CN103618761B - 对cookie信息进行处理的方法和浏览器 - Google Patents
对cookie信息进行处理的方法和浏览器 Download PDFInfo
- Publication number
- CN103618761B CN103618761B CN201310551853.XA CN201310551853A CN103618761B CN 103618761 B CN103618761 B CN 103618761B CN 201310551853 A CN201310551853 A CN 201310551853A CN 103618761 B CN103618761 B CN 103618761B
- Authority
- CN
- China
- Prior art keywords
- cookie
- list
- website
- browser
- station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 235000014510 cooky Nutrition 0.000 title claims abstract description 655
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000012790 confirmation Methods 0.000 claims description 32
- 108010001267 Protein Subunits Proteins 0.000 claims description 7
- 230000006399 behavior Effects 0.000 abstract 1
- 238000004321 preservation Methods 0.000 description 13
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 13
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 238000012216 screening Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000000151 deposition Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 206010012601 diabetes mellitus Diseases 0.000 description 2
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000001035 drying Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Abstract
本发明公开一种对cookie信息进行处理的方法和浏览器。本发明实施例提供的一种对cookie信息进行处理的方法,包括:在浏览器侧获取跟踪用户行为的跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表;确认浏览器侧接收到的访问请求中所请求的cookie信息命中cookie列表和/或网站列表;拒绝访问请求在浏览器侧对所请求cookie信息的操作。
Description
技术领域
本发明涉及计算机网络技术领域,特别涉及一种对cookie信息进行处理的方法和浏览器。
背景技术
自1993年Cookie诞生以来,其就拥有专属性原则,即A网站存放在Cookie中的用户信息,B网站是没有权限直接获取的。但是,现在一些第三方广告联盟的代码使用范围很广。这就造成用户在A网站搜索了一个关键字,用户继续访问B网站,由于B网站也使用了同一家的第三方广告代码,这个代码可以从Cookie中获取用户在A网站的搜索行为,进而展示更精准的推广广告(比如百度的“掘金广告”、“企业联盟”和“鸿媒体”)。例如,用户在一个联盟网站搜索“糖尿病”等关键词,再访问其联盟网站,页面会立刻出现糖尿病治疗广告。如果并未事先告之,经用户同意,此做法有对隐私构成侵犯的嫌疑。而跨站Cookie恰恰就是用户隐私泄露的罪魁祸首,所以限制网站使用跨站Cookie,给用户提供禁止跟踪(DNT)功能选项已成为当务之急。
为了避免存在上述跨站Cookie的使用,现有浏览器(如chrome浏览器)使用的方法是:在A网站访问时,禁止对第三方网站(如B网站)的cookie进行保存。
然而,如果按照现有如上的做法就会将对所有第三方网站的cookie的保存都禁止掉,实际上有的时候还是需要进行这种对于第三方网站的cookie的保存,例如需要保存一些第三方网站的cookie以进行网站间跳转时的信息传递。现有方案影响了网络的性能,导致网络运行不够顺畅,
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的对cookie信息进行处理的方法和相应的浏览器。
依据本发明的一个方面,本发明实施例提供了一种对cookie信息进行处理的方法,包括:
在浏览器侧获取跟踪用户行为的跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表;确认浏览器侧接收到的访问请求中所请求的cookie信息命中cookie列表和/或网站列表;拒绝访问请求在浏览器侧对所请求cookie信息的操作。
可选的,上述获取跟踪用户行为的跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表包括:将浏览器侧监测到的跨站cookie上传至云端服务器侧,以在云端服务器侧生成cookie列表和/或网站列表;接收云端服务器侧下发的cookie列表和/或网站列表。
可选的,上述将浏览器侧监测到的跨站cookie上传至云端服务器侧包括:当浏览器访问第一网站时,监测到浏览器侧执行了对第二网站的cookie的写操作;判断是否由第一网站中嵌入的JS脚本或第一网站的iframe形式的超文本传输协议HTTP返回头执行了写操作,若是,确认cookie为可疑cookie,存储可疑cookie和对该可疑cookie执行存储时浏览器侧访问的第一网站;若否,存储cookie;当对可疑cookie的存储次数超过门限阈值时,确认该可疑cookie为跨站cookie,将跨站cookie和存储该跨站cookie时浏览器侧访问的第一网站上传至云端服务器侧。
可选的,上述确认cookie为可疑cookie包括:当浏览器访问第一网站时,监测到由第一网站中嵌入的JS脚本或第一网站的iframe形式的HTTP返回头在浏览器侧执行了对第二网站的cookie的写操作,且当浏览器访问第二网站时,在浏览器侧不执行相同的写操作时,确认cookie为可疑cookie。
可选的,上述存储可疑cookie和对该可疑cookie时执行存储时浏览器侧访问的第一网站包括:存储可疑cookie的如下基本信息:主键、创建时间、cookie所在的主机、名称、值和过期时间;以及,存储可疑cookie的如下跨站信息:JS脚本或iframe形式的HTTP返回头的统一资源定位符url、对该可疑cookie执行存储时浏览器侧访问的网站的主帧url、主键、创建时间和最后访问时间。
可选的,上述确认浏览器侧接收到的访问请求中所请求的cookie信息命中cookie列表包括:cookie列表包括cookie数据库表和跨域数据库表,cookie数据库表中包括跨站cookie的基本信息,跨域数据库表中包括跨站cookie的跨站信息;判断所请求的cookie在跨域数据库表中是否存在跨站记录,若存在跨站记录,判断所请求cookie是否记录在cookie数据库表中,是则确认命中cookie列表,否则确认不命中cookie列表;若不存在跨站记录,则确认不命中cookie列表。
可选的,上述确认浏览器侧接收到的访问请求中所请求的cookie信息命中网站列表包括:确认访问请求的URL记录在网站列表中,则确认访问请求中所请求的cookie信息命中网站列表。
可选的,上述方法还包括:将获取到的cookie列表和/或网站列表在浏览器侧的显示界面上进行显示;接收浏览器用户通过显示界面发送的cookie操作指令,对浏览器侧的cookie信息执行相应的操作。
依据本发明的另一个方面,本发明实施例提供了一种浏览器,包括:
获取单元,适于在浏览器侧获取跟踪用户行为的跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表;命中确认单元,适于确认浏览器侧接收到的访问请求中所请求的cookie信息命中cookie列表和/或网站列表;拒绝单元,适于拒绝访问请求在浏览器侧对所请求cookie信息的操作。
可选的,获取单元包括上传子单元和接收子单元。该上传子单元,适于将浏览器侧监测到的跨站cookie上传至云端服务器侧,以在云端服务器侧生成cookie列表和/或网站列表;该接收子单元,适于接收云端服务器侧下发的cookie列表和/或网站列表。
可选的,获取单元还包括跨站cookie确认子单元和存储子单元。该跨站cookie确认子单元,适于当浏览器访问第一网站时,监测到浏览器侧执行了对第二网站的cookie的写操作;判断是否由第一网站中嵌入的JS脚本或第一网站的iframe形式的超文本传输协议HTTP返回头执行了写操作,若是,确认cookie为可疑cookie,触发存储子单元存储可疑cookie和对该可疑cookie执行存储时浏览器侧访问的第一网站;若否,触发存储子单元存储cookie;当对可疑cookie的存储次数超过门限阈值时,确认该可疑cookie为跨站cookie;存储子单元,适于存储可疑cookie和对该可疑cookie执行存储时浏览器侧访问的第一网站,或者,存储cookie;上传子单元,还适于将跨站cookie和存储该跨站cookie时浏览器侧访问的第一网站上传至云端服务器侧。
可选的,跨站cookie确认子单元,还适于当浏览器访问第一网站时,监测到由第一网站中嵌入的JS脚本或第一网站的iframe形式的HTTP返回头在浏览器侧执行了对第二网站的cookie的写操作,且当浏览器访问第二网站时,在浏览器侧不执行相同的写操作时,确认cookie为可疑cookie。
可选的,存储子单元,适于存储可疑cookie的如下基本信息:主键、创建时间、cookie所在的主机、名称、值和过期时间;以及,存储可疑cookie的如下跨站信息:JS脚本或iframe形式的HTTP返回头的统一资源定位符url、对该可疑cookie执行存储时浏览器侧访问的网站的主帧url、主键、创建时间和最后访问时间。
可选的,cookie列表包括cookie数据库表和跨域数据库表,cookie数据库表中包括跨站cookie的基本信息,跨域数据库表中包括跨站cookie的跨站信息;命中确认单元,适于判断所请求的cookie在跨域数据库表中是否存在跨站记录,若存在跨站记录,判断所请求cookie是否记录在cookie数据库表中,是则确认命中cookie列表,否则确认不命中cookie列表;若不存在跨站记录,则确认不命中cookie列表。
可选的,命中确认单元,适于确认访问请求的URL记录在网站列表中,则确认访问请求中所请求的cookie信息命中网站列表。
可选的,上述浏览器还包括显示操作单元,适于将获取到的cookie列表和/或网站列表在浏览器侧的显示界面上进行显示;接收浏览器用户通过显示界面发送的cookie操作指令,对浏览器侧的cookie信息执行相应的操作。
由上所述,本发明实施例通过获取跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表的技术手段,能够获知对用户行为进行跟踪的网站的cookie;而通过确认浏览器侧所请求的cookie信息命中cookie列表和/或网站列表,拒绝对所请求cookie信息的操作的技术手段,能够仅对进行用户行为跟踪的第三方网站的cookie信息的保存进行禁止,从而解决了现有技术禁止对所有第三方网站cookie的保存而造成的网络性能较差、网络运行不够顺畅的问题,能够提高用户隐私数据的安全性,保证网络性能和网络运行的顺畅。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种对cookie信息进行处理的方法流程图;
图2示出了根据本发明另一个实施例的对cookie信息进行处理的方法中cookie列表的使用方法流程图;
图3示出了根据本发明又一个实施例的对cookie信息进行处理的方法中跨站cookie确定方法流程图;
图4示出了根据本发明又一个实施例的一个显示界面的示意图;
图5示出了根据本发明又一个实施例的一种对cookie信息进行处理的方法流程图;
图6示出了根据本发明又一个实施例的浏览器结构示意图;
图7示出了如图6所示的浏览器中获取单元的结构示意图;
图8示出了根据本发明又一个实施例的服务器结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明应用的一个场景可以为:在A网页中使用iframe的形式嵌入一个第三方的广告页面(B网站网页)或者以JS(JavaScript)脚本的形式包括第三方广告页面,则在浏览器访问A网页时,浏览器侧中会保存有A网站的cookie和B网站的cookie,在用户点击了其中嵌入的B网站网页时(或者最直接地在加载B.com的网页时就运行其中的JS脚本时),会通过B网页中的JS代码(即前述的JS脚本)在浏览器侧的本地记录下B网站的Cookie中写入这样的一个项目:arrive=A网站(这是明文,实际是以密文的形式写入的这个项目,浏览器的其它方是无法获知其中含义的)。这样在用户访问B网站时,就会读取B网站在本地的cookie,获知用户访问过A网站,例如A网站是一个卖金利来鞋子的网站,这样在B网站中就会加载金利来鞋子相关的信息,从而实现了广告信息的定点投放。
本发明的技术构思主要在于对第三方网站的cookie进行区分,通过浏览器将跟踪用户行为的最有嫌疑的第三方网站的cookie判断出来,禁止这些跨站cookie在浏览器侧的读写等操作。
本发明一个实施例提供了一种对cookie信息进行处理的方法,参见图1,包括如下步骤:
S100:在浏览器侧获取跟踪用户行为的跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表。
本步骤中将浏览器侧监测到的跨站cookie上传至云端服务器侧,以在云端服务器侧生成cookie列表和/或网站列表,然后,接收云端服务器侧下发的cookie列表和/或网站列表。
S102:确认浏览器侧接收到的访问请求中所请求的cookie信息命中cookie列表和/或网站列表。
本步骤中当所请求的cookie信息记录在cookie列表和网站列表中的至少一个时,确认命中cookie列表和/或网站列表,所请求cookie为跨站cookie,进入步骤S104,否则,所请求cookie不是跨站cookie,允许对该cookie的操作。
S104:拒绝访问请求在浏览器侧对所请求cookie信息的操作。
本步骤中拒绝访问请求在浏览器侧对跨站cookie进行读写等操作。
本发明实施例通过获取跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表的技术手段,能够获知对用户行为进行跟踪的网站的cookie;而通过确认浏览器侧所请求的cookie信息命中cookie列表和/或网站列表,拒绝对所请求cookie信息的操作的技术手段,能够仅对进行用户行为跟踪的第三方网站的cookie信息的保存进行禁止,从而解决了现有技术禁止对所有第三方网站cookie的保存而造成的网络性能较差、网络运行不够顺畅的问题,能够提高用户隐私数据的安全性,保证网络性能和网络运行的顺畅。
本发明另一个实施例主要为对cookie信息进行处理的方法中跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表的使用方法进行说明,其他内容参见本发明其他实施例。参见图2,示出了一种对cookie信息进行处理的方法中cookie列表的使用方法流程图,包括如下步骤:
S200:浏览器启动。
S202:从云端服务器侧获取跟踪用户的cookie列表。
上述cookie列表中记录了跨站cookie的各种信息。cookie列表可以包括cookie数据库表和跨域(Cross_domain)数据库表。
参见如下表1,cookie数据库表中包括cookie的如下基本信息:主键、创建时间、cookie所在的主机(host)、名称、值和过期时间。
表1cookie数据库表
| Id | 主键,用于Cross_domain进行索引 |
| Creation_utc | 创建时间 |
| Host_key | Cookie所在的host |
| Name | 名称 |
| Value | 值 |
| Expired_utc | 过期时间 |
| …… | 其他项目 |
参见如下表2,跨域(Cross_domain)数据库表中包括跨站cookie的如下跨站信息:JS脚本或iframe形式的HTTP返回头的url(uniform resource locator,统一资源定位符)、对该可疑cookie执行存储时浏览器侧访问的网站的主帧url、主键、创建时间和最后访问时间。
表2跨域数据库表
| Trace_url | Iframe返回头的url或JS脚本的url |
| Host_url | 主帧的url |
| Cookie_id | Cookie数据库表中的主键 |
| Creation_utc | 创建时间 |
| Last_access_utc | 最后访问时间 |
可选的,在本步骤中从云端服务器侧还可以同时获取到跟踪用户的cookie所属网站的网站列表。网站列表中记录了Iframe返回头的url或JS脚本的url。
S204:网页或浏览器用户发起HTTP(HyperText Transfer Protocol,超文本传输协议)请求,该HTTP请求携带和当前host相关的cookie(如时间戳等)。
S206:从cookie列表中获取所有属于当前host的cookie数据,如属于当前host的cookie数据库表和属于当前host的跨域数据库表。
S208:判断将要发送的cookie是否在跨域数据库表中有跨站记录。
即判断HTTP请求所请求的cookie是否在当前host的跨域数据库表中有跨站记录,如可以通过查询所请求cookie的主键(Id)是否记录在跨域数据库表中来判断是否存在跨站记录,是则进入S210,否则,进入S214。
通过Id值,可以知道某个cookie是否在是在iframe形态下(或由于JS脚本)被存储的,如果是这种形态存储的,则有可能是跨站cookie。
S210:判断有记录的项目是否命中黑cookie名单。
这里的黑cookie名单中是当前host下的cookie数据库表,对跨域数据库表中有记录的cookie,再查询该cookie是否被记录在当前host下的cookie数据库表中,是则进入S212,否则,进入S214。
S212:过滤嫌疑cookie。
这种情况下,判断所请求发送的cookie为跟踪用户行为的跨站cookie,拒绝对该cookie的读写操作或直接删除掉该cookie,进入S216。
S214:cookie交给HTTP返回头,发起HTTP请求。
这种情况下,判断所请求发送的cookie不是跟踪用户行为的跨站cookie,将该cookie设置在HTTP返回头中,通过HTTP请求发送给网页或用户。
S216:直接发起HTTP请求,该HTTP请求中不包括所请求的cookie。
上述流程主要对基于cookie列表对所请求cookie的匹配流程进行了描述,在利用网站列表对所请求的cookie进行处理时,在浏览器侧将会拦截所有的网站列表中记录的网站的跨站cookie读写操作,例如,当确认访问请求的URL记录在所述网站列表中,则确认访问请求中所请求的cookie信息命中网站列表,不执行浏览器侧对该cookie的读写操作。
本发明实施例通过获取跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表的技术手段,能够获知对用户行为进行跟踪的网站的cookie;而通过确认浏览器侧所请求的cookie信息命中cookie列表和/或网站列表,拒绝对所请求cookie信息的操作的技术手段,能够仅对进行用户行为跟踪的第三方网站的cookie信息的保存进行禁止,从而解决了现有技术禁止对所有第三方网站cookie的保存而造成的网络性能较差、网络运行不够顺畅的问题,能够提高用户隐私数据的安全性,保证网络性能和网络运行的顺畅。
本发明又一个实施例对cookie信息进行处理的方法中跨站cookie确定方法进行说明,其他内容参见本发明其他实施例。参见图3,包括如下步骤:
S300:浏览器侧发生了跨站cookie的写操作。
当浏览器访问第一网站时,监测到浏览器侧执行了对第二网站的cookie的写操作。例如,在浏览器访问a.com网站时,浏览器侧在b.com网站的cookie中写入了arrive:a.com这一数据项。
S302:判断是否由第一网站中嵌入的JS脚本或第一网站的iframe形式的HTTP返回头执行了写操作,若是,进入S304,若否,进入S306。
S304:确认cookie为可疑cookie,存储可疑cookie和对该可疑cookie执行存储时浏览器侧访问的第一网站。即在存储cookie时,同时将主帧也即当前页面的host存入跨域数据库表中。
例如,存储arrive:a.com这一数据项,并且对应于这一数据项还记录下a.com,这样就可以获知是在访问a.com时记录的arrive:a.com这一cookie数据项。
可选的,本步骤中判断可疑cookie的操作也可以采用如下方法:
当浏览器访问第一网站时,监测到由第一网站中嵌入的JS脚本或第一网站的iframe形式的HTTP返回头在浏览器侧执行了对第二网站的cookie的写操作,且当浏览器访问第二网站时,在浏览器侧不执行相同的所述写操作时,确认所述cookie为可疑cookie。例如,浏览器在访问a.com时,在浏览器侧都存储了一个b.com的cookie:bc=helloa,同时浏览器单独访问b.com则不产生这样的cookie,从这两方面可知,这个cookie很可能是一个跟踪用户行为的cookie。
S306:存储cookie。这种情况下,判断cookie不是跟踪用户行为的嫌疑cookie,直接存储即可。
S308:当对可疑cookie的存储次数超过门限阈值(如5次)时,确认该可疑cookie为跨站cookie,将跨站cookie和存储该跨站cookie时浏览器侧访问的第一网站上传至云端服务器侧。
如果b.com的iframe在各种网站中进行了插入,例如C.com网站、D.com网站、E.com网站时,就会在浏览器本地的b.com的cookie中将各种网站的可疑cookie记录下来。这样浏览器侧就会获知到该信息:B.com网站的cookie在访问A.com网站、C.com网站、D.com网站、E.com网站时都有进行cookie的写操作。当这种可疑cookie的存储次数大于门限阈值时,这个cookie很可能是一个跟踪用户行为的跨站cookie,则上报至云端,云端后台将此cookie列入黑名单中(即cookie数据库表中)。
S310:用户从浏览器专有入口检查跨站cookie。
在步骤S304获取到可疑cookie后,即将cookie数据转换为用户可以识别的格式展现出来,对非可疑cookie也可以进行同样处理。通过浏览器的专有入口(显示界面)将cookie信息提供给用户。参见图4,为本发明实施例提供的一个显示界面的示意图。该显示界面在“跨站跟踪日志”项目下对跨站cookie的相关信息进行展示,如跨站跟踪的第三方网站、嵌入的跟踪代码文件和跨站跟踪数量等。
该显示界面可以由名称如网站隐私保护器的浏览器子进程提供,在显示界面上对获取到的cookie列表和/或网站列表进行显示,接收浏览器用户通过显示界面发送的cookie操作指令,对浏览器侧的cookie信息执行相应的操作。
本发明实施例通过获取跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表的技术手段,能够获知对用户行为进行跟踪的网站的cookie;而通过确认浏览器侧所请求的cookie信息命中cookie列表和/或网站列表,拒绝对所请求cookie信息的操作的技术手段,能够仅对进行用户行为跟踪的第三方网站的cookie信息的保存进行禁止,从而解决了现有技术禁止对所有第三方网站cookie的保存而造成的网络性能较差、网络运行不够顺畅的问题,能够提高用户隐私数据的安全性,保证网络性能和网络运行的顺畅。
本发明又一实施例提供的一种对cookie信息进行处理的方法,可以由云端服务器执行,参见图5,该方法包括如下步骤:
S500:收集各浏览器侧上传的cookie。
可选的,收集各浏览器侧上传的cookie的基本信息,参见上述表1,该基本信息包括主键、创建时间、cookie所在的主机、名称、值和过期时间;
以及,
收集各浏览器侧上传的cookie的跨站信息,参见上述表2,该cookie的跨站信息包括:JS脚本或iframe形式的HTTP返回头的url、存储该cookie时浏览器侧访问的网站的主帧url、主键、创建时间和最后访问时间。
S502:根据cookie确定跟踪用户行为的跨站cookie,包括如下两种方式:
第一种方式:将浏览器侧上传的cookie确定为跨站cookie,这种方式下仅在浏览器侧进行对跨站cookie的筛选,以降低云端处理的压力。
在浏览器侧对跨站cookie筛选的方法包括:当浏览器访问第一网站时,监测到浏览器侧执行了对第二网站的cookie的写操作;判断是否由第一网站中嵌入的JS脚本或第一网站的iframe形式的超文本传输协议HTTP返回头执行了写操作,若是,确认cookie为可疑cookie,存储可疑cookie和对该可疑cookie执行存储时浏览器侧访问的第一网站;若否,存储cookie;当对可疑cookie的存储次数超过门限阈值时,确认该可疑cookie为跨站cookie,将跨站cookie和存储该跨站cookie时浏览器侧访问的第一网站上传至云端服务器侧。
其中,上述确认cookie为可疑cookie的方法还可以为:当浏览器访问第一网站时,监测到由第一网站中嵌入的JS脚本或第一网站的iframe形式的HTTP返回头在浏览器侧执行了对第二网站的cookie的写操作,且当浏览器访问第二网站时,在浏览器侧不执行相同的写操作时,确认cookie为可疑cookie。
第二种方式:根据上传的cookie在浏览器侧的存储次数和/或存储该cookie时浏览器访问的网站的个数确定跨站cookie。这种方式下,云端服务器对不同浏览器上报的cookie数据进行分析,在浏览器侧和服务器侧都进行对跨站cookie的筛选,以提高筛选出的跨站cookie的准确度。
第二种方式下,当上传的cookie在浏览器侧的存储次数超过次数阈值时,将该cookie确定为跨站cookie;和/或,当存储同一条cookie时浏览器访问的不同网站的个数超过个数阈值时,将该cookie确定为跨站cookie。
S504:根据跨站cookie生成跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表。
可选的,上述cookie列表包括cookie数据库表和跨域数据库表。根据确定的跨站cookie的基本信息生成cookie数据库表,以及,根据确定的跨站cookie的跨站信息生成跨域数据库表。
在生成网站列表时,根据执行跨站cookie写操作的JS脚本或iframe形式的HTTP返回头的url生成网站列表。具体的,获取存储同一条cookie时浏览器访问的不同网站的个数,按照个数从高到低的次序对JS脚本或iframe形式的HTTP返回头的url进行排列,得到网站列表。
S506:将cookie列表和/或网站列表分发至各浏览器侧。
云端服务器将cookie列表和/或网站列表下发至浏览器侧,以使浏览器侧利用该cookie列表和/或网站列表对跨站cookie的读写,从而防止了对用户行为的跟踪。
本发明实施例通过收集各浏览器侧的cookie,确定跟踪用户行为的跨站cookie的技术手段,能够获知对用户行为进行跟踪的网站的cookie;而通过根据跨站cookie生成cookie列表和/或网站列表并下发至各浏览器侧的技术手段,能够使浏览器侧获知跨站cookie,从而使浏览器侧能够仅对进行用户行为跟踪的第三方网站的cookie信息的保存进行禁止,从而解决了现有技术禁止对所有第三方网站cookie的保存而造成的网络性能较差、网络运行不够顺畅的问题,能够提高用户隐私数据的安全性,保证网络性能和网络运行的顺畅。
本发明又一个实施例提供了一种浏览器600,参见图6,该浏览器600包括:
获取单元610,适于在浏览器侧获取跟踪用户行为的跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表;命中确认单元612,适于确认浏览器侧接收到的访问请求中所请求的cookie信息命中cookie列表和/或网站列表;拒绝单元614,适于拒绝访问请求在浏览器侧对所请求cookie信息的操作。
可选的,参见图7,示出了获取单元的结构示意图。获取单元610包括上传子单元6100和接收子单元6102。该上传子单元6100,适于将浏览器侧监测到的跨站cookie上传至云端服务器侧,以在云端服务器侧生成cookie列表和/或网站列表;该接收子单元6102,适于接收云端服务器侧下发的cookie列表和/或网站列表。
可选的,获取单元610还包括跨站cookie确认子单元6104和存储子单元6106。该跨站cookie确认子单元6104,适于当浏览器访问第一网站时,监测到浏览器侧执行了对第二网站的cookie的写操作;判断是否由第一网站中嵌入的JS脚本或第一网站的iframe形式的超文本传输协议HTTP返回头执行了写操作,若是,确认cookie为可疑cookie,触发存储子单元6106存储可疑cookie和对该可疑cookie执行存储时浏览器侧访问的第一网站;若否,触发存储子单元存储cookie;当对可疑cookie的存储次数超过门限阈值时,确认该可疑cookie为跨站cookie;存储子单元6106,适于存储可疑cookie和对该可疑cookie执行存储时浏览器侧访问的第一网站,或者,存储cookie。上传子单元6100,还适于将跨站cookie和存储该跨站cookie时浏览器侧访问的第一网站上传至云端服务器侧。
可选的,跨站cookie确认子单元6104,还适于当浏览器访问第一网站时,监测到由第一网站中嵌入的JS脚本或第一网站的iframe形式的HTTP返回头在浏览器侧执行了对第二网站的cookie的写操作,且当浏览器访问第二网站时,在浏览器侧不执行相同的写操作时,确认cookie为可疑cookie。
可选的,存储子单元6106,适于存储可疑cookie的如下基本信息:主键、创建时间、cookie所在的主机、名称、值和过期时间;以及,存储可疑cookie的如下跨站信息:JS脚本或iframe形式的HTTP返回头的统一资源定位符url、对该可疑cookie执行存储时浏览器侧访问的网站的主帧url、主键、创建时间和最后访问时间。
可选的,cookie列表包括cookie数据库表和跨域数据库表,cookie数据库表中包括跨站cookie的基本信息,跨域数据库表中包括跨站cookie的跨站信息;命中确认单元612,适于判断所请求的cookie在跨域数据库表中是否存在跨站记录,若存在跨站记录,判断所请求cookie是否记录在cookie数据库表中,是则确认命中cookie列表,否则确认不命中cookie列表;若不存在跨站记录,则确认不命中cookie列表。
可选的,命中确认单元612,适于确认访问请求的URL记录在网站列表中,则确认访问请求中所请求的cookie信息命中网站列表。
可选的,上述浏览器600还包括显示操作单元616,适于将获取到的cookie列表和/或网站列表在浏览器侧的显示界面上进行显示;接收浏览器用户通过显示界面发送的cookie操作指令,对浏览器侧的cookie信息执行相应的操作。
本发明装置实施例中各单元的具体工作方式可以参见本发明相应的方法实施例。
本发明实施例通过获取跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表的技术手段,能够获知对用户行为进行跟踪的网站的cookie;而通过确认浏览器侧所请求的cookie信息命中cookie列表和/或网站列表,拒绝对所请求cookie信息的操作的技术手段,能够仅对进行用户行为跟踪的第三方网站的cookie信息的保存进行禁止,从而解决了现有技术禁止对所有第三方网站cookie的保存而造成的网络性能较差、网络运行不够顺畅的问题,能够提高用户隐私数据的安全性,保证网络性能和网络运行的顺畅。
本发明又一个实施例提供了一种服务器800,该服务器800可以设置在云端,由云端服务器实现,参见图8,具体包括:
收集单元810,适于收集各浏览器侧上传的cookie;跨站cookie确定单元812,适于根据cookie确定跟踪用户行为的跨站cookie;列表生成单元814,适于根据跨站cookie生成跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表;列表下发单元816,适于将cookie列表和/或网站列表分发至各浏览器侧。
可选的,收集单元810,适于收集各浏览器侧上传的cookie的基本信息,该基本信息包括主键、创建时间、cookie所在的主机、名称、值和过期时间;以及,收集各浏览器侧上传的cookie的跨站信息,该cookie的跨站信息包括:JS脚本或iframe形式的HTTP返回头的统一资源定位符url、存储该cookie时浏览器侧访问的网站的主帧url、主键、创建时间和最后访问时间。
可选的,一种方式下,跨站cookie确定单元812,适于将浏览器侧上传的cookie确定为跨站cookie。这种方式下仅在浏览器侧进行对跨站cookie的筛选,以降低云端处理的压力。或者,另一种方式下,跨站cookie确定单元812根据上传的cookie在浏览器侧的存储次数和/或存储该cookie时浏览器访问的网站的个数确定跨站cookie。这种方式下,云端服务器对不同浏览器上报的cookie数据进行分析,在浏览器侧和服务器侧都进行对跨站cookie的筛选,以提高筛选出的跨站cookie的准确度。
可选的,跨站cookie确定单元812,适于当上传的cookie在浏览器侧的存储次数超过次数阈值时,将该cookie确定为跨站cookie;和/或,当存储同一条cookie时浏览器访问的不同网站的个数超过个数阈值时,将该cookie确定为跨站cookie。
可选的,列表生成单元814,适于根据确定的跨站cookie的基本信息生成cookie数据库表,以及,根据确定的跨站cookie的跨站信息生成跨域数据库表,由cookie数据库表和跨域数据库表构成cookie列表;和/或,根据执行跨站cookie写操作的JS脚本或iframe形式的HTTP返回头的url生成网站列表。
可选的,列表生成单元814,适于获取存储同一条cookie时浏览器访问的不同网站的个数,按照个数从高到低的次序对JS脚本或iframe形式的HTTP返回头的url进行排列,得到网站列表。
本发明装置实施例中各单元的具体工作方式可以参见本发明相应的方法实施例。
本发明实施例通过收集各浏览器侧的cookie,确定跟踪用户行为的跨站cookie的技术手段,能够获知对用户行为进行跟踪的网站的cookie;而通过根据跨站cookie生成cookie列表和/或网站列表并下发至各浏览器侧的技术手段,能够使浏览器侧获知跨站cookie,从而使浏览器侧能够仅对进行用户行为跟踪的第三方网站的cookie信息的保存进行禁止,从而解决了现有技术禁止对所有第三方网站cookie的保存而造成的网络性能较差、网络运行不够顺畅的问题,能够提高用户隐私数据的安全性,保证网络性能和网络运行的顺畅。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的浏览器和服务器中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明实施例还公开了A1、一种对cookie信息进行处理的方法,包括:
在浏览器侧获取跟踪用户行为的跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表;
确认浏览器侧接收到的访问请求中所请求的cookie信息命中所述cookie列表和/或网站列表;
拒绝所述访问请求在浏览器侧对所请求cookie信息的操作。
A2、根据A1所述的方法,其中,所述获取跟踪用户行为的跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表包括:
将浏览器侧监测到的跨站cookie上传至云端服务器侧,以在云端服务器侧生成所述cookie列表和/或网站列表;
接收云端服务器侧下发的所述cookie列表和/或网站列表。
A3、根据A2所述的方法,其中,所述将浏览器侧监测到的跨站cookie上传至云端服务器侧包括:
当浏览器访问第一网站时,监测到浏览器侧执行了对第二网站的cookie的写操作;
判断是否由第一网站中嵌入的JS脚本或第一网站的iframe形式的超文本传输协议HTTP返回头执行了所述写操作,若是,确认所述cookie为可疑cookie,存储所述可疑cookie和对该可疑cookie执行存储时浏览器侧访问的第一网站;若否,存储所述cookie;
当对所述可疑cookie的存储次数超过门限阈值时,确认该可疑cookie为跨站cookie,将所述跨站cookie和存储该跨站cookie时浏览器侧访问的第一网站上传至云端服务器侧。
A4、根据A3所述的方法,其中,所述确认所述cookie为可疑cookie包括:
当浏览器访问第一网站时,监测到由第一网站中嵌入的JS脚本或第一网站的iframe形式的HTTP返回头在浏览器侧执行了对第二网站的cookie的写操作,且当浏览器访问第二网站时,在浏览器侧不执行相同的所述写操作时,确认所述cookie为可疑cookie。
A5、根据A3所述的方法,其中,所述存储所述可疑cookie和对该可疑cookie时执行存储时浏览器侧访问的第一网站包括:
存储所述可疑cookie的如下基本信息:主键、创建时间、cookie所在的主机、名称、值和过期时间;以及,存储所述可疑cookie的如下跨站信息:
JS脚本或iframe形式的HTTP返回头的统一资源定位符url、对该可疑cookie执行存储时浏览器侧访问的网站的主帧url、主键、创建时间和最后访问时间。
A6、根据A5所述的方法,其中,所述确认浏览器侧接收到的访问请求中所请求的cookie信息命中所述cookie列表包括:
所述cookie列表包括cookie数据库表和跨域数据库表,所述cookie数据库表中包括跨站cookie的基本信息,所述跨域数据库表中包括跨站cookie的跨站信息;
判断所请求的cookie在所述跨域数据库表中是否存在跨站记录,若存在跨站记录,判断所请求cookie是否记录在所述cookie数据库表中,是则确认命中所述cookie列表,否则确认不命中所述cookie列表;若不存在跨站记录,则确认不命中所述cookie列表。
A7、根据A5所述的方法,其中,所述确认浏览器侧接收到的访问请求中所请求的cookie信息命中所述网站列表包括:
确认所述访问请求的URL记录在所述网站列表中,则确认所述访问请求中所请求的cookie信息命中所述网站列表。
A8、根据A1所述的方法,其中,所述方法还包括:
将获取到的所述cookie列表和/或网站列表在浏览器侧的显示界面上进行显示;
接收浏览器用户通过所述显示界面发送的cookie操作指令,对浏览器侧的cookie信息执行相应的操作。
本发明实施例还公开了B9、一种浏览器,包括:
获取单元,适于在浏览器侧获取跟踪用户行为的跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表;
命中确认单元,适于确认浏览器侧接收到的访问请求中所请求的cookie信息命中所述cookie列表和/或网站列表;
拒绝单元,适于拒绝所述访问请求在浏览器侧对所请求cookie信息的操作。
B10、根据B9所述的浏览器,其中,所述获取单元包括上传子单元和接收子单元,
所述上传子单元,适于将浏览器侧监测到的跨站cookie上传至云端服务器侧,以在云端服务器侧生成所述cookie列表和/或网站列表;
所述接收子单元,适于接收云端服务器侧下发的所述cookie列表和/或网站列表。
B11、根据B10所述的浏览器,其中,所述获取单元还包括跨站cookie确认子单元和存储子单元,
所述跨站cookie确认子单元,适于当浏览器访问第一网站时,监测到浏览器侧执行了对第二网站的cookie的写操作;判断是否由第一网站中嵌入的JS脚本或第一网站的iframe形式的超文本传输协议HTTP返回头执行了所述写操作,若是,确认所述cookie为可疑cookie,触发所述存储子单元存储所述可疑cookie和对该可疑cookie执行存储时浏览器侧访问的第一网站;若否,触发所述存储子单元存储所述cookie;当对所述可疑cookie的存储次数超过门限阈值时,确认该可疑cookie为跨站cookie;
所述存储子单元,适于存储所述可疑cookie和对该可疑cookie执行存储时浏览器侧访问的第一网站,或者,存储所述cookie;
所述上传子单元,还适于将所述跨站cookie和存储该跨站cookie时浏览器侧访问的第一网站上传至云端服务器侧。
B12、根据B11所述的浏览器,其中,所述跨站cookie确认子单元,还适于当浏览器访问第一网站时,监测到由第一网站中嵌入的JS脚本或第一网站的iframe形式的HTTP返回头在浏览器侧执行了对第二网站的cookie的写操作,且当浏览器访问第二网站时,在浏览器侧不执行相同的所述写操作时,确认所述cookie为可疑cookie。
B13、根据B11所述的浏览器,其中,所述存储子单元,适于存储所述可疑cookie的如下基本信息:主键、创建时间、cookie所在的主机、名称、值和过期时间;以及,存储所述可疑cookie的如下跨站信息:JS脚本或iframe形式的HTTP返回头的统一资源定位符url、对该可疑cookie执行存储时浏览器侧访问的网站的主帧url、主键、创建时间和最后访问时间。
B14、根据B13所述的浏览器,其中,所述cookie列表包括cookie数据库表和跨域数据库表,所述cookie数据库表中包括跨站cookie的基本信息,所述跨域数据库表中包括跨站cookie的跨站信息;
所述命中确认单元,适于判断所请求的cookie在所述跨域数据库表中是否存在跨站记录,若存在跨站记录,判断所请求cookie是否记录在所述cookie数据库表中,是则确认命中所述cookie列表,否则确认不命中所述cookie列表;若不存在跨站记录,则确认不命中所述cookie列表。
B15、根据B13所述的浏览器,其中,所述命中确认单元,适于确认所述访问请求的URL记录在所述网站列表中,则确认所述访问请求中所请求的cookie信息命中所述网站列表。
B16、根据B9所述的浏览器,其中,所述浏览器还包括显示操作单元,适于将获取到的所述cookie列表和/或网站列表在浏览器侧的显示界面上进行显示;接收浏览器用户通过所述显示界面发送的cookie操作指令,对浏览器侧的cookie信息执行相应的操作。
Claims (12)
1.一种对cookie信息进行处理的方法,包括:
在浏览器侧获取跟踪用户行为的跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表,包括:将浏览器侧监测到的跨站cookie上传至云端服务器侧,以在云端服务器侧生成所述cookie列表和/或网站列表;接收云端服务器侧下发的所述cookie列表和/或网站列表;
确认浏览器侧接收到的访问请求中所请求的cookie信息命中所述cookie列表和/或网站列表;
拒绝所述访问请求在浏览器侧对所请求cookie信息的操作;
其中,所述将浏览器侧监测到的跨站cookie上传至云端服务器侧包括:
当浏览器访问第一网站时,监测到浏览器侧执行了对第二网站的cookie的写操作;
判断是否由第一网站中嵌入的JS脚本或第一网站的iframe形式的超文本传输协议HTTP返回头执行了所述写操作,若是,确认所述cookie为可疑cookie,存储所述可疑cookie和对该可疑cookie执行存储时浏览器侧访问的第一网站;若否,存储所述cookie;
当对所述可疑cookie的存储次数超过门限阈值时,确认该可疑cookie为跨站cookie,将所述跨站cookie和存储该跨站cookie时浏览器侧访问的第一网站上传至云端服务器侧。
2.根据权利要求1所述的方法,其中,所述确认所述cookie为可疑cookie包括:
当浏览器访问第一网站时,监测到由第一网站中嵌入的JS脚本或第一网站的iframe形式的HTTP返回头在浏览器侧执行了对第二网站的cookie的写操作,且当浏览器访问第二网站时,在浏览器侧不执行相同的所述写操作时,确认所述cookie为可疑cookie。
3.根据权利要求1所述的方法,其中,所述存储所述可疑cookie和对该可疑cookie时执行存储时浏览器侧访问的第一网站包括:
存储所述可疑cookie的如下基本信息:主键、创建时间、cookie所在的 主机、名称、值和过期时间;以及,存储所述可疑cookie的如下跨站信息:JS脚本或iframe形式的HTTP返回头的统一资源定位符url、对该可疑cookie执行存储时浏览器侧访问的网站的主帧url、主键、创建时间和最后访问时间。
4.根据权利要求3所述的方法,其中,所述确认浏览器侧接收到的访问请求中所请求的cookie信息命中所述cookie列表包括:
所述cookie列表包括cookie数据库表和跨域数据库表,所述cookie数据库表中包括跨站cookie的基本信息,所述跨域数据库表中包括跨站cookie的跨站信息;
判断所请求的cookie在所述跨域数据库表中是否存在跨站记录,若存在跨站记录,判断所请求cookie是否记录在所述cookie数据库表中,是则确认命中所述cookie列表,否则确认不命中所述cookie列表;若不存在跨站记录,则确认不命中所述cookie列表。
5.根据权利要求3所述的方法,其中,所述确认浏览器侧接收到的访问请求中所请求的cookie信息命中所述网站列表包括:
确认所述访问请求的URL记录在所述网站列表中,则确认所述访问请求中所请求的cookie信息命中所述网站列表。
6.根据权利要求1所述的方法,其中,所述方法还包括:
将获取到的所述cookie列表和/或网站列表在浏览器侧的显示界面上进行显示;
接收浏览器用户通过所述显示界面发送的cookie操作指令,对浏览器侧的cookie信息执行相应的操作。
7.一种浏览器,包括:
获取单元,适于在浏览器侧获取跟踪用户行为的跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表;所述获取单元包括上传子单元和接收子单元,所述上传子单元,适于将浏览器侧监测到的跨站cookie上传至 云端服务器侧,以在云端服务器侧生成所述cookie列表和/或网站列表;所述接收子单元,适于接收云端服务器侧下发的所述cookie列表和/或网站列表;
命中确认单元,适于确认浏览器侧接收到的访问请求中所请求的cookie信息命中所述cookie列表和/或网站列表;
拒绝单元,适于拒绝所述访问请求在浏览器侧对所请求cookie信息的操作;
其中,所述获取单元还包括跨站cookie确认子单元和存储子单元,
所述跨站cookie确认子单元,适于当浏览器访问第一网站时,监测到浏览器侧执行了对第二网站的cookie的写操作;判断是否由第一网站中嵌入的JS脚本或第一网站的iframe形式的超文本传输协议HTTP返回头执行了所述写操作,若是,确认所述cookie为可疑cookie,触发所述存储子单元存储所述可疑cookie和对该可疑cookie执行存储时浏览器侧访问的第一网站;若否,触发所述存储子单元存储所述cookie;当对所述可疑cookie的存储次数超过门限阈值时,确认该可疑cookie为跨站cookie;
所述存储子单元,适于存储所述可疑cookie和对该可疑cookie执行存储时浏览器侧访问的第一网站,或者,存储所述cookie;
所述上传子单元,还适于将所述跨站cookie和存储该跨站cookie时浏览器侧访问的第一网站上传至云端服务器侧。
8.根据权利要求7所述的浏览器,其中,所述跨站cookie确认子单元,还适于当浏览器访问第一网站时,监测到由第一网站中嵌入的JS脚本或第一网站的iframe形式的HTTP返回头在浏览器侧执行了对第二网站的cookie的写操作,且当浏览器访问第二网站时,在浏览器侧不执行相同的所述写操作时,确认所述cookie为可疑cookie。
9.根据权利要求7所述的浏览器,其中,所述存储子单元,适于存储所述可疑cookie的如下基本信息:主键、创建时间、cookie所在的主机、名称、值和过期时间;以及,存储所述可疑cookie的如下跨站信息:JS脚本或iframe形式的HTTP返回头的统一资源定位符url、对该可疑cookie执行存储时浏 览器侧访问的网站的主帧url、主键、创建时间和最后访问时间。
10.根据权利要求9所述的浏览器,其中,所述cookie列表包括cookie数据库表和跨域数据库表,所述cookie数据库表中包括跨站cookie的基本信息,所述跨域数据库表中包括跨站cookie的跨站信息;
所述命中确认单元,适于判断所请求的cookie在所述跨域数据库表中是否存在跨站记录,若存在跨站记录,判断所请求cookie是否记录在所述cookie数据库表中,是则确认命中所述cookie列表,否则确认不命中所述cookie列表;若不存在跨站记录,则确认不命中所述cookie列表。
11.根据权利要求9所述的浏览器,其中,所述命中确认单元,适于确认所述访问请求的URL记录在所述网站列表中,则确认所述访问请求中所请求的cookie信息命中所述网站列表。
12.根据权利要求7所述的浏览器,其中,所述浏览器还包括显示操作单元,适于将获取到的所述cookie列表和/或网站列表在浏览器侧的显示界面上进行显示;接收浏览器用户通过所述显示界面发送的cookie操作指令,对浏览器侧的cookie信息执行相应的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310551853.XA CN103618761B (zh) | 2013-11-07 | 2013-11-07 | 对cookie信息进行处理的方法和浏览器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310551853.XA CN103618761B (zh) | 2013-11-07 | 2013-11-07 | 对cookie信息进行处理的方法和浏览器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103618761A CN103618761A (zh) | 2014-03-05 |
| CN103618761B true CN103618761B (zh) | 2017-02-22 |
Family
ID=50169465
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310551853.XA Active CN103618761B (zh) | 2013-11-07 | 2013-11-07 | 对cookie信息进行处理的方法和浏览器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103618761B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105490993B (zh) * | 2014-09-19 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 在浏览器中防止Cookie跟踪的方法和装置 |
| CN104468790B (zh) * | 2014-12-09 | 2018-09-11 | 北京奇虎科技有限公司 | cookie数据的处理方法与客户端 |
| CN104680063B (zh) * | 2015-03-02 | 2019-03-15 | 魅族科技(中国)有限公司 | 一种信息拦截方法及终端 |
| CN107704605B (zh) * | 2017-10-13 | 2021-04-09 | 北京中教在线科技有限公司 | 一种基于本地存储的用户行为记录方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1812403A (zh) * | 2005-01-28 | 2006-08-02 | 广东省电信有限公司科学技术研究院 | 一种跨管理域实现身份认证的单点登录方法 |
| CN102682009A (zh) * | 2011-03-11 | 2012-09-19 | 腾讯科技(北京)有限公司 | 一种用户登录网页的方法及系统 |
| CN103179134A (zh) * | 2013-04-19 | 2013-06-26 | 中国建设银行股份有限公司 | 基于Cookie的单点登录方法、系统及其应用服务器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101788982B (zh) * | 2009-01-22 | 2013-03-06 | 国际商业机器公司 | 在未修改浏览器上保护Web应用的跨域交互的方法和系统 |
-
2013
- 2013-11-07 CN CN201310551853.XA patent/CN103618761B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1812403A (zh) * | 2005-01-28 | 2006-08-02 | 广东省电信有限公司科学技术研究院 | 一种跨管理域实现身份认证的单点登录方法 |
| CN102682009A (zh) * | 2011-03-11 | 2012-09-19 | 腾讯科技(北京)有限公司 | 一种用户登录网页的方法及系统 |
| CN103179134A (zh) * | 2013-04-19 | 2013-06-26 | 中国建设银行股份有限公司 | 基于Cookie的单点登录方法、系统及其应用服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103618761A (zh) | 2014-03-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103618696B (zh) | 对cookie信息进行处理的方法和服务器 | |
| CN106503134B (zh) | 浏览器跳转至应用程序的数据同步方法及装置 | |
| CN102741839B (zh) | 基于用户浏览器历史的url过滤 | |
| Kallepalli et al. | Measuring and modeling usage and reliability for statistical web testing | |
| CN108667855B (zh) | 网络流量异常监测方法、装置、电子设备及存储介质 | |
| US20090198724A1 (en) | System and method for conducting network analytics | |
| CN109474640B (zh) | 恶意爬虫检测方法、装置、电子设备及存储介质 | |
| WO2017113677A1 (zh) | 处理用户行为数据的方法和系统 | |
| CN103797477A (zh) | 预测用户导航事件 | |
| CN103401835A (zh) | 一种展现微博页面的安全检测结果的方法及装置 | |
| KR20070054391A (ko) | 피싱웹페이지 차단 장치 및 방법 | |
| CN101258708A (zh) | 基于网络的应用的性能评估 | |
| CN102314455A (zh) | 计算网页点击流量的方法及系统 | |
| CN112486708B (zh) | 页面操作数据的处理方法和处理系统 | |
| CN101523393A (zh) | 本地存储基于web的数据库数据 | |
| JP2012504288A (ja) | オンライン・マーケティング効率の評価 | |
| CN106294101A (zh) | 页面打点测试方法和装置 | |
| CN103618761B (zh) | 对cookie信息进行处理的方法和浏览器 | |
| CN104935601B (zh) | 基于云的网站日志安全分析方法、装置及系统 | |
| US8949980B2 (en) | Method and system for website data access monitoring | |
| CN106126551A (zh) | 一种Hbase数据库访问日志的生成方法、装置及系统 | |
| CN107508809A (zh) | 识别网址类型的方法及装置 | |
| CN110555146A (zh) | 一种网络爬虫伪装数据的生成方法及系统 | |
| CN102055815A (zh) | 获取访客本地域名解析服务器的系统 | |
| CN109657119A (zh) | 一种基于访问日志ip分析的网络爬虫检测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220725 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |