执行相同的所述写操作时,确认所述cookie为可疑cookie。
B13、根据B11所述的浏览器,其中,所述存储子单元,适于存储所述可疑cookie的如下基本信息:主键、创建时间、cookie所在的主机、名称、值和过期时间;以及,存储所述可疑cookie的如下跨站信息:JS脚本或iframe形式的HTTP返回头的统一资源定位符url、对该可疑cookie执行存储时浏览器侧访问的网站的主帧url、主键、创建时间和最后访问时间。
B14、根据B13所述的浏览器,其中,所述cookie列表包括cookie数据库表和跨域数据库表,所述cookie数据库表中包括跨站cookie的基本信息,所述跨域数据库表中包括跨站cookie的跨站信息;
所述命中确认单元,适于判断所请求的cookie在所述跨域数据库表中是否存在跨站记录,若存在跨站记录,判断所请求cookie是否记录在所述cookie数据库表中,是则确认命中所述cookie列表,否则确认不命中所述cookie列表;若不存在跨站记录,则确认不命中所述cookie列表。
B15、根据B13所述的浏览器,其中,所述命中确认单元,适于确认所述访问请求的URL记录在所述网站列表中,则确认所述访问请求中所请求的cookie信息命中所述网站列表。
B16、根据B9所述的浏览器,其中,所述浏览器还包括显示操作单元,适于将获取到的所述cookie列表和/或网站列表在浏览器侧的显示界面上进行显示;接收浏览器用户通过所述显示界面发送的cookie操作指令,对浏览器侧的cookie信息执行相应的操作。