CN1918529A - 限制对cookie的访问 - Google Patents
限制对cookie的访问 Download PDFInfo
- Publication number
- CN1918529A CN1918529A CNA2005800049708A CN200580004970A CN1918529A CN 1918529 A CN1918529 A CN 1918529A CN A2005800049708 A CNA2005800049708 A CN A2005800049708A CN 200580004970 A CN200580004970 A CN 200580004970A CN 1918529 A CN1918529 A CN 1918529A
- Authority
- CN
- China
- Prior art keywords
- party
- client
- data
- cookie
- cookie information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Physics (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种用于限制对在客户端上所存储的cookie信息进行访问的方法,所述客户端经由公共通信网络通信地连接到服务器,其中所述客户端接收来自所述服务器的第一方数据,所述第一方数据包括到第三方网页的嵌入式链接,其中至少一个网页适于存储与在所述客户端上的第三方网页相关的客户端特有的cookie信息,所述方法包含步骤:限制对所存储的cookie信息的访问,借此如果所述第三方网页经由来自所述第一方数据的链接被访问,那么只有第三方网页可以访问所述cookie信息。
Description
技术领域
本发明涉及一种用于限制对在客户端上所存储的cookie信息进行访问的方法,所述客户端经由公共通信网络通信地连接到服务器。本发明还涉及一种用于使处理部件执行所述方法的计算机可读介质。此外,本发明涉及一种适于经由公共通信网络通信地连接到服务器的客户端,所述客户端适于限制访问在所述客户端上所存储的cookie信息。
背景技术
MHP是用于交互式电视的标准,用来指定可用于被设计成对支持MHP的设备进行操作的应用的功能。MHP是基于Java平台的。它利用具体到数字交互式电视平台的库来扩展Java平台。MHP典型情况下被设计成用在机顶盒(Set Top Boxes STB)上。当前版本的标准不提供用于记录应用和音频/视频内容的功能。该标准仅仅基于实况广播。
在即将到来的新版本的多媒体家庭平台2.0(MHP)中,将集成PDR(个人数字记录器)功能。对于会利用此新功能的MHP应用来说,这意味着它们能够进行记录,获得关于所存储节目的信息并且获得关于内容的背景信息。MHP应用也可以被自身记录并且可以访问其自己的数据文件。
对记录MHP应用有影响的另一部分标准是存在返回信道。返回信道由因特网连接组成,经由所述因特网连接,应用可以把信息发送回到广播电台。这可以用于电子商务、游戏、赌博等。
当然,还可以使用此因特网连接来获得附加信息。可以使用来自因特网连接的信息以添加到广播内容从而使观看感受是真实动态且交互的。
当访问因特网时,网站一般使用cookie概念来跟踪访问它们网站的用户。此系统可能被滥用于收集关于用户已经访问哪些网址之类的信息。
在US2003/0061275中,描述了一种用于在中介网络服务器中除去并保存从网络内容服务器发送到客户端设备的因特网cookie的系统。为了保护所述cookie的安全并且使授权用户能够使用来自诸如在不同的台式计算机、PDA或蜂窝式电话之类的多个设备上的cookie,所述cookie根据数据响应被从网络内容服务器除去并且存储在中间网络服务器中,在这种情况下它们可被用户访问。所述系统没有解决不同网站可以访问相同cookie集的问题,由此包括来自第一网站的信息的cookie可以被第二网站访问。没有达到保护用户隐私的目的。
发明内容
因此本发明的目的在于解决或缓和上述问题。
借助用于限制对在客户端上所存储的cookie信息进行访问的方法来达到此目的,所述客户端经由公共通信网络通信地连接到服务器,其中所述客户端接收来自所述服务器的第一方数据,所述第一方数据包括到第三方网页的嵌入式链接,其中至少一个网页适于存储客户端特有的cookie信息,所述cookie信息与所述客户端上的第三方网页有关,所述方法包括步骤:
限制对所存储的cookie信息的访问,借此如果所述第三方网页经由来自所述第一方数据的链接被访问,那么只有所述第三方网页可以访问所述cookie信息。
由此只有提供第一方数据的服务器或第三方服务供应商可以看见与第一方数据而不是其它方数据相关的cookie信息。这避免了用户观看情况被从第一方数据内链接的第三方网页所跟踪。第一方数据例如可以是广播应用或网页。客户端可以是多媒体家庭平台MHP,或者它可以是标准的家庭计算机。服务器可以是广播电台,或者它可以是网络供应商。
在具体实施例中,通过用第一方数据的ID来标记所存储的cookie信息,来限制对所述cookie信息的访问,借此使用所述ID来确保只有经由来自所述第一方数据的链接所访问的第三方网页可以访问所述cookie信息。
这是限制对数据进行访问的较为容易的方式,并且与网络通信相关的多种不同的识别方法也是可用的。
在一个实施例中,通过生成特殊的cookie文件,来限制对cookie信息的访问,借此只有经由来自第一方数据的链接所访问的第三方网页可以访问cookie文件。
通过生成单个cookie文件,只需要授权对此文件的访问。这导致了更快速的授权过程以及资源要求较少的过程。
在一个实施例中,第一方数据是网页。网页常常包含到其它网页的多个广告链接。依照本发明通过限制对它们的cookie文件的访问,不可能再跟踪用户都访问过哪些地方。
在一个实施例中,第一方数据是广播信道。由此,其可与接收广播应用的MHP客户端结合使用。
在一个实施例中,客户端是MHP客户端,并且其中用于识别诸如广播电台之类的服务器的MHP的识别系统还用来检查第三方应用是否可以访问cookie信息。
本发明还涉及一种其中存储有用于使处理部件执行上述方法的指令的计算机可读介质。
本发明还涉及一种适于经由公共通信网络通信地连接到服务器的客户端,其中所述客户端适于接收来自所述服务器的第一方数据,所述第一方数据包括到第三方网页的嵌入式链接,其中至少一个网页适于存储与在所述客户端上的第三方网页相关的客户端特有的cookie信息,所述客户端包括:
用于限制对所存储的cookie信息进行访问的装置,借此把对所述cookie信息的访问限制为经由来自所述第一方数据的链接所访问的第三方网页。
附图说明
下面参照附图将要描述本发明的优选实施例,其中
图1图示了与客户端通信的多个广播电台或网站供应商,
图2图示了依照本发明的cookie访问限制,和
图3依照本发明图示了用于限制cookie访问的方法的流程图。
具体实施方式
在图1中,多个广播电台或网站供应商101、103、105通过例如因特网之类的网络109通信地连接到客户端107。广播电台例如可以广播被客户端107所处理的数据,例如通过播放数据或通过记录所述数据来进行处理。除广播之外,广播电台还可以经由返回信道接收信息,并且此信道例如可以用来根据在客户端以cookie形式所存储的用户特有的信息来使所广播的信息个人化。cookie例如可以包括与广播信道或广告网络站点相关的信息,所述广告网络站点例如经由广播信道接收。客户端可以是具有多媒体家庭平台MHP功能的机顶盒。
为了保护用户的隐私,限制对在客户端上所存储的cookie的访问。例如可以进行此访问限制,借此只有来自发起cookie的信道的MHP应用可以访问所述cookie,或者只有从在相同网络站点上的链接所访问的广告站点可以访问所述cookie。依照这种方式,广播电台或网络站点供应商和第三方服务供应商只可以看见与它们自己的网络站点或服务并且也可以是从相同的服务供应商所链接的网站或服务相关的cookie信息。当广播电台或网站想要访问在客户端上所存储的cookie时,广播电台需要获取对访问所述cookie的许可,所述许可例如可以由客户端的存储API给出。底层软件检查cookie的发起者是否与从所述cookie请求信息方相同。通过检查由广播电台所发出的证书是否与在客户端上所存储的并且对应于cookie的证书相匹配来进行此检查。如果不匹配的话,那么拒绝许可,否则许可访问所述cookie以及在所述cookie中所存储的信息。
在MHP中,使用类似于在因特网上所使用的认证系统来证实发送应用方的身份。这是有必要的以便确保应用的来源是置信源(例如广播电台),以致客户端不会被某个恶意方攻破。还可以使用此机制来识别某一方可以访问哪些cookie。
不那么安全的方法是把cookie链接到信道广播(这些信道被映射到远程用户的信道号)。如果相同的广播电台具有多个信道,那么此方案是不够灵活的。
在图2中,图示了依照本发明的cookie访问限制。客户端207包括其上存储有cookie的数据存储装置209。广播电台201、203和205都把cookie存储在存储装置209的限制区域211、213和215中。可以通过给与由特殊广播电台广播应用相关的cookie分配存储空间,继而只允许该广播电台或来自该广播电台的应用访问所述cookie,来实现此约束。这样只有来自特殊广播电台的应用可以读取所述cookie。所述实现方式可以具有用于应用的安全标识,继而使用此安全标识来确保只有特殊应用才可以访问所述cookie或访问其中存储所述cookie的存储空间211、213、215。
其它类型的约束可以是存储多个cookie文件,每个广播电台一个,或者可以用广播电台的ID来标记每个cookie。
其中可以使用本发明的例子是如果广播电台BBC 1广播MHP应用,所述MHP应用从因特网(www.bbc.co.uk)获得信息并且此网页包括到广告网络站点(www.ads.com)的嵌入式链接,那么所述广告网络站点可以在用户盘片上存储cookie。因为从BBC接收用于控制访问的应用,所以所述cookie会位于BBC cookie文件中或被标记为来自于BBC广播电台。现在,如果MTV广播用于从因特网(www.mtv.com)获得信息的MHP应用,并且其也包括到广告网络站点(www.adS.com)的链接,那么当所述广告网络站点试图从盘片中读取cookie时,其只会看到被标记为来自于MTV的cookie,因而所述广告网络站点不会看到从BBC应用所存储的cookie。因而所述广告网络站点不能跨过不同的广播电台来跟踪用户。
图3图示了用于向客户端303广播302数据的广播电台301。在305,广播电台305想要通过向客户端发送请求来访问在所述客户端上所存储的cookie。在307,客户端接收所述请求。在客户端的底层系统检查cookie的发起者是否与从所述cookie请求信息方相同。这在309通过把与请求广播电台相关的证书或ID与对应于所述cookie的ID或证书相比较来完成。如果这些不相匹配,那么拒绝许可310。如果它们匹配311,那么许可对cookie以及在所述cookie中的信息的访问。在313图示了广播电台301可以对在客户端303的存储装置317上所存储的cookie进行读取和写入315。
人们注意到,上述实施例并不局限于本发明,本领域技术人员在不脱离所附权利要求范围内的情况下可以设计很多替换的实施例。在权利要求中,不应当将括号内的任何参考符号看作是对权利要求的限制。词“包括”并不排除那些没有记载在权利要求中的元件或步骤。本发明可以借助于包括若干不同元件的硬件,适当编程的计算机、计算机程序或计算机可读介质来实现。在设备权利要求所列举的一些装置中,部分这些装置可以具体化为一个或相同的硬件项。唯一的事实在于:在彼此不同的从属权利要求中所提到的某些方法,实际上并不意味着把这些方法结合是无益的。
Claims (10)
1.一种用于限制对在客户端上所存储的cookie信息进行访问的方法,所述客户端经由公共通信网络通信地连接到服务器,其中所述客户端接收来自所述服务器的第一方数据,所述第一方数据包括到第三方数据对象的嵌入式链接,其中至少一个数据所述对象适于存储与所述客户端上的第三方数据对象有关的客户端特有的cookie信息,所述方法包括步骤:
限制对所述存储的cookie信息的访问,借此如果所述第三方数据对象经由来自所述第一方数据的链接被访问,那么只有所述第三方数据对象可以访问所述cookie信息。
2.如权利要求1所述的方法,其中通过用所述第一方数据的ID来标记所存储的cookie信息,来限制对所述cookie信息的访问,借此使用所述ID来确保只有经由来自所述第一方数据的链接所访问的第三方数据对象可以访问所述cookie信息。
3.如权利要求1所述的方法,其中通过生成特有的cookie文件,来限制对所述cookie信息的访问,借此只有经由来自所述第一方数据的链接所访问的第三方网页可以访问所述cookie文件。
4.如权利要求1-3所述的方法,其中所述第一方数据是网页。
5.如权利要求1-3所述的方法,其中所述第一方数据是广播信道。
6.如权利要求1-5所述的方法,其中所述客户端是MHP客户端,并且其中用于识别诸如广播电台之类的服务器的MHP的识别系统还用来检查第三方应用是否可以访问所述cookie信息。
7.一种适于经由公共通信网络通信地连接到服务器的客户端,其中所述客户端适于接收来自所述服务器的第一方数据,所述第一方数据包括到第三方数据对象的嵌入式链接,其中至少一个所述数据对象适于存储与在所述客户端上的第三方网页相关的客户端特有的cookie信息,所述客户端包括:
用于限制对所存储的cookie信息进行访问的装置,借此把对所述cookie信息的访问限制为经由来自所述第一方数据的链接所访问的第三方数据对象。
8.一种包括指令的计算机程序,所述指令用于编程计算机以使所述计算机执行如权利要求1-6所述的方法。
9.一种被编程来能够执行如权利要求1-6所述的方法的计算机。
10.一种其上存储有如权利要求8所述的计算机程序的计算机可读介质。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP04100613 | 2004-02-16 | ||
| EP04100613.1 | 2004-02-16 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1918529A true CN1918529A (zh) | 2007-02-21 |
Family
ID=34854700
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005800049708A Pending CN1918529A (zh) | 2004-02-16 | 2005-02-01 | 限制对cookie的访问 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20070157289A1 (zh) |
| EP (1) | EP1719040A1 (zh) |
| JP (1) | JP2007522577A (zh) |
| KR (1) | KR20070001953A (zh) |
| CN (1) | CN1918529A (zh) |
| BR (1) | BRPI0507693A (zh) |
| RU (1) | RU2006129627A (zh) |
| WO (1) | WO2005078549A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103562928A (zh) * | 2011-05-25 | 2014-02-05 | 苹果公司 | 用于阻挡使用跟踪的方法和装置 |
| CN101681252B (zh) * | 2007-05-24 | 2017-09-01 | 费斯布克公司 | 用于为与用户简档相关联的应用提供隐私设置的系统和方法 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007143011A2 (en) | 2006-05-31 | 2007-12-13 | The Trustees Of Columbia University In The City Ofnew York | Systems, methods, and media for generating bait information for trap-based defenses |
| US9009829B2 (en) * | 2007-06-12 | 2015-04-14 | The Trustees Of Columbia University In The City Of New York | Methods, systems, and media for baiting inside attackers |
| US8145747B2 (en) * | 2007-12-11 | 2012-03-27 | Microsoft Corporation | Webpage domain monitoring |
| US8769684B2 (en) | 2008-12-02 | 2014-07-01 | The Trustees Of Columbia University In The City Of New York | Methods, systems, and media for masquerade attack detection by monitoring computer user behavior |
| US8528091B2 (en) | 2009-12-31 | 2013-09-03 | The Trustees Of Columbia University In The City Of New York | Methods, systems, and media for detecting covert malware |
| US8805987B1 (en) * | 2011-11-29 | 2014-08-12 | Google Inc. | Ensuring a cookie-less namespace |
| US11194915B2 (en) | 2017-04-14 | 2021-12-07 | The Trustees Of Columbia University In The City Of New York | Methods, systems, and media for testing insider threat detection systems |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6421729B1 (en) * | 1998-04-14 | 2002-07-16 | Citicorp Development Center, Inc. | System and method for controlling transmission of stored information to internet websites |
| US6460079B1 (en) * | 1999-03-04 | 2002-10-01 | Nielsen Media Research, Inc. | Method and system for the discovery of cookies and other client information |
| US20020093530A1 (en) * | 2001-01-17 | 2002-07-18 | Prasad Krothapalli | Automatic filling and submission of completed forms |
| US20030097420A1 (en) * | 2001-05-05 | 2003-05-22 | Mandar Chitre | Multi-channel delivery system |
-
2005
- 2005-02-01 CN CNA2005800049708A patent/CN1918529A/zh active Pending
- 2005-02-01 JP JP2006552736A patent/JP2007522577A/ja not_active Withdrawn
- 2005-02-01 KR KR1020067016422A patent/KR20070001953A/ko not_active Application Discontinuation
- 2005-02-01 BR BRPI0507693-5A patent/BRPI0507693A/pt not_active Application Discontinuation
- 2005-02-01 EP EP05702863A patent/EP1719040A1/en not_active Withdrawn
- 2005-02-01 RU RU2006129627/09A patent/RU2006129627A/ru not_active Application Discontinuation
- 2005-02-01 US US10/597,879 patent/US20070157289A1/en not_active Abandoned
- 2005-02-01 WO PCT/IB2005/050425 patent/WO2005078549A1/en not_active Application Discontinuation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101681252B (zh) * | 2007-05-24 | 2017-09-01 | 费斯布克公司 | 用于为与用户简档相关联的应用提供隐私设置的系统和方法 |
| CN103562928A (zh) * | 2011-05-25 | 2014-02-05 | 苹果公司 | 用于阻挡使用跟踪的方法和装置 |
| CN103562928B (zh) * | 2011-05-25 | 2016-03-16 | 苹果公司 | 用于阻挡使用跟踪的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20070001953A (ko) | 2007-01-04 |
| US20070157289A1 (en) | 2007-07-05 |
| WO2005078549A1 (en) | 2005-08-25 |
| BRPI0507693A (pt) | 2007-07-24 |
| EP1719040A1 (en) | 2006-11-08 |
| JP2007522577A (ja) | 2007-08-09 |
| RU2006129627A (ru) | 2008-02-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1918529A (zh) | 限制对cookie的访问 | |
| US8249992B2 (en) | Digital rights management and audience measurement systems and methods | |
| US8464066B1 (en) | Method and system for sharing segments of multimedia data | |
| CN101729597B (zh) | 利用缓存的登录对web服务器上动态内容的隔离匿名访问 | |
| US10432685B2 (en) | Limiting key request rates for streaming media | |
| US9794240B2 (en) | System and method for signaling and verifying URL signatures for both URL authentication and URL-based content access authorization in adaptive streaming | |
| JP5095214B2 (ja) | ストリーミング・メディアを含む、デジタルコンテンツへのアクセスを制御するためのシステム及び方法 | |
| US20060101521A1 (en) | System and method for secure usage right management of digital products | |
| US20100174608A1 (en) | Digital rights management and audience measurement systems and methods | |
| US20200344307A1 (en) | Systems and methods for distributing content | |
| US8266715B2 (en) | Method for executing digital right management and tracking using characteristic of virus and system for executing the method | |
| US10433017B2 (en) | Systems and methods for integrated HTML5 searching and content delivery | |
| US20030037070A1 (en) | Streaming media security system | |
| EP2779662A1 (en) | Systems and methods for using signal-derived segmented identifiers to manage resource contention and control access to data and functions | |
| CN101065768A (zh) | 分布网络中的数字权利管理 | |
| EP1942429A2 (en) | Digital rights management method for terminal | |
| AU2011201484A1 (en) | Method and apparatus for authorising delivery of streaming video to licensed viewers | |
| US20170237823A1 (en) | System and method for transforming online content | |
| US20110271103A1 (en) | Generic File Protection Format | |
| CN104796412A (zh) | 端到端云服务系统及对其敏感数据的访问方法 | |
| US20120265609A1 (en) | Authenticated advertisement platform | |
| CN1310107C (zh) | 提供数据库安全性的方法 | |
| KR101162318B1 (ko) | 이미지 편집 장치 및 이미지 저작권 보호 시스템과, 그 이미지 제공 방법 | |
| US10756898B2 (en) | Content delivery verification | |
| CN102571757A (zh) | 提供网页服务的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |