JP2023164813A - 強化されたオンラインプライバシ - Google Patents

強化されたオンラインプライバシ Download PDF

Info

Publication number
JP2023164813A
JP2023164813A JP2023130345A JP2023130345A JP2023164813A JP 2023164813 A JP2023164813 A JP 2023164813A JP 2023130345 A JP2023130345 A JP 2023130345A JP 2023130345 A JP2023130345 A JP 2023130345A JP 2023164813 A JP2023164813 A JP 2023164813A
Authority
JP
Japan
Prior art keywords
service
identifier
given
client
list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2023130345A
Other languages
English (en)
Inventor
ユエウェイ・ワン
Yuewei Wang
シャシャンク・チャウダリー
Chaudhary Shashank
オヌル・ソイサル
Soysal Onur
マイケル・オルテガ-ビンダーバーガー
Ortega-Binderberger Michael
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Google LLC
Original Assignee
Google LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Google LLC filed Critical Google LLC
Publication of JP2023164813A publication Critical patent/JP2023164813A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/564Enhancement of application control based on intercepted application data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】オンラインユーザプライバシを強化する。【解決手段】方法は、発行元の所与の発行元識別子と、発行元によってクライアントデバイスのユーザに割り当てられる所与のクライアント識別子とを指定するタグ情報を受信するステップを含むことができる。サービス装置によってユーザに割り当てられた所与のサービス識別子が取得される。所与のサービス識別子と所与のクライアント識別子との間のマッピングが生成される。発行元によってユーザのセットに割り当てられるクライアント識別子のリストが受信される。クライアント識別子のリストに対応する一致したサービス識別子のリストが記憶される。複数のコンテンツ要求が、サービス装置によって提供されるサービスにアクセスしている複数の異なるクライアントデバイスから受信される。コンテンツ要求に対する応答は、一致したサービス識別子のリスト内に含まれるサービス識別子をクライアントデバイスが提供するかどうかに基づく。【選択図】図2B

Description

本明細書は、データ処理およびオンラインプライバシの強化に関する。
インターネットは、全世界のユーザ間の情報およびトランザクションの交換を容易にする。この情報の交換は、多様なユーザへのコンテンツの配布を可能にする。いくつかの状況では、複数の異なるプロバイダからのコンテンツは、複合文書を生成するために単一の電子文書の中に統合され得る。たとえば、電子文書内に含まれるコンテンツの一部は、電子文書の発行元によって選択(または指定)され得る。コンテンツの異なる部分(たとえば、デジタルコンポーネント)が、第三者(たとえば、電子文書の発行元でない、および/または電子文書を規定するコードを修正するためのアクセスを持たないエンティティ)によって提供され得る。いくつかの状況では、デジタルコンポーネントは、電子文書の提示がすでに要求された後に、電子文書と統合するために選択される。たとえば、電子文書内に含まれる機械実行可能命令は、電子文書がクライアントデバイスにおいてレンダリングされるときにクライアントデバイスによって実行され得、命令は、クライアントデバイスにおいて電子文書に統合されるデジタルコンポーネントを取得するために、クライアントデバイスが1つまたは複数のリモートサーバと連絡を取ることを可能にすることができる。
一般に、本明細書で説明する主題の一革新的態様は、発行元のリソース内に埋め込まれたタグの発火によって生成された、サービス装置へのネットワーク呼び出し内のタグ情報を、サービス装置によってクライアントデバイスから受信するステップであって、タグ情報は、発行元の所与の発行元識別子と、発行元によってクライアントデバイスのユーザに割り当てられる所与のクライアント識別子とを指定する、ステップと、サービス装置によってユーザに割り当てられた所与のサービス識別子をクライアントデバイスから取得するステップと、所与のサービス識別子の所与のクライアント識別子へのマッピングをサービス装置によってデータ構造内に生成するステップと、発行元によってユーザのセットに割り当てられたクライアント識別子のリストを発行元からAPIを介して受信するステップと、クライアント識別子のリストが、所与のサービス識別子にマッピングされる所与のクライアント識別子を含むと決定するステップと、決定に基づいて、一致したサービス識別子のリスト内に、所与のクライアント識別子にマッピングされる所与のサービス識別子をサービス装置によって記憶するステップと、サービス装置によって提供されるサービスにアクセスする複数の異なるクライアントデバイスから複数のコンテンツ要求をサービス装置によって受信するステップと、一致したサービス識別子のリスト内に含まれるサービス識別子をクライアントデバイスが提供するかどうかに基づいてコンテンツ要求に応答するステップとの動作を含む方法の中で具体化することができ、応答するステップは、一致したサービス識別子のリスト内に含まれる対応するサービス識別子をクライアントデバイスが提供するとき、一致したサービス識別子のリストのために予約されている第1のコンテンツを送信するステップと、一致したサービス識別子のリスト内に含まれる対応するサービス識別子をクライアントデバイスが提供しないとき、一致したサービス識別子のリストのために予約されていない第2のコンテンツを送信するステップとを含む。本態様の他の実施形態は、対応するシステム、デバイス、装置、および本方法のアクションを実行するように構成されたコンピュータプログラムを含む。コンピュータプログラム(たとえば、命令)は、コンピュータ記憶デバイス上に符号化され得る。これらおよび他の実施形態は、それぞれ随意に、以下の特徴のうちの1つまたは複数を含み得る。
方法は、所与の発行元識別子と所与のクライアント識別子とを組み合わせるステップと、発行元識別子と所与のクライアント識別子との組合せのハッシュを生成するステップとを含む、ユーザのハッシュ表現を生成するアクションを含むことができる。所与のサービス識別子の所与のクライアント識別子へのマッピングを生成するステップは、ユーザのハッシュ表現を所与のサービス識別子にマッピングするステップを含むことができる。
方法は、ユーザが、サービス装置によって提供される所与のサービスにログインしていると決定するステップと、ユーザがログインしているサービスに基づいてユーザのアカウント識別子を識別するステップと、サービス装置によって提供される異なるサービスに対してユーザに割り当てられた異なるサービス識別子を、アカウント識別子を使用して識別するステップと、所与のクライアント識別子と異なるサービス識別子との間の異なるマッピングを生成するステップとのアクションをさらに含むことができる。
所与のサービス識別子の所与のクライアント識別子へのマッピングを生成するステップは、所与のクライアント識別子および第1のハッシュ関数またはシードを使用して生成された第1のハッシュ値への、所与のサービス識別子のマッピングを生成するステップを含むことができる。所与のクライアント識別子と異なるサービス識別子との間の異なるマッピングを生成するステップは、所与のクライアント識別子および第2のハッシュ関数またはシードを使用して生成された第2のハッシュ値への、異なるサービス識別子のマッピングを生成するステップを含むことができ、第2のハッシュ値は第1のハッシュ値と異なる。
方法は、タグ情報および異なるサービス識別子を異なるクライアントデバイスから受信するステップと、所与のサービス識別子の所与のクライアント識別子へのマッピングをデータ構造から削除するステップと、異なるサービス識別子の所与のクライアント識別子への異なるマッピングをデータ構造内に生成するステップとのアクションを含むことができる。
一致したサービス識別子のリスト内に、所与のクライアント識別子にマッピングされた所与のサービス識別子を記憶するステップは、データ構造エントリ内に所与のサービス識別子を、発行元識別子-コンテンツ対のセットとともに記憶するステップであって、発行元識別子-コンテンツ対が、所与のクライアント識別子を含む発行元リストの発行元識別子と、発行元リスト内でユーザに配布されるべきユーザ固有のコンテンツとを指定する、記憶するステップを含むことができる。
方法は、所与のサービス識別子と発行元識別子-コンテンツ対のセットとの間の既存の関連付けを異なる識別子に再マッピングするステップを含む、ユーザに異なるサービス識別子が割り当てられたとの決定に応答して、一致したサービス識別子のリストを更新するステップのアクションを含むことができる。
方法は、マッピングされたサービス識別子のリスト内に、所与のクライアント識別子にマッピングされた所与のサービス識別子を記憶した後、所与のクライアント識別子を削除するステップのアクションを含むことができる。
クライアントデバイスが、マッピングされたサービス識別子のリスト内に含まれる対応するサービス識別子を提供するときに、一致したサービス識別子のリストのために予約されている第1のコンテンツを送信するステップは、発行元のドメインと異なる第2のレベルのドメイン内で提供されるサービスにユーザがアクセスしている間に、第1のコンテンツを提示するステップを含むことができる。
本開示のさらなる態様は、本明細書で開示する方法のいずれかを実行するように構成されたデータ処理装置を提供する。本開示の別の態様は、コンピュータによって実行されたとき、コンピュータに本明細書で開示する方法のいずれかを実行させる命令を含むコンピュータ可読媒体(それは一時的または非一時的であり得る)を提供する。本開示のさらに別の態様は、コンピュータによって実行されたとき、コンピュータに本明細書で開示する方法のいずれかを実行させる命令を含むコンピュータプログラムを提供する。
本明細書で説明する主題の特定の実施形態は、以下の利点のうちの1つまたは複数を実現するために実装され得る。たとえば、本明細書で説明する革新は、複数の異なるサービス、ドメイン、およびエンティティにわたってユーザ固有の情報を提供するための能力を促進しながら、ユーザプライバシを維持する。より具体的には、発行元は、ユーザが第三者サービスにアクセスするときに特定の情報の提供を望むユーザのリストを、それらのユーザを明確に識別することなく規定することができる。さらに、本明細書で説明する技術は、第三者サービスによる発行元のクッキーへのアクセスを許可しないコンピューティング環境内で、規定されたユーザのリストに特定の情報が提供されることを可能にする。たとえば、情報は、第三者プロバイダによって提供されるコンテンツ内の特定の情報を供給するために使用され得、同じく、サービスプロバイダが、(たとえば、発行元によって提供される)他のウェブページまたはアプリケーション内のリスト上のユーザに提示するためのコンテンツを選択することを可能にする。
従来の識別子マッピング技法(たとえば、クッキーマッピング技法)とは異なり、本文書を通して説明する技法において言及されるマッピングは、クライアント識別子とサービス識別子との間のマッピングが、コンテンツが第三者サービス内の提示のために要求されている時点で使用される必要がないように、ユーザ固有の情報を受信するために選択されているユーザに対応するサービス識別子のリストを生成するために使用される。コンテンツが要求されるとき、たとえば、最初にマッピング内のサービス識別子を識別し、次いでサービス識別子にマッピングされるクライアント識別子を識別し、次いで識別されたクライアント識別子が、ユーザ固有の情報を受信すべきユーザに対応するクライアント識別子のリスト内に含まれるかどうかを決定する必要があるのではなく、システムは、ユーザ固有の情報が提供されるべきかどうかを決定するために、リスト内に含まれるサービス識別子のリストを使用して直接探索を行うことができるので、マッピングではなくサービス識別子のリストを使用することで、システムのレイテンシが低減される。数百万/数十億の要求にわたって統合されるので、上記は、要求をサービスするために必要なプロセッサ時間において顕著な低減をもたらす。
本明細書で説明する主題の1つまたは複数の実施形態の詳細が、添付の図面および以下の説明において示される。主題の他の特徴、態様、および利点は、説明、図面および特許請求の範囲から明白となろう。
デジタルコンポーネントが電子文書を有する提示のために配布される例示的な環境のブロック図である。 識別子マッピングを生成するための例示的な技法を示すブロック図である。 クロスドメイン環境において、ユーザプライバシを強化するための例示的な技法を示すブロック図である。 クロスドメインコンテンツ配布環境において、ユーザプライバシを強化するための例示的なプロセスのフローチャートである。 例示的なコンピュータシステムのブロック図である。
様々な図における同様の参照番号および記号は、同様の要素を示す。
本文書は、複数の異なるサービスおよびエンティティにわたってユーザ固有の情報を提供するための能力を促進しながら、ユーザプライバシを維持する方法、システム、装置、およびコンピュータ可読媒体を開示する。より具体的には、発行元(たとえば、ウェブページまたはオンラインアプリケーションのオーナーまたはオペレータ)は、発行元のリソースと異なるオンラインドメインによってホストされる様々な第三者サービス(たとえば、発行元によって提供されるウェブページまたはオンラインアプリケーションと異なる)に、ユーザがアクセスするときに特定の情報の提供を望むユーザのリストを、それらのユーザを明確に識別することなく規定することができる。
以下でより詳細に説明するように、サービス装置は、サービス装置によって維持されるサービス識別子を発行元によってユーザに割り当てられたクライアント識別子にマッピングすることに基づいて、発行元によって指定されたユーザ固有の情報を第三者サービスのユーザに配布することを容易にすることができる。サービス識別子のクライアント識別子へのマッピングは、サービス装置によって生成され得る。いくつかの実装形態では、サービス装置は、発行元のリソース内のピクセルがクライアントデバイス(たとえば、クライアントデバイスにおいて実行するブラウザ)によって実行されるときにサービス装置に提出されるタグ情報のセット内でユーザに割り当てられたクライアント識別子を取得する。クライアントデバイスにおいて発火するタグは、サービス装置に対するネットワーク呼び出しを開始し、発行元によって割り当てられたクライアント識別子ならびに発行元の識別子をサービス装置に通知する。呼び出しがサービス装置(たとえば、サービス装置のドメイン)に対して行われるとき、クライアントデバイス(たとえば、クライアントデバイスにおいて実行するブラウザ)は、同じく、サービス装置によって割り当てられており、クライアントデバイスにおいて記憶されるサービス識別子を提出することになる。情報のこの組合せを使用して、サービス装置は、発行元によって所与のユーザに割り当てられたクライアント識別子を、サービス装置によってそのユーザに割り当てられたサービス識別子にマッピングすることができる。
その一方で、発行元は、発行元がユーザ固有の情報を受信するために選出したクライアント識別子のリストを(たとえば、サービス装置のアプリケーションプログラミングインターフェース「API」を介して)提出することができる。サービス装置は、クライアント識別子のリストを、発行元のドメイン内のユーザを表すクライアント識別子を含まないが、サービス装置のドメイン内のそれらの同じユーザ(たとえば、クライアント識別子のリストによって表されるユーザ)を依然として表す対応するサービス識別子のリストに変換するために生成されたマッピングを使用する。サービス装置が、サービス装置のドメイン内の第三者サービスにアクセスするユーザからコンテンツに対する要求を受信するとき、それらの要求は、サービス装置のドメイン内のユーザを表すサービス識別子を含むことになる。次いで、受信されたサービス識別子は、発行元がユーザ固有の情報を受信するために選出したユーザを表すサービス識別子のリストと比較され得る。サービス装置が、受信されたサービス識別子とリストとの間の一致を認識するとき、サービス装置は、要求に応答してユーザ固有の情報を送信することができる。サービス装置が、受信されたサービス識別子とリストとの間の一致を認識することに失敗するとき、サービス装置は、ユーザ固有の情報を送信することを控えるが、要求に応答して他の情報を依然として送信してもよい。
図1は、デジタルコンポーネントが電子文書を有する提示のために配布される例示的な環境100のブロック図である。例示的な環境100は、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、インターネット、またはそれらの組合せなどのネットワーク102を含む。ネットワーク102は、電子文書サーバ104、ユーザデバイス106、デジタルコンポーネントサーバ108、およびサービス装置110を接続する。例示的な環境100は、多くの異なる電子文書サーバ104、ユーザデバイス106、およびデジタルコンポーネントサーバ108を含み得る。
クライアントデバイス106は、ネットワーク102を介してリソースを要求して受信することができる電子デバイスである。例示的なクライアントデバイス106は、パーソナルコンピュータ、モバイル通信デバイス、デジタルアシスタントデバイス、およびネットワーク102を介してデータを送って受信することができる他のデバイスを含む。クライアントデバイス106は、一般的に、ネットワーク102を介してデータを送ることおよび受信することを容易にするためにウェブブラウザなどのユーザアプリケーションを含むが、クライアントデバイス106によって実行されるネイティブアプリケーションも、ネットワーク102を介してデータを送ることおよび受信することを容易にすることができる。
デジタルアシスタントデバイスは、マイクロフォンおよびスピーカーを含むデバイスを含む。デジタルアシスタントデバイスは、一般に、音声を介して入力を受信することが可能であり、可聴式フィードバックを使用するコンテンツで反応し、他の可聴式情報を提示することができる。いくつかの状況では、デジタルアシスタントデバイスはまた、視覚ディスプレイを含むか、または視覚ディスプレイと(たとえば、ワイヤレスまたはワイヤード接続を介して)通信する。フィードバックまたは他の情報はまた、視覚ディスプレイが存在するときは、視覚的に提供され得る。いくつかの状況では、デジタルアシスタントデバイスはまた、光、ロック、カメラ、環境制御デバイス、警報システム、およびデジタルアシスタントデバイスに登録された他のデバイスなどの他のデバイスを制御することができる。
電子文書は、クライアントデバイス106においてコンテンツのセットを提示するデータである。電子文書の例は、ウェブページ、ワープロ文書、ポータブルドキュメントフォーマット(PDF)文書、画像、ビデオ、検索結果ページ、およびフィードソースを含む。モバイル、タブレットまたはデスクトップのコンピューティングデバイス上にインストールされたアプリケーションなどのネイティブアプリケーション(たとえば、「アプリ」)もまた、電子文書の例である。電子文書は、電子文書サーバ104(「電子ドックサーバ」)によってクライアントデバイスに提供され得る。たとえば、電子文書サーバ104は、発行元ウェブサイトをホストするサーバを含むことができる。この例では、クライアントデバイス106は、所与の発行元ウェブページに対する要求を開始することができ、所与の発行元ウェブページをホストする電子文書サーバ104は、クライアントデバイス106において所与のウェブページの提示を開始する機械実行可能命令を送ることによって要求に応答することができる。
別の例では、電子文書サーバ104は、クライアントデバイス106がアプリをそこからダウンロードすることができるアプリサーバを含むことができる。この例では、クライアントデバイス106は、クライアントデバイス106においてアプリをインストールするために必要とされるファイルをダウンロードし、次いで、ダウンロードされたアプリをローカルに実行することができる。
電子文書は、多様なコンテンツを含むことができる。たとえば、電子文書は、電子文書自体の中にある、および/または経時的に変化しない、静的コンテンツ(たとえば、テキストまたは他の指定されたコンテンツ)を含むことができる。電子文書は、経時的にまたは要求ごとに変化し得る動的コンテンツも含むことができる。たとえば、所与の電子文書の発行元は、電子文書の部分に取り込む(populate)ために使用されるデータソースを維持することができる。この例では、所与の電子文書は、所与の電子文書がクライアントデバイス106によって処理される(たとえば、レンダリングされるまたは実行される)ときに、データソースからのコンテンツをクライアントデバイス106に要求させるスクリプトを含むことができる。クライアントデバイス106は、データソースから取得されたコンテンツを含む合成電子文書を生成するために、データソースから取得されたコンテンツを所与の電子文書の中に統合する。
いくつかの状況では、所与の電子文書は、サービス装置110またはサービス装置110によって提供される特定のサービスを参照するデジタルコンポーネントスクリプトを含むことができる。これらの状況では、デジタルコンポーネントスクリプトは、所与の電子文書がクライアントデバイス106によって処理されるときに、クライアントデバイス106によって実行される。デジタルコンポーネントスクリプトの実行は、ネットワーク102を介してサービス装置110に送信されるデジタルコンポーネントに対する要求112(「コンポーネント要求」と呼ばれる)を生成するように、クライアントデバイス106を構成する。たとえば、デジタルコンポーネントスクリプトは、クライアントデバイス106が、ヘッダおよびペイロードデータを含むパケット化データ要求を生成することを可能にすることができる。コンポーネント要求112は、デジタルコンポーネントがそこから要求されているサーバの名前(またはネットワークロケーション)、要求しているデバイス(たとえば、クライアントデバイス106)の名前、および/またはサービス装置110が、要求に応答して提供される1つもしくは複数のデジタルコンポーネントまたは他のコンテンツを選択するために使用することができる情報などの特徴を指定するイベントデータを含むことができる。コンポーネント要求112は、サービス装置110のサーバに、ネットワーク102(たとえば、電気通信ネットワーク)を介してクライアントデバイス106によって送信される。
コンポーネント要求112は、要求されている電子文書およびデジタルコンポーネントが提示され得る電子文書のロケーションの特性など、他のイベントの特徴を指定するイベントデータを含むことができる。たとえば、デジタルコンポーネントが提示されることになる電子文書(たとえば、ウェブページ)に対する参照(たとえば、URL)を指定するイベントデータ、デジタルコンポーネントを提示するために利用可能な電子文書の利用可能なロケーション、利用可能なロケーションのサイズ、および/またはロケーション内の提示に適格なメディアタイプが、サービス装置110に提供され得る。同様に、電子文書によって参照される電子文書と関連付けられたキーワード(「文書キーワード」)またはエンティティ(たとえば、人、場所または物)を指定するイベントデータもまた、コンポーネント要求112内に(たとえば、ペイロードデータとして)含まれてよく、電子文書による提示に適格なデジタルコンポーネントの識別を容易にするためにサービス装置110に提供され得る。イベントデータは、検索結果ページを取得するためにクライアントデバイス106から提出された検索クエリも含むことができる。
コンポーネント要求112は、クライアントデバイスのユーザが提供した情報、コンポーネント要求がそこから提出された州または領域を示す地理的情報、またはデジタルコンポーネントが表示される環境に対するコンテキストを提供する他の情報(たとえば、コンポーネント要求の時刻、コンポーネント要求の曜日、モバイルデバイスまたはタブレットデバイスなど、デジタルコンポーネントが表示されるデバイスのタイプ)などの他の情報に関連するイベントデータも含むことができる。コンポーネント要求112は、たとえばパケット化ネットワークを介して送信され得、コンポーネント要求112自体が、ヘッダおよびペイロードデータを有するパケット化データとしてフォーマットされ得る。ヘッダは、パケットの宛先を指定することができ、ペイロードデータは、上記で説明した情報のいずれかを含むことができる。
サービス装置110は、コンポーネント要求112を受信することおよび/またはコンポーネント要求112に含まれる情報を使用することに応答して、所与の電子文書によって提示されるデジタルコンポーネント(たとえば、ビデオファイル、オーディオファイル、画像、テキストおよびそれらの組合せ、それらはすべて、広告コンテンツまたは非広告コンテンツの形態を取ることができる)を選択する。いくつかの実装形態では、デジタルコンポーネントは、デジタルコンポーネントの遅延された選択によって生じることがあるエラーを回避するために、1秒未満で選択される。たとえば、コンポーネント要求112に応答してデジタルコンポーネントを提供することにおける遅延により、クライアントデバイス106においてページロードエラーがもたらされるか、または電子文書の一部分は、電子文書の他の部分がクライアントデバイス106において提示された後でも取り込まれていないままとなることがある。同じく、デジタルコンポーネントをクライアントデバイス106に提供することにおける遅延が増加するにつれて、デジタルコンポーネントがクライアントデバイス106に配信されるときに電子文書がクライアントデバイス106においてもはや提示されなくなり易くなり、それによって電子文書のユーザエクスペリエンスに悪影響を及ぼす可能性がより高くなる。さらに、デジタルコンポーネントを提供することにおける遅延は、たとえば、デジタルコンポーネントが提供されるときに電子文書がクライアントデバイス106においてもはや提示されないならば、デジタルコンポーネントの配信の失敗をもたらすことがある。
いくつかの実装形態では、サービス装置110は、たとえば、サーバと、相互接続された複数のコンピューティングデバイスのセット114とを含み、要求112に応答してデジタルコンポーネントを識別して配布する、分散コンピューティングシステム内に実装される。複数のコンピューティングデバイスのセット114は、数百万の利用可能なデジタルコンポーネント(DC1~x)のコーパスの中から電子文書内に提示されるのに適格なデジタルコンポーネントのセットを識別するために一緒に動作する。数百万の利用可能なデジタルコンポーネントは、たとえば、デジタルコンポーネントデータベース116内でインデックス付けられ得る。各デジタルコンポーネントインデックスエントリは、対応するデジタルコンポーネントを参照すること、および/または対応するデジタルコンポーネントの配布/送信に貢献(たとえば、トリガ、調整または制限)する配布パラメータ(DP1~DPx)を含むことができる。たとえば、配布パラメータは、デジタルコンポーネントの配布パラメータのうちの1つに(たとえば、正確に、または何らかの予め規定されたレベルの類似度で)一致する少なくとも1つの基準をコンポーネント要求が含むことを要求することによって、デジタルコンポーネントの送信に貢献(たとえば、トリガ)することができる。
いくつかの実装形態では、特定のデジタルコンポーネントに対する配布パラメータは、デジタルコンポーネントが提示に適格であるために(たとえば、電子文書、文書キーワード、またはコンポーネント要求112内で指定された用語によって)一致しなければならない配布キーワードを含むことができる。配布パラメータはまた、デジタルコンポーネントが提示に適格であるために、特定の地理的領域(たとえば、国または州)を指定する情報および/またはコンポーネント要求112が特定のタイプのクライアントデバイス(たとえば、モバイルデバイスまたはタブレットデバイス)において発信されたことを指定する情報を、コンポーネント要求112が含むことを要求することができる。以下でより詳細に説明するように、配布パラメータはまた、(たとえば、他の利用可能なデジタルコンポーネントの間で)配布/送信に対するデジタルコンポーネントの適格度を評価するために使用される適格度値(たとえば、ビッド、ランキングスコア、または何らかの他の既定値)を指定することができる。
適格なデジタルコンポーネントの識別は、複数のコンピューティングデバイスのセット114内のコンピューティングデバイスの間で次に割り当てられる複数のタスク117a~117cに分割され得る。たとえば、セット114内の異なるコンピューティングデバイスは、それぞれ、コンポーネント要求112内に含まれる情報に一致する配布パラメータを有する様々なデジタルコンポーネントを識別するために、デジタルコンポーネントデータベース116の異なる部分を分析することができる。いくつかの実装形態では、セット114内の各所与のコンピューティングデバイスは、異なるデータ次元(または次元のセット)を分析して、分析の結果(Res1~Res3)118a~118cを元のサービス装置110に渡す(たとえば、送信する)ことができる。たとえば、セット114内のコンピューティングデバイスの各々によって提供される結果118a~118cは、コンポーネント要求に応答して配布するのに適格なデジタルコンポーネントのサブセットおよび/またはいくつかの配布パラメータを有するデジタルコンポーネントのサブセットを識別し得る。デジタルコンポーネントのサブセットの識別は、たとえば、イベントデータと配布パラメータとを比較すること、およびイベントデータの少なくともいくつかの特徴に一致する配布パラメータを有するデジタルコンポーネントのサブセットを識別することを含むことができる。
サービス装置110は、複数のコンピューティングデバイスのセット114から受信された結果118a~118cをアグリゲートし、アグリゲートされた結果と関連付けられた情報を使用して、要求112に応答して提供される1つまたは複数のデジタルコンポーネントを選択する。たとえば、サービス装置110は、以下で説明するように、1つまたは複数のコンテンツ評価プロセスの結果に基づいて、成功した(winning)デジタルコンポーネントのセット(1つまたは複数のデジタルコンポーネント)を選択することができる。次に、サービス装置110は、クライアントデバイス106が成功したデジタルコンポーネントのセットを所与の電子文書に統合することを可能にする応答データ120(たとえば、応答を表すデジタルデータ)を生成し、ネットワーク102を介して送信し得、それによって、成功したデジタルコンポーネントのセットおよび電子文書のコンテンツが、クライアントデバイス106のディスプレイに一緒に提示され得る。
いくつかの実装形態では、クライアントデバイス106は、応答データ120内に含まれる命令を実行し、応答データ120は、1つまたは複数のデジタルコンポーネントサーバから成功したデジタルコンポーネントのセットを取得するように、クライアントデバイス106を構成して可能にする。たとえば、応答データ120内の命令は、デジタルコンポーネントサーバ108から所与の成功したデジタルコンポーネントを取得するために、サーバ要求(SR)121のデジタルコンポーネントサーバ108への送信をクライアントデバイス106に行わせる、ネットワークロケーション(たとえば、ユニフォームリソースロケータ(URL))およびスクリプトを含むことができる。要求に応答して、デジタルコンポーネントサーバ108は、(たとえば、複数のデジタルコンポーネントを記憶するデータベース内の)サーバ要求121内で指定された所与の成功したデジタルコンポーネントを識別し、クライアントデバイス106において電子文書内の所与の成功したデジタルコンポーネントを提示するデジタルコンポーネントデータ(DCデータ)122をクライアントデバイス106に送信する。
サービス装置110は、様々な技法を利用して、所与のコンポーネント要求(たとえば、個々のコンポーネント要求)に応答して送信されるのに利用可能な様々な異なるデジタルコンポーネントの適格度を評価することができる。たとえば、サービス装置110は、様々な異なるデジタルコンポーネントの適格度値を比較して、所与のコンポーネント要求に応答してクライアントデバイス106に送信されるデジタルコンポーネントとして最高の適格度値を有するデジタルコンポーネントのうちの1つまたは複数を選択することができる。いくつかの状況では、各デジタルコンポーネントの初期の適格度値(たとえば、ビッドまたは他の値)は、デジタルコンポーネントのプロバイダ(またはソース)によって指定され得る。たとえば、ビデオクリップ(VC1)の1つのプロバイダ(P1)は、初期の適格度値の1.0を与えることができ、異なるビデオクリップ(VC2)の異なるプロバイダ(P2)は、初期の適格度値の1.1を与えることができる。本例の目的に対して、コンポーネント要求は、特定のウェブページによって提示されるべき1つのデジタルコンポーネントのみを要求していると仮定する。2つのビデオクリップのうちのどちらが提供されるかを選択するために、サービス装置110は、それらのそれぞれの初期の適格度値に基づいてVC1およびVC2をランク付けて、コンポーネント要求に応答してクライアントデバイスに送信されるべき最高にランク付けられたビデオクリップを選択することができる。この例では、VC2に対する初期の適格度値の1.1は、VC1に対する初期の適格度値の1.0より高いので、VC2は、VC1より高くランク付けられる。
いくつかの状況では、様々な異なるデジタルコンポーネントの適格度は、デジタルコンポーネントのプロバイダ(ソース)によって提出された初期の適格度値のみを使用して評価され得る。他の状況では、プロバイダによって提出された初期の適格度値は、1つまたは複数の他の要因に基づいて増大(または変更)される。たとえば、サービス装置110は、そのデジタルコンポーネントの初期の適格度値およびデジタルコンポーネントに対する品質係数に基づいて、デジタルコンポーネントに対する調整された適格度値を生成することができる。
所与のデジタルコンポーネントに対する品質係数は、所与のデジタルコンポーネントが、所与のコンポーネント要求に応答して提供されるのに適切なデジタルコンポーネントである尤度を定量化することができる。いくつかの実装形態では、品質係数は、イベントデータによって指定される1つまたは複数の特徴に基づいて決定される。より具体的には、サービス装置110は、品質係数として使用され得る、予測される配布結果を出力する機械学習システムに、イベントデータからの1つまたは複数の特徴(たとえば、地理的情報および/または電子文書からの用語)を入力することができる。予測される配布結果は、たとえば、現在のコンポーネント要求のコンテキストにおいてデジタルコンポーネントに対する予測されるインタラクション率(たとえば、クリックスルー率、プレイスルー率、またはデジタルコンポーネントとの対話の別の尺度)として表現され得る。
品質係数が取得されると、それは初期の適格度値に適用されて、調整された適格度値に到達することができる。たとえば、調整された適格度値(AEV)は、初期の適格度値と品質係数との積(たとえば、AEV=品質係数*初期の適格度値)であり得る。いくつかの状況では、様々な異なるデジタルコンポーネントの調整された適格度値は、デジタルコンポーネントを(たとえば、最高から最低まで)ランク付けるために使用され得、最高ランキングのデジタルコンポーネントのうちの1つまたは複数が、コンポーネント要求に応答して送信されるために選択され得る。
いくつかの状況では、デジタルコンポーネントの選択はまた、ユーザがユーザ固有の情報を受信するために選択されたかどうかに基づくことができる。本文書を通して使用されるように、ユーザ固有の情報は、ユーザの特定のリスト内に含まれる1つまたは複数のユーザに配布するために指定された(たとえば、デジタルコンポーネントを含む)情報を指す。たとえば、ユーザ固有の情報は、限定はしないが、ウェブサイト、アプリケーションまたは他のリソースの発行元によって提出されたユーザのリストに配布するために指定された特定のデジタルコンポーネントを含む。リスト上のユーザを受信する/提供されるために選出されるユーザのリストは、様々な方法で生成され得るが、いくつかの状況では、リストは、ユーザが、いくつかの特定のオンライン活動(たとえば、ウェブサイトの特定のページを訪問すること、ゲームアプリケーションなどのアプリケーション内で指定されたレベルに到達すること、(たとえば、デジタルアシスタントデバイスを使用して)特定の情報を要求すること、特定のビデオを見ること、または他の活動)を実行したことに基づいて生成される。より具体的には、発行元は、特定の活動を実行したユーザを識別し、それらのユーザを表すユーザ識別子のリストを生成し、そのユーザ識別子のリストを、リスト内のユーザに提供されるべきユーザ固有の情報の標示とともにサービス装置110に提供することができる。
ユーザ識別子上の制約は、サービス装置110が、発行元によって提供されるユーザ識別子のリストを使用する能力を制限する。たとえば、通常、ユーザ識別子を含むクッキーは、一般に、クッキーのドメインに一致するドメイン内でホストされる装置(たとえば、サーバまたは他のコンピューティングデバイス)によってのみアクセス可能である。すなわち、クッキーが、ドメインexample.com内の電子文書サーバ104によってクライアントデバイス106上に置かれるとき、そのクッキーは、一般に、そのクライアントデバイスがexample.com内のネットワークロケーション(たとえば、ウェブページ)にアクセスするときにクライアントデバイス上で動作中のブラウザまたはネイティブアプリケーションに対してのみ利用可能である。そのため、example.comのドメイン内でコンテンツを提供するサーバは、example.comのドメインに対するクッキーへのアクセスのみを有する。そのため、example.comのクッキー内に記憶される任意のユーザ識別子は、他のドメイン内の装置(たとえば、サーバまたは他のコンピューティングデバイス)に対して利用可能でない。同様に、クライアントデバイス106上に置かれたクッキー内に記憶され、(たとえば、example.com以外の)異なるドメイン内の電子文書をサービスする装置によって割り当てられたユーザ識別子を含む情報は、一般に、example.comのドメイン内の電子文書サーバ104にアクセス可能でない。そのため、サービス装置110は、一般に、複数のドメインにわたってユーザ固有の情報の配布を容易にするために、発行元によってユーザに割り当てられた識別子のリストを直接使用することはできない。
クッキーマッピングは、複数のドメイン(およびクッキー空間)にわたるユーザ固有の情報の配布を容易にするのを助けることができるが、ユーザプライバシを保護するためのプロセスがないときは、クッキーマッピングのユーザは、データ漏洩(たとえば、ユーザ情報の流布)、および/または複数の異なるエンティティによって提供された複数の異なるクッキーからのユーザのアグリゲーションをもたらすことがある。クッキーマッピング単体も、クッキーマッピングに関連する探索プロセスに起因して、より高い応答レイテンシをもたらすことがある。以下の説明は、サービス装置のドメインとは異なるドメイン内でコンテンツを発行する発行元(たとえば、電子文書サーバ104を動作させるおよび/または維持するエンティティ)によって指定されるユーザに、サービス装置によって、ユーザ固有の情報を配布することを容易にしながら、ユーザプライバシを強化するために使用され得る技法の詳細を提供する。技法はまた、クッキーマッピングはサービング時間(serving time)において必要でないので、従来のクッキーマッピングより低い応答レイテンシを提供する。
本明細書で説明する技法は、ユーザ識別子へのアクセスが制限される任意の状況において使用され得ることに留意されたい。たとえば、1つのドメイン内で割り当てられたユーザ識別子へのアクセスが、一般に、異なるドメイン内のウェブページ/サービスに対してHTTP要求をサービスする装置(たとえば、サービス装置)にアクセス可能である場合でも、本明細書で説明する技法は、(たとえば、ユーザプライバシを改善するために)ユーザ識別子の分離が望ましいまたは不可避である状況において使用され得る。
本文書は、サービス装置を指す。本明細書で使用するサービス装置は、ネットワークを介してコンテンツの配布を容易にするための動作を実行する1つまたは複数のデータ処理装置である。サービス装置は、ブロック図において単一のブロックとして示されている。しかしながら、サービス装置は単一のデバイスまたは単一のデバイスのセットであり得るが、本開示は、サービス装置はまた、デバイスのグループ、またはさらに、クライアントデバイスに様々なコンテンツを提供するために通信する複数の異なるシステムであり得ることを意図している。たとえば、サービス装置は、検索システム、ビデオストリーミングサービス、オーディオストリーミングサービス、電子メールサービス、ナビゲーションサービス、広告サービス、または任意の他のサービスのうちの1つまたは複数を包含し得る。
図2Aは、識別子マッピング224を生成するための例示的な技法を示すブロック図200である。識別子マッピング250は、サービス装置110(または追加の装置)によってユーザに割り当てられたサービス識別子(「SID」)を、発行元206によってユーザに割り当てられたクライアント識別子(「CID」)にマッピングする。発行元206は、発行元リソースのオーナー、オペレータ、および/またはアドミニストレータであり得る。いくつかの実装形態では、発行元リソース206は、サービス装置110の文書および/またはサービスと異なるドメイン(たとえば、異なる完全に認可されたドメインまたは異なる第2のレベルのドメイン)の中にある。たとえば、発行元リソース206は、example.comのドメイン内にあり得るが、サービス装置110によって提供された文書および/またはサービスは、example.comのドメイン内にない。特定の例では、サービス装置110は、google.comのドメイン内の文書および/またはサービスに対するHTTP要求をサービスし得る一方で、発行元リソース206は、(たとえば、google.com以外の)異なるドメイン内にあり得る。
発行元によってユーザに割り当てられ、クライアントデバイス106上に記憶されたクライアント識別子は、example.comのドメイン内にあるデバイス(たとえば、サーバ)によってのみアクセス可能であり得、サービス装置110は、発行元によってユーザに割り当てられ、クライアントデバイス106上に記憶されたそれらの識別子へのアクセス権を持たないことを意味する。より具体的には、クライアントデバイス106がブラウザ208(またはネイティブアプリケーション)を使用して所与のネットワークロケーション(たとえば、URL)にアクセスするとき、ブラウザは、一般に、所与のネットワークロケーションからサービスされるウェブページ/サービスのドメインと異なるドメインから発信されたクッキー(または他のファイル)を提供しない。そのため、クライアントデバイス106がブラウザ208(または、ネイティブアプリケーション)を使用してサービス装置110にアクセスするとき、サービス装置110によって提供される文書および/またはサービスのドメインと異なるドメインからクライアントデバイス106上にドロップされた(drop)任意のクッキーは、サービス装置110に提供されない。それゆえ、発行元206によってユーザに割り当てられ、クライアントデバイス106において(たとえば、発行元クッキー内に)記憶された任意のクライアント識別子は、ブラウザ208によってサービス装置110に渡されない。
発行元206は、クライアントデバイス106に、発行元のクッキー(たとえば、発行元のドメインからクライアントデバイス上にドロップされた任意のクッキー)からの情報をタグを使用してサービス装置110に送信させることができ、タグは、例示のために、発行元のプロパティ(たとえば、ウェブページおよび/またはネイティブアプリケーション)内に埋め込まれているピクセル210と呼ばれる。ピクセル210は、発行元リソース206内に埋め込まれている1x1ピクセル(または、別のピクセル、スクリプトまたは他のタグ)であり得る。クライアントデバイス106が発行元リソース206に対する要求212を提出するとき、要求は発行元のサーバのうちの1つによって受信され、発行元リソース206を含む応答はクライアントデバイス106に送信される。クライアントデバイス106は、ブラウザ208内で発行元リソース206をレンダリングするので、クライアントデバイスは、ピクセル210に遭遇することになる。クライアントデバイス106によって(たとえば、ブラウザ208を使用して)ピクセル210を実行することで、サービス装置110に対する(たとえば、サービス装置110のURLに対する)ネットワーク呼び出し216がトリガされる。
ピクセル210は、ユーザに対するクライアント識別子(たとえば、「CID1」)をネットワーク呼び出し216内に埋め込むように構成され得る。ピクセル210は、発行元に対する識別子(たとえば、「PID1」)など、追加の情報をネットワーク呼び出し216内に埋め込むようにも構成され得る。たとえば、クライアントデバイス106が、ブラウザ208を使用して発行元リソース206を要求するとき、ブラウザ208は、クライアントデバイス106において記憶される発行元のクッキーを発行元のサーバに渡すことができる。発行元サーバは、この情報をピクセル210内に埋め込むことができ、それによって、クライアントデバイス106がピクセル210を実行するとき、埋め込まれた情報は、サービス装置110に渡されるネットワーク呼び出し216内に含まれる。このようにして、サービス装置110は、ブラウザ208が、それらのクライアント識別子を、(たとえば、ユーザがサービス装置110のURLをブラウザ208に入力することによって開始される)サービス装置110への通常のネットワーク呼び出しの一部としてサービス装置110に提供しないにも関わらず、ユーザに割り当てられた任意のクライアント識別子を取得することを可能にされる。
ピクセル210がサービス装置110へのネットワーク呼び出し216を開始するとき、ピクセル210内に埋め込まれている情報は、一般に、サービス装置110によってユーザに割り当てられたサービス識別子(たとえば、SID1)を含まない。これは、クライアントデバイス106が発行元リソース206を要求するとき、ブラウザ208は、上記で説明した理由(たとえば、発行元サーバとクッキーとの間の異なるおよび/または一致しないドメイン)で、クライアントデバイス106上にドロップされたクッキーを発行元サーバに渡さないからである。しかしながら、ピクセル210がサービス装置110へのネットワーク呼び出し216を生成するとき、そのネットワーク呼び出し216は、サービス装置110のドメイン(たとえば、google.com)に宛てられ、それによって、ブラウザ208は、(たとえば、サービス装置110と同じドメインを有する)サービス装置110のクッキー218をサービス装置110に送信する。サービス装置110に送信されたクッキー218は、サービス装置110(または、サービス装置110と同じドメイン内の別のデバイス)によってユーザに割り当てられたサービス識別子(たとえば、「SID1」)を含む。したがって、ピクセル210が発火するとき、クライアントデバイス106は、サービス装置110によってユーザに割り当てられたサービス識別子ならびに発行元によってユーザに割り当てられたクライアント識別子を、サービス装置110に送信する。
上記の例は、ピクセルを使用して、サービス識別子およびクライアント識別子をサービス装置110に送信することを指す。いくつかの実装形態では、サービス識別子およびクライアント識別子は、発行元リソース206内に埋め込まれているスクリプト(たとえば、JavaScript)を使用してクライアントデバイス106によってサービス装置110に送信され得る。スクリプトは、たとえば、サービス装置110を所有する/動作させるサービスプロバイダによって提供されるスクリプトであり得る。ブラウザ208がスクリプトに遭遇すると、ブラウザ208はスクリプトを実行し、スクリプトは、ブラウザ208に、サービス識別子および/またはクライアント識別子を含むHTTP要求をサービス装置110に送らせる。いくつかの実装形態では、スクリプトは、ブラウザ208に、サービス装置110に対するHTTP要求と同じドメインを有する1つまたは複数のクッキーにアクセスさせて、クッキーおよび/またはクッキーからの情報をサービス装置110に提供させる。このようにして、スクリプトは、サービス識別子およびクライアント識別子をサービス装置110に送信するために使用され得る。
クライアント識別子は、クライアントデバイス上に記憶されるのではなく、クライアントデバイス106上に記憶され得、HTTP要求パラメータ内に含まれるかまたはクライアントデバイス106が電子文書および/または発行元によって提供されるサービスにアクセスするときに発行元サーバによって生成される動的HTTP応答内に含まれる、他のユーザ固有の情報に基づいて生成され得ることに留意されたい。ピクセルまたはスクリプトがブラウザ208によって実行されるとき、これらのタイプのクライアント識別子もまた、ブラウザ208によって取得され、サービス装置110に送信され得る。発行元のリソース内に埋め込まれているスクリプトおよび/または他の実行可能命令もタグと呼ばれ、これらのスクリプトおよび/または他の実行可能命令の実行に基づいて提供される情報は、タグ情報と総称される。タグの実行は、タグの発火(firing of a tag)とも呼ばれる。
サービス装置110は、クライアント識別子とサービス識別子の両方を受信し、サービス識別子とクライアント識別子が、ともに同じユーザに割り当てられる、および/または同じユーザを表すことを示すマッピング情報220を生成する。たとえば、マッピング情報は、サービス装置110がサービス識別子またはクライアント識別子のいずれかを使用して、同じユーザを表す他の対応する識別子を取得することを可能にする方法で配列されたデータのセットであり得る。たとえば、マッピング情報は、単に、サービス識別子およびクライアント識別子が同じユーザを表すことを示すキー値ペアとしてフォーマットされ得る。
ユーザプライバシが本革新によって強化される1つの方法は、クライアント識別子のサービス識別子へのマッピングが生成されて記憶される方法によるものである。たとえば、発行元によって割り当てられたクライアント識別子の、サービス装置110によって割り当てられたサービス識別子への直接的マッピングを単に記憶するのではなく、サービス装置110は、サービス識別子にマッピングされるクライアント識別子のハッシュを生成することができる。これは、ユーザのクライアント識別子が公開される能力を制限する。さらに、(たとえば、同じクライアント識別子が2つの異なる発行元によって同じユーザに割り当てられることによって)2つの異なるクライアント識別子を同じユーザにリンクする可能性を防止するために、サービス装置110は、ハッシングの前に発行元識別子とクライアント識別子とを連結することができる。
たとえば、識別子PID1を有する発行元が、クライアント識別子CID1を特定のユーザに割り当て、識別子PID2を有する異なる発行元も、クライアント識別子CID1をその同じ特定のユーザに割り当てたと仮定する。この例では、第1の発行元に対するクライアント識別子のマッピングは、たとえば、SID1=hash(PID1:CID1)であり得る一方で、第2の発行元に対するマッピングは、SID1=hash(PID2:CID1)であり得、それによって、異なる発行元にわたって異なるマッピングがもたらされる。
サービス装置110は、IDマッピングデータベース222内にマッピング情報220を記憶することができる。たとえば、IDマッピングデータベース222内の各エントリは、同じユーザを表すサービス識別子とクライアント識別子とのペアに対応することができる。言い換えれば、各エントリは、ユーザのサービスプロバイダの、その同じユーザに対するクライアント識別子へのマッピングを指定することができる。IDマッピングデータベース222は、複数の異なるユーザに対するマッピング情報220の複数のインスタンスを記憶することができ、それは、識別子マッピング224と総称される。
いくつかのサービスプロバイダは、異なるサービスに対して異なるサービス識別子および/または異なるドメインを利用し得る。これらの状況では、上記を実行されるプロセスは、異なるサービス識別子を同じクライアント識別子にリンクすることを防止することによって、ユーザプライバシを保護することを継続しながら、クッキーマッピングを拡張するために、要望に応じて追加のプロセスと組み合わされ得る。たとえば、クライアント識別子とサービス識別子との組合せがサービス装置110によって受信されたとき、サービス装置110は、ユーザがサービス装置110によって提供されるサービスに現在サインインされているかどうかを決定することができる。
ユーザがサービス装置110によって提供されるサービス(たとえば、ビデオストリーミングサービス)に現在サインインされている場合、サービス装置110は、サービスを有するユーザのアカウントに対するアカウント識別子を識別することができる。このアカウント識別子を使用して、サービス装置110は、サービスプロバイダによって提供される別のサービス(たとえば、検索サービス)に対してユーザに割り当てられた別の異なるサービス識別子(ピクセル発火に基づいてクライアントデバイス106から受信されたサービス識別子とは異なる)を識別することができる。たとえば、サービス装置110は、アカウント識別子のインデックスおよび他のサービス(たとえば、検索サービス)に対する対応するサービス識別子を検索して、他のサービスに対してユーザに割り当てられた異なるサービス識別子を識別することができる。次いで、サービス装置110は、クライアント識別子および異なるサービス識別子を使用して、上記で説明したものと同様の方法で、クライアント識別子と異なるサービス識別子との間の、たとえば異なるデータベース内でのマッピングを生成することができる。このようにして、サービス装置110は、サービスプロバイダによって提供されるサービスのいずれかと異なる識別子空間(たとえば、クッキー空間)内にある、発行元リソース上の単一のピクセル発火を介して2つの異なる識別子空間(たとえば、クッキー空間)にわたって本文書を通して説明する動作を遂行することができる。
このクロス識別子空間(たとえば、クロスクッキー空間)実装形態においてユーザプライバシをさらに保護するために、異なるハッシュ関数(またはシード)が、発行元206によってユーザに割り当てられされるクライアント識別子をハッシングするときに使用され得る。たとえば、上記で説明したクライアント識別子の同じハッシュを使用する代わりに、サービス装置110は、クライアント識別子および(たとえば、第1のサービスの)第1のサービス識別子の第1のマッピングが、クライアント識別子の第2のサービス識別子への第2のマッピングと異なる(および直接第2のマッピングに帰属しない)ように、異なるハッシュ関数(またはシード)を使用してクライアント識別子の異なるハッシュを生成することができる。より具体的には、第1のサービスに対する第1のマッピングは、たとえば、SID1=hash1(PID1:CID1)であり得、第2のサービスに対する第2のマッピングは、たとえば、SID2=hash2(PID1:CID1)であり得、それによって、SID1およびSID2が同じユーザに割り当てられることは容易には分からない。同様のプロセスが、異なるマッピングにおけるエントリが互いに帰属しないことを確実にしながら、(たとえば、各サービスに対する)各識別子空間内で、対応するサービス識別子にクライアント識別子をリンクさせるために、任意の数の識別子空間にわたって行われ得る。
いくつかの状況では、ユーザは、複数の異なるデバイスを使用してサービスプロバイダ(たとえば、サービス装置110)のサービスにアクセスし得る。たとえば、ユーザは、最初に、それらのモバイルデバイスを使用して特定のサービスにアクセスし、次いで、デジタルアシスタントデバイスを使用して同じサービスにアクセスし、次いで、タブレットデバイスを使用して同じサービスにアクセスし得る。この例では、各デバイスは、デバイスにおいて記憶される異なるサービス識別子を有することになる。ユーザプライバシを保護するために、サービス装置110は、直近に遭遇したサービス識別子に対するマッピングのみを保持するように構成され得る。
上記の例を続けて、サービス装置110が、最初に、たとえば、上記で説明した方法で、モバイルデバイスにおいて記憶されたサービス識別子をクライアント識別子にマッピングすると仮定する。さらに、その後、サービス装置110が、タブレットデバイスからのクライアント識別子を(たとえば、ピクセル発火による)クライアント識別子とともに受信すると仮定する。この状況では、サービス装置110は、モバイルデバイスから取得されたサービス識別子を使用して生成された、クライアント識別子のサービス識別子へのマッピング削除し、それによって、前に受信されたサービス識別子を識別子マッピング224から除外することができる。しかしながら、サービス装置110は、第2のサービス識別子(たとえば、タブレットデバイスから受信されたサービス識別子)の、発行元206によってユーザに割り当てられたクライアント識別子への新しいマッピングを生成して、上記で説明したものと同様の方法で、そのマッピングをマッピングのリスト224内に記憶することができる。このようにして、サービス装置110は、同じユーザに帰属する識別子の数を低減することによってユーザプライバシをさらに強化し、それは、特定のユーザに帰属する情報の量を制限する。
いくつかの実装形態では、1つまたは複数の追加の装置(図示せず)が、ネットワーク呼び出し216を受信して、クライアントデバイス106をサービス装置110にリダイレクトし得る。たとえば、ピクセル210は、コンバージョン(または他の分析データ)を追跡するサーバへのネットワーク呼び出し216を開始し得る。この例では、コンバージョンを追跡するサーバは、ネットワーク呼び出し216内で識別されるコンバージョンを記録して(log)、クライアント識別子および/または発行元識別子をリダイレクトの中でサービス装置110に渡すことができる。コンバージョンを追跡するサーバはまた、(たとえば、追加の装置が、サービス装置110と同じドメインに属する場合)サービス識別子をサービス装置110に渡すことができる。代替および/または追加として、追加の装置からのリダイレクトが、クライアントデバイス106によって実行されるとき、ブラウザは、サービスクッキーを識別し、それらを、追加の装置によって開始されたリダイレクト内に埋め込まれているネットワーク呼び出し216からの情報とともに渡すことになる。
図2Bは、クロスドメイン環境において、ユーザプライバシを強化するための例示的な技法を示すブロック図250である。ブロック図250によって示される技法は、図2Aを参照しながら説明した識別子マッピング224を(たとえば、生成した後に)使用して遂行され得る。さらに、ブロック図250で示される技法は、ユーザがサービス装置110によって提供されるサービスにアクセスしているとき(たとえば、クライアント識別子がクライアントデバイス106によってサービス装置110に提供されないとき)、発行元206によって(たとえば、クライアント識別子を介して)指定されたユーザのリストに、ユーザ固有の情報を配信(たとえば、配布または送信)することを、サービス装置110が容易にすることを可能にする。
上記で説明したように、発行元206は、ユーザ固有の情報(たとえば、リマーケティングコンテンツ)が指定されたユーザのリストに提供されることを指定することができる。いくつかの状況では、発行元206は、ユーザが、発行元のドメインの外のサービス装置110(または、別の第三者サービスプロバイダ)によって提供されるサービスにアクセス(または、場合によってはサービスを利用)するときに指定されたユーザのセットに、ユーザ固有の情報が提供されることを欲する場合がある。サービス装置110が、発行元206によって選択されたユーザにユーザ固有の情報を配布(または送信)する能力を容易にするために、発行元206は、発行元がユーザ固有の情報の受信者として選択したユーザを表すクライアント識別子のリスト252を、サービス装置110に提供することができる。クライアント識別子のリスト252は、発行元206によって対応するユーザに割り当てられた1つまたは複数のクライアント識別子を指定する。リスト内のクライアント識別子は、ユーザが、最初に、発行元のドメインから提供されるリソース(たとえば、発行元ウェブサイトの任意のウェブページ)を訪問するとき、ユーザに割り当てられ得る。追加または代替として、クライアント識別子リストは、それらのユーザが、発行元によって提供される特定のリソース(たとえば、発行元のウェブサイト内の特定のページ)を訪問するとき、ユーザに割り当てられ得る。クライアント識別子は、ユーザのクライアントデバイス106上で、たとえば、発行元のドメイン内にネットワークアドレスを有するデバイス(たとえば、サーバ)のみによってアクセス可能なクッキー内に記憶され得る。
サービス装置110がクライアント識別子のリスト252を受信した後、サービス装置110は、識別子マッピング224使用して、サービス識別子が、クライアント識別子のリスト252内のクライアント識別子によって表される各ユーザに割り当てられたかどうかを決定することができる。いくつかの実装形態では、サービス装置110は、クライアント識別子のリスト252内に含まれる各特定のクライアント識別子に一致する識別子マッピング224内のエントリを識別しようとして、識別子マッピング224の探索(または検索)を実行することができる。たとえば、サービス装置110は、クライアント識別子のリスト内の各クライアント識別子を識別子マッピング224の各エントリ内のクライアント識別子と比較することができる。本例では、サービス装置110は、識別子マッピング224が、クライアント識別子のリスト252内の識別子に一致するクライアント識別子(たとえば、CID1、CID2)を含むエントリのセット254を含むと決定することになる。
サービス装置110が、(たとえば、比較関数、クエリ関数、または別の関数を介して)クライアント識別子のリスト252内のクライアント識別子のうちの1つに識別子マッピング224内のエントリが一致すると決定するとき、サービス装置110は、一致したクライアント識別子を含むエントリ内に含まれる所与のサービス識別子を識別することができる。上記で説明したように、識別子マッピング224の同じエントリ内の所与のサービス識別子の包含は、所与のサービス識別子が、そのエントリ内のクライアント識別子によって表される(たとえば、割り当てられる)同じユーザを表す(たとえば、同じユーザに割り当てられる)ことを示す。そのため、サービス装置110は、サービス識別子(しかしクライアント識別子ではない)を、発行元リストデータベース258内に記憶されている一致したサービス識別子のリスト256に追加することができる。このようにして、サービス装置110は、クライアント識別子を使用して発行元によって識別されたユーザを表すサービス識別子のセットを生成することができる。サービス識別子のこのセットは、サービス装置110が、(たとえば、クライアント識別子なしに)サービス識別子のみを使用して、サービス装置110のサービスにアクセスしている所与のユーザが、(たとえば、クライアント識別子を介して)発行元が指定した、ユーザ固有の情報を受信すべきユーザであるかどうかを決定することを可能にする。
いくつかの実装形態では、発行元リストデータベース258は、一致した識別子のリスト256を含むデータ構造260を記憶する。データ構造260は、一致した識別子のリスト256を生成するために使用されるクライアント識別子を提出した発行元(たとえば、発行元ID、PID1)を識別する情報を含むこともできる。データ構造260は、発行元が指定した、発行元によって指定されたユーザに配信されるべきユーザ固有のコンテンツ(たとえば、U-Sコンテンツ1)を識別する情報も含むことができる。発行元リストデータベースは、ユーザ固有の情報を複数の異なる発行元によって提供される複数の異なるユーザリストに提供することができるように、複数の異なる発行元に対する異なるデータ構造を記憶することができることに留意されたい。
クライアントデバイス106が、サービス装置110によって提供されるサービスにアクセスするか、場合によってはサービス装置110に(たとえば、サービス装置110と同じドメインに属する任意のリソースに)要求を提出するとき、クライアントデバイス106は、サービス装置110によってユーザに割り当てられたサービス識別子を、サービス装置110に提出することになる。たとえば、上記で説明したように、ユーザが、(たとえば、google.comなど、装置と同じ第2のレベルのドメイン内の)サービス装置によって提供されるウェブサイトにアクセスしている場合、クライアントデバイス106において実行しているブラウザは、サービス装置110のドメイン(たとえば、第2のレベルのドメイン)に属する任意のクッキーをサービス装置110を提供することになる。
特定の例では、図2Bに示すように、クライアントデバイス106は、サービス装置110と接触して、サービス装置110のドメイン内でホストされてサービスコンテンツ266を含むウェブページ264にアクセスする。クライアントデバイス106がウェブページ264を要求するとき、ブラウザ208は、サービス装置110によってユーザに割り当てられたサービス識別子268を(たとえば、クッキーファイルの一部として)サービス装置110に提出する。
サービス装置110は、サービスコンテンツ266を含むウェブページ264を提供することによって、ウェブページに対する要求に応答する。いくつかの実装形態では、サービスコンテンツは、検索システムに対するユーザインターフェースである。これらの状況では、ユーザは、サービス装置110に検索クエリを提出することができ、サービス装置は、検索結果ページの形態でサービスコンテンツ266に応答することができる。検索結果ページは、検索結果と異なる第三者コンテンツ(たとえば、デジタルコンポーネント)を提示するために予約されているコンテンツスロット270を含むことができる。
サービス装置110は、ユーザに対するサービス識別子268が発行元リストデータベース258内に含まれるかどうかに部分的に基づいて、コンテンツスロット270に取り込む第三者コンテンツを選択することができる。たとえば、サービス装置110は、クライアントデバイス106から取得されたサービス識別子268が、発行元に対するデータ構造260内に含まれるかどうかを決定するために、発行元リストデータベース258の探索(またはクエリ)を行うことができる。より具体的には、サービス装置110は、サービス識別子268を使用して発行元リストデータベース258へのクエリを行うことができる。クエリが、発行元リストデータベース258内に記憶されているデータ構造260における一致を返すとき、サービス装置110は、データ構造260によって指定されるコンテンツをクライアントデバイス106に送信することができる。
たとえば、サービス装置110が、サービス識別子268を使用して発行元リストデータベース258へのクエリを行うとき、クエリの結果は、一致するサービス識別子272が、PID1の発行元識別子を有する発行元に対するデータ構造260内に含まれることの標示であり得る。言い換えれば、クエリへの応答は、クライアントデバイスが、発行元に対して一致したサービス識別子のリスト内に含まれるサービス識別子を提供したことの標示であり得る。
一致するサービス識別子272の識別に応答して、サービス装置は、データ構造260内のサービス識別子によって表されるユーザのために予約された(たとえば、対して指定された)コンテンツ、この例ではU-Sコンテンツ1 275、を送信することができる。たとえば、サービス装置110は、コンテンツデータベース274からU-Sコンテンツ1 275を読み出して、読み出されたコンテンツをコンテンツスロット270内に提示するためにクライアントデバイス106に送信することができるか、またはサービス装置110は、U-Sコンテンツ1 275のネットワークアドレスをユーザデバイス106に送信して、ユーザデバイスは、ネットワークアドレスからU-Sコンテンツ1 275を読み出すことができる。本例では、予約されたコンテンツは、ユーザ固有の情報、U-Sコンテンツ1 275である。
クエリが、発行元リストデータベース258が一致するサービス識別子272を含むことの標示を返すことに失敗したとき、それは、クライアントデバイスが、発行元によって提供される一致したサービス識別子のリスト内に含まれるサービス識別子を提供しなかったことの標示であり、サービス装置110は、コンテンツスロット270に取り込むためのコンテンツを提供することができないか、またはサービス装置110は、一致したサービス識別子のリストによって表されるユーザのために予約されていない(または、特に指定されていない)コンテンツを提供することができるかのいずれかである。本例では、ユーザ固有の情報、U-Sコンテンツ1 275は、この状況において、クライアントデバイスに提供されない。
上記の説明は、例示のために、サービス識別子268が、PID1の発行元識別子を有する発行元に対するデータ構造260内に含まれるかどうかを決定することを指す。いくつかの実装形態では、各サービス識別子は、ユーザを含む発行元リストのすべてを決定するためのインデックスキーとして使用される。たとえば、データ構造260は、発行元識別子(たとえば、PID)および対応するコンテンツのサービス識別子へのマッピングを含むことができ、それは、ユーザ、およびサービス識別子268を使用して各リスト上のユーザに配布されるべき対応するコンテンツを含むすべての発行元のリストを直接探索することを可能にする。
より具体的には、データ構造260が、以下の、SID1の、PID1:U-Sコンテンツ1、PID2:U-Sコンテンツ2、PID3:U-Sコンテンツ3へのマッピングを含むことを仮定する。この例では、サービス装置110は、発行元リストデータベース258および/またはデータ構造260を検索するためのクエリパラメータとして、受信されたサービス識別子SID1を使用することができる。クエリに対する応答は、サービス識別子SID1を含む発行元リストに対応する発行元識別子のリスト、および発行元リスト内のユーザに提供されるように指定された対応するコンテンツである。この応答はまた、クライアントデバイスが、1つの発行元(または複数の発行元)に対して一致したサービス識別子のリスト内に含まれるサービス識別子を提供したことの標示と見なされる。サービス装置110は、発行元識別子のこのリストおよび対応するコンテンツを使用して、どのコンテンツが、実際に、クライアントデバイス106に送信されるかを決定することができる。たとえば、サービス装置は、図1を参照しながら説明したものと同様のコンテンツ選択プロセスを実行ことができる。
上記の例では、サービス装置110によって提供されるサービスは検索サービスを指すが、サービスは任意のサービスであってよい。たとえば、サービスは、第三者コンテンツを提示するためのタイムスロットであるコンテンツスロットを有する音楽ストリーミングサービスであってよい。サービスは、同じく、電子メールサービス、ソーシャルメディアサービス、デジタルアシスタントサービス、ビデオストリーミングサービス、別のオンラインメディアサービス、ショッピングサービス、広告サービス、またはオンラインで提示される任意の他のサービスであってよい。
いくつかの実装形態では、コンテンツおよび/またはサービスは、そのコンテンツが究極的に提供される発行元の各々およびサービス装置110と異なる第三者によって提供され得る。これらの状況では、サービス装置110が、コンテンツ内のサービスおよび/または第三者によって提供されるサービスを提供しているとき、同様のプロセスが使用され得る。たとえば、第三者コンテンツがサービス装置110に対するHTTP要求を生成するピクセルまたはスクリプトを含む場合、HTTP要求を開始するブラウザ(またはアプリケーション)は、サービス識別子272をサービス装置110に提供することができ、サービス装置110は、上記で説明したものと同様の方法でサービス識別子272を利用して、第三者コンテンツまたはサービスを有するクライアントデバイス106において提示されるコンテンツを選択することができる。
図3は、クロスドメインコンテンツ配布環境において、ユーザプライバシを強化するための例示的なプロセス300のフローチャートである。プロセス300は、上記で説明したサービス装置110など、1つまたは複数のデータ処理装置によって実行され得る。プロセスは、非一時的コンピュータ可読媒体上に記憶された命令としても実装され得る。命令は、1つまたは複数のデータ処理装置によって実行され得る。命令の実行は、1つまたは複数のデータ処理装置に、プロセス300の動作を実行させることができる。
タグ情報が、クライアントデバイスからのネットワーク呼び出し内で受信される(302)。いくつかの実装形態では、タグ情報を含むネットワーク呼び出しが、発行元リソース内に埋め込まれたタグ(たとえば、ピクセル)の発火によって生成される。たとえば、クライアントデバイスが発行元リソースをレンダリングするとき、クライアントデバイスはタグを実行し、それによってタグを発火させ、そのことで、タグ情報をサービス装置に配信するネットワーク呼び出しが生成される。いくつかの実装形態では、タグ情報は、発行元リソースの発行元に対する所与の発行元識別子と、発行元によってクライアントデバイスのユーザに割り当てられた所与のクライアント識別子とを含む。所与の発行元識別子は、発行元を一意に識別することができる一方で、所与のクライアント識別子は、発行元のドメイン内でユーザを一意に識別することができる。
所与のサービス識別子が、クライアントデバイスから取得される(304)。所与のサービス識別子は、サービス装置によってユーザに割り当てられる識別子である。いくつかの実装形態では、所与のサービス識別子は、サービスプロバイダのドメイン内の他のユーザに対してユーザを一意に識別する。所与のサービス識別子は、たとえば、サービス装置によってクライアントデバイス上にドロップされたクッキーを介して取得され得る。
たとえば、クライアントデバイスが発行元リソースにおいてタグに遭遇する前に、クライアントデバイスは、サービスプロバイダによって提供されるサービスにアクセスしている場合がある。この例では、所与のサービス識別子を含むクッキーは、サービス装置によってクライアントデバイス上にドロップされている可能性がある。タグがクライアントデバイスにおいて発火してネットワーク呼び出しをサービス装置に提出するとき、クライアントデバイスにおいて実行しているブラウザ(または他のアプリケーション)は、(たとえば、タグまたはネットワーク呼び出しから)サービス装置のドメインを識別し、そのドメインを使用して、そのドメインがサービス装置のドメインに一致するクッキーを識別し、所与のサービス識別子を含むことができるそのクッキーをサービス装置に提出することができる。
ユーザの難読化表現が生成される(306)。ユーザの難読化表現は、ユーザの識別子が、表現によって直接特定されるのを防止するのを助ける、任意のユーザの表現であり得る。ユーザの表現を難読化するのに使用される1つの技法はハッシングである。いくつかの実装形態では、ユーザの表現は、発行元によってユーザに割り当てられた所与のクライアント識別子をハッシングすることによって難読化される。しかしながら、2つの異なる発行元が、同じユーザに同じクライアント識別子を割り当てている場合があり、それによって、同じハッシュ値が、2つの異なる発行元ドメイン内で(たとえば、2つの異なるクッキー空間内で)同じユーザを表すことになる可能性がある。単一のユーザが2つの異なるドメイン内で同じハッシュ値で表される尤度を低減する(たとえば、表されることを防止する)ために、ユーザの表現の難読化は、上記で説明したように、所与のクライアント識別子と、所与のクライアント識別子をユーザに割り当てた発行元の発行元識別子との組合せのハッシュであり得る。
特定の例では、ユーザのハッシュ表現が、以下の方法で生成され得る。発行元の所与の発行元識別子(たとえば、タグ情報内で示される)は、所与のクライアント識別子(たとえば、タグ情報内で示される)と組み合わされ得る。組合せは様々な方法で実行され得るが、一例では、組合せは、所与の発行元識別子と所与のクライアント識別子との連結であり得る。次いで、所与の発行元識別子と所与のクライアント識別子との組合せは、ハッシュ関数をそれに適用させて、組合せのハッシュの生成をもたらすことができる。この組合せのハッシュは、場合によってはユーザの難読化表現と呼ばれる、ユーザのハッシュ表現としての役目を果たすことができる。
所与のクライアント識別子の所与のサービス識別子へのマッピングが生成される(308)。いくつかの実装形態では、マッピングは、上記で説明したように、データベース内に記憶されるデータ構造内に生成される。たとえば、サービス装置は、同じユーザを表す所与のクライアント識別子および所与のサービス識別子をリンクするか、関連付けるか、または場合によっては示す、データ構造内にエントリを生成することができる。
上記で説明したように、サービス装置が複数のサービスを提示するとき、サービス装置は、異なるサービス識別子を同じユーザに割り当て得る。たとえば、オンライン検索サービスを提示するサービス装置は、その検索サービスとともに使用するための第1のサービス識別子を特定のユーザに割り当て得る。一方で、サービス装置がオンラインビデオストリーミングサービスも提示する場合、サービス装置は、ビデオストリーミングサービスとともに使用するための異なるサービス識別子をその同じ特定のユーザに割り当て得る。この例では、特定のユーザは、サービス装置によってユーザに割り当てられた2つの異なるサービス識別子を有するが、ユーザは、たとえば、同じログイン資格情報を使用して両サービスにアクセスすることによって、同じアカウント識別子を使用してこれらのサービスの両方にアクセスすることができる場合がある。
いくつかの実装形態では、サービス装置は、クライアント識別子の、たとえばサービス装置の異なるサービスのために使用される異なるサービス識別子へのマッピングを拡張することができる。たとえば、タグ情報がクライアントデバイスから受信されるとき(たとえば、ユーザが発行元リソースを訪問するとき)、ユーザは、現在、サービス装置によって提示されるサービス(たとえば、ビデオストリーミングサービス)にログインされていると仮定する。この例では、サービス装置は、ユーザのアカウント識別子を識別し、アカウント識別子を使用して、サービス装置がユーザに割り当てた他のサービス内の(たとえば、他のクッキー空間内の)他のサービス識別子を識別することができる。たとえば、サービス装置は、アカウント識別子を使用して、他のサービスと関連付けられたデータベース内の、アカウント識別子のサービス識別子へのマッピングを検索することができる。アカウント識別子とアカウント識別子のサービス識別子へのマッピングとの間の一致が他のサービスのデータベース内で発見されるとき、サービス装置は、サービス装置によって提供された異なるサービスに対してユーザに割り当てられた異なるサービス識別子を識別することを開始することができる。次いで、クライアント識別子と異なるサービス識別子との間の異なるマッピングが、上記で説明したものと同様の方法で生成され得る。
クライアント識別子の、サービス装置が様々な異なるサービスに対してユーザに割り当てた様々な異なるサービス識別子へのマッピングは、異なるサービスが共通ユーザ識別子空間(たとえば、クッキー空間)を共有しない場合でも、サービス装置が、サービス装置によって提示される様々な異なるサービスにわたって、(たとえば、発行元によってユーザに割り当てられたクライアント識別子を使用して)発行元によって指定されたユーザのセットへのユーザ固有の情報の送信を遂行することを可能にする。
クライアント識別子のサービス識別子へのマッピングが、たとえば、サービス装置によって提示された他のサービスに対して他のクッキー空間に拡張されるとき、追加のプライバシ強化技法が、異なるクッキー空間からの情報が同じユーザにアグリゲートされ、帰属することはできないことを確実にするために使用され得る。たとえば、発行元によってユーザに割り当てられた所与のクライアント識別子(たとえば、タグ情報内で受信された単一のクライアント識別子)が、各異なるクッキー空間に対して(たとえば、サービス装置によって提供される各サービスに対して)、異なるハッシュ関数(またはシード)を使用してハッシュされ得る。
特定の例では、特定のユーザに対して発行元が割り当てたクライアント識別子はCID1であること、およびユーザは、サービス装置によって提示された特定のサービスにサインインされていることを仮定する。この例では、所与のクライアント識別子(または所与のクライアント識別子と発行元識別子との組合せ)が、第1のハッシュ関数(またはシード)を使用してハッシュされて、第1のハッシュ値が取得され得、第1のハッシュ値は、次いで、特定のサービスに対するサービス識別子にマッピングされる。この例を続けると、所与のクライアント識別子が、サービス装置によって提供された異なるサービスの異なるサービス識別子にマッピングされる前に、所与のクライアント識別子(または所与のクライアント識別子と発行元識別子との組合せ)は、第2のハッシュ関数(またはシード)を使用してハッシュされて、第1のハッシュ値と異なるが第1のハッシュ値と同じユーザを表す第2のハッシュ値が取得され得る。第2のハッシュ値の、異なるサービス識別子へのマッピングは、所与のクライアント識別子に対応するユーザが、異なるサービスのコンテキストの中で識別され、発行元によって指定されたユーザ固有の情報を提供され得るように生成され得る。
いくつかの実装形態では、サービス装置は、複数の異なるサービス識別子を他のコンテキストにおける同じユーザに割り当て得る。たとえば、同じユーザは、異なる時間において同じサービスにアクセスし得、ここで同じユーザは、1つの訪問の間にログインされ、別の訪問の間にログインされない。この状況では、サービス装置は、その同じユーザに2つの異なるサービス識別子を割り当て得る。この例では、サービス識別子の一方は、ログインしたときのユーザを表し、他方のサービス識別子は、ログアウトしたときのユーザを表す。上記で説明したものへの同様のマッピング拡張は、これらの状況においても使用され得る。
クライアント識別子のリストが、発行元から受信される(310)。いくつかの実装形態では、クライアント識別子のリストは、発行元がクライアント識別子をサービス装置にアップロードすることを可能にするAPIを介して受信される。クライアント識別子のリストは、発行元によって様々なユーザに割り当てられたクライアント識別子を含む。クライアント識別子のリストは、(たとえば、発行元と異なるドメインおよび/またはクッキー空間内で)サービス装置によって提供されたサービスにこれらのユーザがアクセスするときに、発行元によって指定されたユーザ固有の情報(たとえば、リマーケティングコンテンツ)を受信するために、発行元が選択したユーザを表す。いくつかの実装形態では、クライアント識別子のリストは、上記で説明したように、発行元のウェブサイト(または他のプロパティ)において何らかの特定のアクションを実行したユーザを表す。
発行元によって供給されたクライアント識別子のリストは、所与のクライアント識別子を含むとの決定がなされる(312)。クライアント識別子のリストは所与のクライアント識別子を含むとの決定は、クライアント識別子のリストと、サービス識別子のクライアント識別子へのマッピング(たとえば、上記で説明した識別子マッピング)とを比較することによって行われ得る。いくつかの実装形態では、クライアント識別子のリスト(または発行元識別子と各クライアント識別子との組合せ)内の各クライアント識別子は、上記で説明したように、マッピングにおけるユーザの表現と同じ方法でハッシュされる。次いで、ハッシュされたバージョンのクライアント識別子は、マッピング内のクライアント識別子の表現と比較される。所与のクライアント識別子の表現(たとえば、そのハッシュされた表現)の間の一致が発見されたとき、所与のクライアント識別子はクライアント識別子のリスト内に含まれるとの決定がなされる。同じ手順が、リスト内の各クライアント識別子に対して踏襲され、マッピング内のエントリに一致するすべてのクライアント識別子の決定がなされ得ることに留意されたい。クライアント識別子のサービス識別子への、またはその逆のマッピングの参照は、クライアント識別子および/またはサービス識別子の(たとえば、元の、ハッシュされた、またはそれ以外の)任意の表現の間のマッピングを意図することにも留意されたい。
所与のクライアント識別子のマッピングされたサービス識別子は、一致したサービス識別子のリスト内に記憶される(314)。いくつかの実装形態では、サービス識別子は、所与のクライアント識別子が発行元から受信されたクライアント識別子のリスト内に含まれるとの決定に基づいて、一致したサービス識別子のリスト内に記憶される。一致したサービス識別子のリストは、発行元から受信されたクライアント識別子のリストの新しい/異なる表現である。すなわち、一致したサービス識別子のリストは、サービス装置によってユーザに割り当てられたサービス識別子を使用して、発行元によってそれらのユーザに割り当てられたクライアント識別子を使用して発行元によって指定されたユーザを表す。これは、(たとえば、発行元と異なるドメインおよび/またはクッキー空間内の)サービス装置によって提示されたサービス内で発行元によって指定されたユーザを識別することを可能にする。そのため、一致したサービス識別子のリストは、ユーザがサービスプロバイダによって提供されるサービスにアクセスしているときに、発行元によって指定されたユーザがユーザ固有の情報を受信することを確実にするために使用され得る。この手順は、クライアント識別子のリストに対応するユーザを表す複数のサービス識別子のリストを生成するために、クライアント識別子のリスト内のすべてのクライアント識別子に対して実行され得ることに留意されたい。これは、複数の異なる発行元に対しても実行され得る。上記で説明したように、マッピングは、サービス識別子の単一のインスタンスと、サービス識別子を含むリスト内のユーザへの配布のために指定されたサービス識別子および対応するコンテンツを含むリストに対する発行元識別子のすべてのペアとの間のマッピングであり得る。これは、複数の異なる発行元によってこのユーザに配布するために指定されたユーザ固有のコンテンツを直接探索することを容易にする。これは、ユーザへの配布のためと見なされるべき様々なコンテンツを識別するために必要な時間の量を低減し、それによって、システム事態の性能が改善される(たとえば、コンテンツを選択するレイテンシが低減される)。
所与のクライアント識別子にマッピングされたサービス識別子が、一致したサービス識別子のリスト内に記憶されると、所与のクライアント識別子は削除され得る(316)。いくつかの実装形態では、所与のクライアント識別子は、たとえば、そのクライアント識別子の可能な配布を制限することによってユーザプライバシをさらに保護するために、サービス装置から削除される。
いくつかの状況では、所与の発行元識別子および所与のクライアント識別子を含むタグ情報は、種々のサービス識別子とともに受信され得る(318)。たとえば、上記で説明したように、ユーザは、最初にモバイルデバイスを使用して発行元リソースにアクセスし、その後タブレットデバイスを使用して発行元リソースにアクセスすると仮定する。この状況では、ユーザに割り当てられたサービス識別子は、デバイスごとに異なることになる。しかしながら、所与のクライアント識別子および所与の発行元識別子は、同じであり得る。この状況では、サービス識別子の1つのインスタンスだけが、所与のクライアント識別子にマッピングされ得る。いくつかの実装形態では、所与のサービス識別子の所与のクライアント識別子へのマッピングは削除され(320)、異なるサービス識別子の所与のクライアント識別子への異なるマッピングが、上記で説明したものと同様の方法で生成される(322)。この特定の解決策は、直近に受信されたサービス識別子の間のマッピングを保持し、それによって、より古いサービス識別子を廃棄することを選択する。当然ながら、より古いサービス識別子(および元のマッピング)が保持されてもよいが、後のマッピングが削除されるかまたは後のマッピングの生成が控えられるかのいずれかである。新しい/異なるマッピングが、サービス識別子が一致したサービス識別子のリスト内にすでに含まれている既存のマッピングに取って代わるとき、異なるサービス識別子が、一致したサービス識別子のリスト内に記憶され得る(314)。
いくつかの実装形態では、新しいサービス識別子が、同じユーザを表すより古い(または異なる)サービス識別子に取って代わるとき、発行元識別子および対応するコンテンツのマッピングが、発行元側のさらなるアクションを必要とすることなく維持されるように、マッピングの変更が行われ得る。たとえば、SID1aが、すでにSID1を割り当てられたユーザに割り当てられると仮定する。この状況では、SID1と発行元識別子(たとえば、PID1および/または任意の他のPID)との間の既存の関連は、SID1aに再マッピングされ得る。この例では、得られたマッピングは、既存のマッピングに取って代わることができ、それによって、発行元は、ユーザが(たとえば、発行元によって前に指定されたクライアント識別子のリスト内に含まれることを介して)すでに受信するために適格であったユーザ固有の情報の配布に対して適格のままであることを確実にするために、さらなるアクションを取る必要はない。このようにして、システムは、当初割り当てられたサービス識別子が変化するときでも、クライアント識別子、発行元識別子、およびサービス識別子のリストの間の関連付けを持続することができる。
コンテンツ要求は、サービス装置によって提供されるサービスにアクセスしている複数の異なるクライアントデバイスから受信される(324)。いくつかの実装形態では、コンテンツ要求は、図1を参照しながら説明したコンポーネント要求である。コンテンツ要求は、クライアントデバイスにおいてディスプレイ(またはユーザインターフェース)の一部に組み込むためにクライアントデバイスに配信されるべき第三者コンテンツに対する要求であり得る。いくつかの状況では、第三者コンテンツをディスプレイ(またはユーザインターフェース)の部分に組み込むことは、クライアントにおいて発生し得る。いくつかの状況では、第三者コンテンツは、サービス装置において組み込まれ、サービス装置によって提供されるサービスのコンテンツとともに配信され得る。いくつかの状況では、コンテンツ要求は、サービス装置によって提供されるサービス内のコンテンツを配信するために要求されることはない。たとえば、サービス装置は、ユーザがサービスにアクセスする前にまたはする時点で、第三者コンテンツをサービスに挿入することができる。この状況では、個別のコンテンツ要求は必要ではない。
コンテンツ要求は、一致したサービス識別子のリスト内に含まれるサービス識別子をクライアントデバイスが提供するかどうかに基づいて、応答される(326)。たとえば、クライアントデバイスが、一致したサービス識別子のリスト内に含まれる対応するサービス識別子を提供するとき、発行元によって指定されたユーザのために予約された(たとえば、指定された)第1のコンテンツが、クライアントデバイスに送信され得る。たとえば、発行元は、特定のコンテンツ(たとえば、画像、メッセージ、またはビデオ)が、発行元によってアップロードされたクライアント識別子のリストによって表されたユーザに提供されることを指定したと仮定する。この状況では、それらのユーザに対する対応するサービス識別子は、一致したサービス識別子のリスト内に含まれることになり、特定のコンテンツは、サービス識別子のリスト内に含まれるサービス識別子をクライアントデバイスが提出したことに基づいて、クライアントデバイスに送信され得る(または場合によっては配布され得る)。ユーザ固有の情報は、ユーザが、サービス装置によって提供されるサービスにアクセスしている間に配信され得、それによって、コンテンツは、ユーザが、発行元のドメインと異なる第2のレベルのドメインにアクセスしている間に提示される。
クライアントデバイスが、一致したサービス識別子のリスト内に含まれる対応するサービス識別子を提供しないとき、一致したサービス識別子のリストのために予約されていない異なるコンテンツが、クライアントデバイスに送信される。異なるコンテンツは、たとえば、図1を参照しながら説明した1つまたは複数の要因に基づいて、場合によってはクライアントデバイスへの配布に利用可能な任意のコンテンツであり得る。いくつかの実装形態では、第三者コンテンツが提示のために提供されず、サービスは、クライアントデバイスが一致したサービスプロバイダのリスト内に含まれる対応するサービス識別子を提供しないとき、ユーザによってアクセスされる。
図4は、上記で説明した動作を実行するために使用され得る例示的なコンピュータシステム400のブロック図である。システム400は、プロセッサ410、メモリ420、記憶デバイス430、および入力/出力デバイス440を含む。構成要素410、420、430および440の各々は、たとえば、システムバス450を使用して相互接続され得る。プロセッサ410は、システム400内で実行するための命令を処理することができる。一実装形態では、プロセッサ410は、シングルスレッドプロセッサである。別の実装形態では、プロセッサ410は、マルチスレッドプロセッサである。プロセッサ410は、メモリ420内にまたは記憶デバイス430上に記憶された命令を処理することができる。
メモリ420は、システム400内に情報を記憶する。一実装形態では、メモリ420は、コンピュータ可読媒体である。一実装形態では、メモリ420は、揮発性メモリユニットである。別の実装形態では、メモリ420は、不揮発性メモリユニットである。
記憶デバイス430は、システム400に対するマスストレージを提供することができる。一実装形態では、記憶デバイス430は、コンピュータ可読媒体である。様々な異なる実装形態では、記憶デバイス430は、たとえば、ハードディスクデバイス、光ディスクデバイス、複数のコンピューティングデバイスによってネットワーク上で共有される記憶デバイス(たとえば、クラウド記憶デバイス)、または何らかの他の大容量記憶デバイスを含み得る。
入力/出力デバイス440は、システム400に対する入力/出力動作を提供する。一実装形態では、入力/出力デバイス440は、イーサネットカードなどのネットワークインターフェースデバイス、RS-232ポートなどのシリアル通信デバイス、および/または802.11カードなどのワイヤレスインターフェースデバイスのうちの1つまたは複数を含むことができる。別の実装形態では、入力/出力デバイスは、入力データを受信して、出力データを他の入力/出力デバイス、たとえばキーボード、プリンタ、およびディスプレイデバイス360に送るように構成されたドライバデバイスを含むことができる。しかしながら、モバイルコンピューティングデバイス、モバイル通信デバイス、セットトップボックステレビジョンクライアントデバイスなど、他の実装形態も使用することができる。
例示的な処理システムが図4で説明されたが、本明細書で説明する主題および機能的動作の実装形態は、他のタイプのデジタル電子回路において、または本明細書で開示する構造およびそれらの構造的同等物を含むコンピュータソフトウェア、ファームウェアもしくはハードウェアにおいて、またはそれらのうちの1つまたは複数の組合せにおいて実装され得る。
電子文書(それは、簡潔に、単に文書と呼ばれる)は、必ずしもファイルに対応するとは限らない。文書は、他の文書を保持するファイルの一部の中に、当該の文書に専用の単一のファイルの中に、または複数の協調ファイルの中に記憶され得る。
本明細書で説明する主題および動作の実施形態は、デジタル電子回路において、または本明細書で開示する構造およびそれらの構造的同等物を含むコンピュータソフトウェア、ファームウェアもしくはハードウェアにおいて、またはそれらのうちの1つまたは複数の組合せにおいて実装され得る。本明細書で説明する主題の実施形態は、データ処理装置による実行のためにまたはデータ処理装置の動作を制御するために、1つまたは複数のコンピュータ記憶媒体上に符号化された1つまたは複数のコンピュータプログラム、すなわちコンピュータプログラム命令の1つまたは複数のモジュールとして実装され得る。代替または追加として、プログラム命令は、データ処理装置による実行に好適な受信機装置に送信するための情報を符号化するために生成される、人工的に生成された伝播信号、たとえば機械的に生成された電気、光、または電磁の信号上に符号化され得る。コンピュータ記憶媒体は、コンピュータ可読記憶デバイス、コンピュータ可読記憶基板、ランダムもしくはシリアルアクセスメモリアレイもしくはデバイス、またはそれらのうちの1つもしくは複数の組合せであり得るかまたはそれらに含まれ得る。その上、コンピュータ記憶媒体は伝播信号でないが、コンピュータ記憶媒体は、人工的に生成される伝播信号内で符号化されたコンピュータプログラム命令の発信元または宛先であり得る。コンピュータ記憶媒体はまた、1つまたは複数の個別の物理構成要素または媒体(たとえば、複数のCD、ディスクまたは他の記憶デバイス)であり得るかまたはそれらに含まれ得る。
本明細書で説明する動作は、1つまたは複数のコンピュータ可読記憶デバイス上に記憶されるかまたは他のソースから受信されたデータ上で、データ処理装置によって実行される動作として実装され得る。
「データ処理装置」という用語は、例としてプログラム可能なプロセッサ、コンピュータ、1つもしくは複数のチップ上のシステム、または上記の組合せを含む、データを処理するためのあらゆる種類の装置、デバイス、および機械を包含する。装置は、専用論理回路、たとえばFPGA(フィールドプログラマブルゲートアレイ)またはASIC(特定用途向け集積回路)を含むことができる。装置はまた、ハードウェアに加えて、当該のコンピュータプログラムに対する実行環境を生成するコード、たとえばプロセッサファームウェア、プロトコルスタック、データベース管理システム、オペレーティングシステム、クロスプラットフォームランタイム環境、仮想マシン、またはそれらのうちの1つまたは複数の組合せを構成するコードを含むことができる。装置および実行環境は、ウェブサービス、分散コンピューティングおよびグリッドコンピューティングインフラストラクチャなど、様々な異なるコンピューティングモデルインフラストラクチャを実現することができる。
コンピュータプログラム(プログラム、ソフトウェア、ソフトウェアアプリケーション、スクリプトまたはコードとしても知られている)は、コンパイラ型もしくはインタプリタ型の言語、宣言型もしくは手続き型の言語を含む任意の形態のプログラミング言語で書くことができ、コンピュータプログラムは、スタンドアローンプログラムとして、またはモジュール、コンポーネント、サブルーチン、オブジェクト、もしくはコンピューティング環境で使用するのに好適な他のユニットとして含む、任意の形態で配備され得る。コンピュータプログラムは、ファイルシステム内のファイルに相当する場合があるが、必ずしも必要ではない。プログラムは、他のプログラムまたはデータを保持するファイルの一部(たとえば、マークアップ言語文書内に記憶された1つまたは複数のスクリプト)の中、当該のプログラムに専用の単一のファイルの中、あるいは複数の協調的ファイル(たとえば、1つまたは複数のモジュール、サブプログラムまたはコードの部分を記憶するファイル)の中に記憶され得る。コンピュータプログラムは、1つのサイトに配置されるかまたは複数のサイトにわたって配布されて通信ネットワークで相互接続される、1つのコンピュータまたは複数のコンピュータ上で実行されるように配備され得る。
本明細書で説明するプロセスおよび論理フローは、入力データに対して動作して出力を生成することによってアクションを実行するために、1つまたは複数のコンピュータプログラムを実行する1つまたは複数のプログラム可能なプロセッサによって実行され得る。プロセスおよび論理フローはまた、専用論理回路、たとえばFPGA(フィールドプログラマブルゲートアレイ)またはASIC(特定用途向け集積回路)によって実行され得、装置はまた、専用論理回路として実装され得る。
コンピュータプログラムの実行に好適なプロセッサは、例として、汎用と専用の両方のマイクロプロセッサを含む。一般的に、プロセッサは、リードオンリーメモリもしくはランダムアクセスメモリまたは両メモリから、命令およびデータを受信する。コンピュータの必須要素は、命令に従ってアクションを実行するためのプロセッサ、および命令およびデータを記憶するための1つまたは複数のメモリデバイスである。一般に、コンピュータはまた、データを記憶するための1つまたは複数の大容量記憶デバイス、たとえば磁気ディスク、磁気光ディスクもしくは光ディスクを含むか、またはその記憶デバイスからデータを受信するかその記憶デバイスにデータを伝達するかもしくはその両方を行うように動作可能に結合される。しかしながら、コンピュータは、必ずしもそのようなデバイスを有する必要があるとは限らない。その上、コンピュータは、別のデバイス、たとえば数例を挙げると、モバイル電話、携帯情報端末(PDA)、モバイルオーディオまたはビデオプレーヤ、ゲームコンソール、全地球測位システム(GPS)受信機、あるいはポータブルストレージデバイス(たとえば、ユニバーサルシリアルバス(USB)フラッシュドライブ)の中に埋め込まれ得る。コンピュータプログラム命令およびデータを記憶するのに好適なデバイスは、例として、EPROM、EEPROMおよびフラッシュメモリデバイスなどの半導体メモリデバイスと、内部ハードディスクもしくはリムーバブルディスクなどの磁気ディスクと、磁気光ディスクと、CD-ROMおよびDVD-ROMディスクとを含む、すべての形態の不揮発性メモリ、メディアおよびメモリデバイスを含む。プロセッサおよびメモリは、専用論理回路によって補完され得るか、または専用論理回路内に組み込まれ得る。
ユーザとの対話を提供するために、本明細書で説明する主題の実施形態は、ユーザに情報を表示するための表示デバイス、たとえばCRT(陰極線管)もしくはLCD(液晶ディスプレイ)のモニタと、ユーザがコンピュータに入力を与えることができるキーボードおよびポインティングデバイス、たとえばマウスもしくはトラックボールとを有するコンピュータ上に実装され得る。他の種類のデバイスは、同様にユーザとの対話を提供するために使用され得、たとえば、ユーザに与えられるフィードバックは、任意の形態の知覚フィードバック、たとえば視覚フィードバック、聴覚フィードバックまたは触覚フィードバックであり得、ユーザからの入力は、音響、音声または触覚の入力を含む任意の形態で受信され得る。加えて、コンピュータは、ユーザによって使用されるデバイスに文書を送信すること、およびそのデバイスから文書を受信することによって、たとえば、ウェブブラウザから受信された要求に応答してユーザのクライアントデバイス上のウェブブラウザにウェブページを送信することによって、ユーザと対話することができる。
本明細書で説明する主題の実施形態は、たとえばデータサーバとしてバックエンド構成要素を含むか、またはアプリケーションサーバなどのミドルウェア構成要素を含むか、またはユーザが、本明細書で説明する主題の実装形態と対話し得るグラフィカルユーザインターフェースもしくはウェブブラウザを有するクライアントコンピュータなどのフロントエンド構成要素を含むコンピューティングシステムの中、あるいは1つまたは複数のそのようなバックエンド、ミドルウェアもしくはフロントエンドの構成要素の任意の組合せの中に実装され得る。システムの構成要素は、任意の形態または媒体のデジタルデータ通信、たとえば通信ネットワークによって相互接続され得る。通信ネットワークの例は、ローカルエリアネットワーク(「LAN」)およびワイドエリアネットワーク(「WAN」)と、インターネットワーク(たとえば、インターネット)と、ピアツーピアネットワーク(たとえば、アドホックピアツーピアネットワーク)とを含む。
コンピューティングシステムは、クライアントとサーバとを含むことができる。クライアントおよびサーバは、一般に互いに離れており、通常通信ネットワークを介して対話する。クライアントとサーバとの関係は、それぞれのコンピュータ上で動作し、互いにクライアント-サーバ関係を有するコンピュータプログラムによって生じる。いくつかの実施形態では、サーバは、データ(たとえば、HTMLページ)をクライアントデバイスに(たとえば、クライアントデバイスと対話するユーザにデータを表示し、そのユーザからユーザ入力を受信するために)送信する。クライアントデバイスにおいて生成されたデータ(たとえば、ユーザとの対話の結果)は、サーバにおいてクライアントデバイスから受信され得る。
本明細書は多くの特定の実装形態の詳細を含むが、これらは、発明のまたは請求されるものの範囲を限定するものと解釈されるべきではなく、特定の発明の特定の実施形態に特有の特徴を説明するものと解釈されるべきである。個別の実施形態の文脈において本明細書で説明されるいくつかの特徴はまた、単一の実施形態の中で組み合わせて実装され得る。反対に、単一の実施形態の文脈において説明される様々な特徴はまた、複数の実施形態において個別に、または任意の適切な副結合において実装され得る。その上、特徴は、特定の組合せにおいて働くように上記で説明され、最初にそのようなものとして請求されるが、いくつかの場合には、請求される組合せからの1つまたは複数の特徴は、その組合せから削除されてもよく、請求される組合せは、副結合、または副結合の変形態に移されてもよい。
同様に、動作は特定の順序で図に示されるが、これは、望ましい結果を達成するために、そのような動作が図示の特定の順序で、または一連の順序で実行されること、あるいは図示の動作のすべてが実行されることを必要とするものと理解されるべきではない。いくつかの状況では、多重タスク処理および並列処理が有利である場合がある。その上、上記で説明した実施形態における様々なシステム構成要素の分離は、すべての実施形態においてそのような分離を必要とするものと理解されるべきではなく、説明したプログラム構成要素およびシステムは、一般に、単一のソフトウェア製品中に一緒に一体化されてもよく、または複数のソフトウェア製品中にパッケージ化されてもよいものと理解されるべきである。
したがって、主題の特定の実施形態が説明された。他の実施形態は、以下の特許請求の範囲の中にある。場合によっては、特許請求の範囲に記載されるアクションは、異なる順序で実行されても、依然として望ましい結果を達成することができる。加えて、添付の図に示すプロセスは、望ましい結果を達成するために、必ずしも図示の特定の順序または一連の順序を必要とするとは限らない。いくつかの実装形態では、多重タスク処理および並列処理が有利である場合がある。
100 環境
102 ネットワーク
104 電子文書サーバ
106 ユーザデバイス
108 デジタルコンポーネントサーバ
110 サービス装置
112 デジタルコンポーネント
114 複数のコンピューティングデバイスのセット
116 デジタルコンポーネントデータベース
117a タスク
117b タスク
117c タスク
118a 分析の結果
118b 分析の結果
118c 分析の結果
120 応答データ
122 デジタルコンポーネントデータ(DCデータ)
200 ブロック図
206 発行元、発行元リソース
208 ブラウザ
210 ピクセル
212 要求
214 応答
216 ネットワーク呼び出し
218 クッキー
220 マッピング情報
222 IDマッピングデータベース
224 識別子マッピング
250 ブロック図
252 クライアント識別子のリスト
254 エントリのセット
256 一致したサービス識別子のリスト
258 発行元リストデータベース
260 データ構造
264 ウェブページ
266 サービスコンテンツ
268 サービス識別子
270 コンテンツスロット
272 サービス識別子
274 コンテンツデータベース
275 U-Sコンテンツ1
400 コンピュータシステム
410 プロセッサ
420 メモリ
430 記憶デバイス
440 入力/出力デバイス
450 システムバス
460 入力/出力デバイス

Claims (20)

  1. 発行元のリソース内に埋め込まれたタグの発火によって生成された、サービス装置へのネットワーク呼び出し内のタグ情報を、前記サービス装置によってクライアントデバイスから受信するステップであって、前記タグ情報が、前記発行元の所与の発行元識別子と、前記発行元によって前記クライアントデバイスのユーザに割り当てられる所与のクライアント識別子とを指定する、ステップと、
    前記サービス装置によって前記ユーザに割り当てられた所与のサービス識別子を前記クライアントデバイスから取得するステップと、
    前記所与のサービス識別子の前記所与のクライアント識別子へのマッピングを前記サービス装置によってデータ構造内に生成するステップと、
    前記発行元によってユーザのセットに割り当てられたクライアント識別子のリストを前記発行元からAPIを介して受信するステップと、
    クライアント識別子の前記リストが、前記所与のサービス識別子にマッピングされる前記所与のクライアント識別子を含むと決定するステップと、
    前記決定に基づいて、一致したサービス識別子のリスト内に、前記所与のクライアント識別子にマッピングされる前記所与のサービス識別子を前記サービス装置によって記憶するステップと、
    前記サービス装置によって提供されるサービスにアクセスする複数の異なるクライアントデバイスから複数のコンテンツ要求を前記サービス装置によって受信するステップと、
    一致したサービス識別子の前記リスト内に含まれるサービス識別子を前記クライアントデバイスが提供するかどうかに基づいて前記コンテンツ要求に応答するステップ
    とを含み、前記応答するステップが、
    一致したサービス識別子の前記リスト内に含まれる対応するサービス識別子を前記クライアントデバイスが提供するとき、一致したサービス識別子の前記リストのために予約されている第1のコンテンツを送信するステップと、
    一致したサービス識別子の前記リスト内に含まれる前記対応するサービス識別子を前記クライアントデバイスが提供しないとき、一致したサービス識別子の前記リストのために予約されていない第2のコンテンツを送信するステップとを含む、方法。
  2. ユーザのハッシュ表現を生成するステップであって、
    前記所与の発行元識別子と前記所与のクライアント識別子とを組み合わせるステップと、
    前記発行元識別子と前記所与のクライアント識別子との組合せのハッシュを生成するステップと
    を含む、生成するステップをさらに含み、
    前記所与のサービス識別子の前記所与のクライアント識別子へのマッピングを生成するステップが、前記ユーザの前記ハッシュ表現を前記所与のサービス識別子にマッピングするステップを含む、請求項1に記載の方法。
  3. 前記ユーザが、前記サービス装置によって提供される所与のサービスにログインしていると決定するステップと、
    前記ユーザがログインしている前記サービスに基づいて前記ユーザのアカウント識別子を識別するステップと、
    前記サービス装置によって提供される異なるサービスに対して前記ユーザに割り当てられた異なるサービス識別子を、前記アカウント識別子を使用して識別するステップと、
    前記所与のクライアント識別子と前記異なるサービス識別子との間の異なるマッピングを生成するステップとをさらに含む、請求項1または2に記載の方法。
  4. 前記所与のサービス識別子の前記所与のクライアント識別子へのマッピングを生成するステップが、前記所与のクライアント識別子および第1のハッシュ関数またはシードを使用して生成された第1のハッシュ値への、前記所与のサービス識別子のマッピングを生成するステップを含み、
    前記所与のクライアント識別子と前記異なるサービス識別子との間の異なるマッピングを生成するステップが、前記所与のクライアント識別子および第2のハッシュ関数またはシードを使用して生成された第2のハッシュ値への、前記異なるサービス識別子のマッピングを生成するステップを含み、前記第2のハッシュ値が前記第1のハッシュ値と異なる、請求項3に記載の方法。
  5. 前記タグ情報および異なるサービス識別子を異なるクライアントデバイスから受信するステップと、
    前記所与のサービス識別子の前記所与のクライアント識別子への前記マッピングを前記データ構造から削除するステップと、
    前記異なるサービス識別子の前記所与のクライアント識別子への異なるマッピングを前記データ構造内に生成するステップとをさらに含む、請求項1から4のいずれか一項に記載の方法。
  6. 一致したサービス識別子のリスト内に、前記所与のクライアント識別子にマッピングされた前記所与のサービス識別子を記憶するステップが、データ構造エントリ内に前記所与のサービス識別子を、発行元識別子-コンテンツ対のセットとともに記憶するステップであって、前記発行元識別子-コンテンツ対が、前記所与のクライアント識別子を含む発行元リストの発行元識別子と、前記発行元リスト内でユーザに配布されるべきユーザ固有のコンテンツとを指定する、記憶するステップを含み、前記方法が、
    前記所与のサービス識別子と前記発行元識別子-コンテンツ対のセットとの間の既存の関連付けを前記異なる識別子に再マッピングするステップを含む、前記ユーザに前記異なるサービス識別子が割り当てられたとの決定に応答して、一致したサービス識別子の前記リストを更新するステップをさらに含む、請求項5に記載の方法。
  7. マッピングされたサービス識別子のリスト内に、前記所与のクライアント識別子にマッピングされた前記所与のサービス識別子を記憶した後、前記所与のクライアント識別子を削除するステップをさらに含む、請求項1から6のいずれか一項に記載の方法。
  8. 前記クライアントデバイスが、マッピングされたサービス識別子の前記リスト内に含まれる対応するサービス識別子を提供するときに、一致したサービス識別子の前記リストのために予約されている第1のコンテンツを送信するステップが、前記発行元のドメインと異なる第2のレベルのドメイン内で提供されるサービスに前記ユーザがアクセスしている間に、前記第1のコンテンツを提示するステップを含む、請求項1から7のいずれか一項に記載の方法。
  9. 命令を記憶する1つまたは複数のメモリデバイスと、
    前記1つまたは複数のメモリデバイスと対話するように構成された1つまたは複数のデータ処理装置とを備え、前記1つまたは複数のデータ処理装置は、前記命令を実行するとき、
    発行元のリソース内に埋め込まれたタグの発火によって生成された、サービス装置へのネットワーク呼び出し内のタグ情報を、クライアントデバイスから受信することであって、前記タグ情報が、前記発行元の所与の発行元識別子と、前記発行元によって前記クライアントデバイスのユーザに割り当てられる所与のクライアント識別子とを指定する、受信することと、
    前記サービス装置によって前記ユーザに割り当てられた所与のサービス識別子を前記クライアントデバイスから取得することと、
    前記所与のサービス識別子の前記所与のクライアント識別子へのマッピングをデータ構造内に生成することと、
    前記発行元によってユーザのセットに割り当てられたクライアント識別子のリストを前記発行元からAPIを介して受信することと、
    クライアント識別子の前記リストが、前記所与のサービス識別子にマッピングされる前記所与のクライアント識別子を含むと決定することと、
    前記決定に基づいて、一致したサービス識別子のリスト内に、前記所与のクライアント識別子にマッピングされる前記所与のサービス識別子を記憶することと、
    前記サービス装置によって提供されるサービスにアクセスする複数の異なるクライアントデバイスから複数のコンテンツ要求を受信することと、
    一致したサービス識別子の前記リスト内に含まれるサービス識別子を前記クライアントデバイスが提供するかどうかに基づいて前記コンテンツ要求に応答することとを含む動作を実行するように構成され、前記応答することが、
    一致したサービス識別子の前記リスト内に含まれる対応するサービス識別子を前記クライアントデバイスが提供するとき、一致したサービス識別子の前記リストのために予約されている第1のコンテンツを送信することと、
    一致したサービス識別子の前記リスト内に含まれる前記対応するサービス識別子を前記クライアントデバイスが提供しないとき、一致したサービス識別子の前記リストのために予約されていない第2のコンテンツを送信することとを含む、システム。
  10. 前記1つまたは複数のデータ処理装置が、
    前記所与の発行元識別子と前記所与のクライアント識別子とを組み合わせることと、
    前記発行元識別子と前記所与のクライアント識別子との組合せのハッシュを生成することとを含む、
    前記ユーザのハッシュ表現を生成することをさらに含む動作を実行するように構成され、
    前記所与のサービス識別子の前記所与のクライアント識別子へのマッピングを生成することが、前記ユーザの前記ハッシュ表現を前記所与のサービス識別子にマッピングすることを含む、請求項9に記載のシステム。
  11. 前記1つまたは複数のデータ処理装置が、
    前記ユーザが、前記サービス装置によって提供される所与のサービスにログインしていると決定することと、
    前記ユーザがログインしている前記サービスに基づいて前記ユーザのアカウント識別子を識別することと、
    前記サービス装置によって提供される異なるサービスに対して前記ユーザに割り当てられた異なるサービス識別子を、前記アカウント識別子を使用して識別することと、
    前記所与のクライアント識別子と前記異なるサービス識別子との間の異なるマッピングを生成することとをさらに含む動作を実行するように構成される、請求項9または10に記載のシステム。
  12. 前記所与のサービス識別子の前記所与のクライアント識別子へのマッピングを生成することが、前記所与のクライアント識別子および第1のハッシュ関数またはシードを使用して生成された第1のハッシュ値への、前記所与のサービス識別子のマッピングを生成することを含み、
    前記所与のクライアント識別子と前記異なるサービス識別子との間の異なるマッピングを生成することが、前記所与のクライアント識別子および第2のハッシュ関数またはシードを使用して生成された第2のハッシュ値への、前記異なるサービス識別子のマッピングを生成することを含み、前記第2のハッシュ値が前記第1のハッシュ値と異なる、請求項11に記載のシステム。
  13. 前記1つまたは複数のデータ処理装置が、
    前記タグ情報および異なるサービス識別子を異なるクライアントデバイスから受信することと、
    前記所与のサービス識別子の前記所与のクライアント識別子への前記マッピングを前記データ構造から削除することと、
    前記異なるサービス識別子の前記所与のクライアント識別子への異なるマッピングを前記データ構造内に生成することとをさらに含む動作を実行するように構成される、請求項9から12のいずれか一項に記載のシステム。
  14. 一致したサービス識別子のリスト内に、前記所与のクライアント識別子にマッピングされた前記所与のサービス識別子を記憶することが、データ構造エントリ内に前記所与のサービス識別子を発行元識別子-コンテンツ対のセットとともに記憶することであって、前記発行元識別子-コンテンツ対が、前記所与のクライアント識別子を含む発行元リストの発行元識別子と、前記発行元リスト内でユーザに配布されるべきユーザ固有のコンテンツとを指定する、記憶することを含み、前記1つまたは複数のデータ処理装置が、
    前記所与のサービス識別子と前記発行元識別子-コンテンツのセットとの間の既存の関連付けを前記異なる識別子に再マッピングすることを含む、前記ユーザに前記異なるサービス識別子が割り当てられたとの決定に応答して、一致したサービス識別子の前記リストを更新することをさらに含む動作を実行するように構成される、請求項13に記載のシステム。
  15. 前記1つまたは複数のデータ処理装置が、マッピングされたサービス識別子のリスト内に、前記所与のクライアント識別子にマッピングされた前記所与のサービス識別子を記憶した後、前記所与のクライアント識別子を削除することをさらに含む動作を実行するように構成される、請求項9から14のいずれか一項に記載のシステム。
  16. 前記クライアントデバイスが、マッピングされたサービス識別子の前記リスト内に含まれる対応するサービス識別子を提供するときに、一致したサービス識別子の前記リストのために予約されている第1のコンテンツを送信することが、前記発行元のドメインと異なる第2のレベルのドメイン内で提供されるサービスに前記ユーザがアクセスしている間に、前記第1のコンテンツを提示することを含む、請求項9から15のいずれか一項に記載のシステム。
  17. 命令を記憶する非一時的コンピュータ可読媒体であって、前記命令が、1つまたは複数のデータ処理装置によって実行されるとき、前記1つまたは複数のデータ処理装置に、
    発行元のリソース内に埋め込まれたタグの発火によって生成された、サービス装置へのネットワーク呼び出し内のタグ情報を、クライアントデバイスから受信することであって、前記タグ情報が、前記発行元の所与の発行元識別子と、前記発行元によって前記クライアントデバイスのユーザに割り当てられる所与のクライアント識別子とを指定する、受信することと、
    前記サービス装置によって前記ユーザに割り当てられた所与のサービス識別子を前記クライアントデバイスから取得することと、
    前記所与のサービス識別子の前記所与のクライアント識別子へのマッピングをデータ構造内に生成することと、
    前記発行元によってユーザのセットに割り当てられたクライアント識別子のリストを前記発行元からAPIを介して受信することと、
    クライアント識別子の前記リストが、前記所与のサービス識別子にマッピングされる前記所与のクライアント識別子を含むと決定することと、
    前記決定に基づいて、一致したサービス識別子のリスト内に、前記所与のクライアント識別子にマッピングされる前記所与のサービス識別子を記憶することと、
    前記サービス装置によって提供されるサービスにアクセスする複数の異なるクライアントデバイスから複数のコンテンツ要求を受信することと、
    一致したサービス識別子の前記リスト内に含まれるサービス識別子を前記クライアントデバイスが提供するかどうかに基づいて前記コンテンツ要求に応答することとを含む動作を実行させ、前記応答することが、
    一致したサービス識別子の前記リスト内に含まれる対応するサービス識別子を前記クライアントデバイスが提供するとき、一致したサービス識別子の前記リストのために予約されている第1のコンテンツを送信することと、
    一致したサービス識別子の前記リスト内に含まれる前記対応するサービス識別子を前記クライアントデバイスが提供しないとき、一致したサービス識別子の前記リストのために予約されていない第2のコンテンツを送信することとを含む、非一時的コンピュータ可読媒体。
  18. 前記命令が、前記1つまたは複数のデータ処理装置に、
    前記所与の発行元識別子と前記所与のクライアント識別子とを組み合わせることと、
    前記発行元識別子と前記所与のクライアント識別子との組合せのハッシュを生成することとを含む、
    前記ユーザのハッシュ表現を生成することを含む動作を実行させ、
    前記所与のサービス識別子の前記所与のクライアント識別子へのマッピングを生成することが、前記ユーザの前記ハッシュ表現を前記所与のサービス識別子にマッピングすることを含む、請求項17に記載の非一時的コンピュータ可読媒体。
  19. 前記命令が、前記1つまたは複数のデータ処理装置に、
    前記ユーザが、前記サービス装置によって提供される所与のサービスにログインしていると決定することと、
    前記ユーザがログインしている前記サービスに基づいて前記ユーザのアカウント識別子を識別することと、
    前記サービス装置によって提供される異なるサービスに対して前記ユーザに割り当てられた異なるサービス識別子を、前記アカウント識別子を使用して識別することと、
    前記所与のクライアント識別子と前記異なるサービス識別子との間の異なるマッピングを生成することとを含む動作を実行させる、請求項17または18に記載の非一時的コンピュータ可読媒体。
  20. 前記所与のサービス識別子の前記所与のクライアント識別子へのマッピングを生成することが、前記所与のクライアント識別子および第1のハッシュ関数またはシードを使用して生成された第1のハッシュ値への、前記所与のサービス識別子のマッピングを生成することを含み、
    前記所与のクライアント識別子と前記異なるサービス識別子との間の異なるマッピングを生成することが、前記所与のクライアント識別子および第2のハッシュ関数またはシードを使用して生成された第2のハッシュ値への、前記異なるサービス識別子のマッピングを生成することを含み、前記第2のハッシュ値が前記第1のハッシュ値と異なる、請求項19に記載の非一時的コンピュータ可読媒体。
JP2023130345A 2019-01-10 2023-08-09 強化されたオンラインプライバシ Pending JP2023164813A (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US16/245,048 2019-01-10
US16/245,048 US11115479B2 (en) 2019-01-10 2019-01-10 Enhanced online privacy
PCT/US2019/064690 WO2020146066A1 (en) 2019-01-10 2019-12-05 Enhanced online privacy
JP2020539769A JP6995211B2 (ja) 2019-01-10 2019-12-05 強化されたオンラインプライバシ
JP2021200891A JP7331073B2 (ja) 2019-01-10 2021-12-10 強化されたオンラインプライバシ

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2021200891A Division JP7331073B2 (ja) 2019-01-10 2021-12-10 強化されたオンラインプライバシ

Publications (1)

Publication Number Publication Date
JP2023164813A true JP2023164813A (ja) 2023-11-14

Family

ID=69024679

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2020539769A Active JP6995211B2 (ja) 2019-01-10 2019-12-05 強化されたオンラインプライバシ
JP2021200891A Active JP7331073B2 (ja) 2019-01-10 2021-12-10 強化されたオンラインプライバシ
JP2023130345A Pending JP2023164813A (ja) 2019-01-10 2023-08-09 強化されたオンラインプライバシ

Family Applications Before (2)

Application Number Title Priority Date Filing Date
JP2020539769A Active JP6995211B2 (ja) 2019-01-10 2019-12-05 強化されたオンラインプライバシ
JP2021200891A Active JP7331073B2 (ja) 2019-01-10 2021-12-10 強化されたオンラインプライバシ

Country Status (6)

Country Link
US (3) US11115479B2 (ja)
EP (3) EP3724805B1 (ja)
JP (3) JP6995211B2 (ja)
KR (1) KR20200098619A (ja)
CN (2) CN111684448B (ja)
WO (1) WO2020146066A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11115479B2 (en) * 2019-01-10 2021-09-07 Google Llc Enhanced online privacy
US11593510B1 (en) * 2019-05-01 2023-02-28 Meta Platforms, Inc. Systems and methods for securely sharing and processing data between parties
US11341605B1 (en) * 2019-09-30 2022-05-24 Amazon Technologies, Inc. Document rectification via homography recovery using machine learning
CN112231757B (zh) * 2020-11-03 2022-08-02 支付宝(杭州)信息技术有限公司 一种针对内嵌应用的隐私保护方法、装置以及设备
US20220414247A1 (en) * 2020-12-04 2022-12-29 Google Llc Secured management of data distribution restrictions

Family Cites Families (78)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5948061A (en) 1996-10-29 1999-09-07 Double Click, Inc. Method of delivery, targeting, and measuring advertising over networks
US6225920B1 (en) * 1997-04-14 2001-05-01 Randy A. Dayle Portable computer apparatus for assisting persons with cognitive disabilities
US6807632B1 (en) * 1999-01-21 2004-10-19 Emc Corporation Content addressable information encapsulation, representation, and transfer
US6856991B1 (en) * 2002-03-19 2005-02-15 Cisco Technology, Inc. Method and apparatus for routing data to a load balanced server using MPLS packet labels
US20030149581A1 (en) * 2002-08-28 2003-08-07 Imran Chaudhri Method and system for providing intelligent network content delivery
US7716243B2 (en) * 2005-02-25 2010-05-11 Microsoft Corporation Provisions for validating content using a content registration authority
US20060224571A1 (en) * 2005-03-30 2006-10-05 Jean-Michel Leon Methods and systems to facilitate searching a data resource
US7941448B2 (en) * 2005-08-26 2011-05-10 At&T Intellectual Property Ii, Lp System and method for event driven publish-subscribe communications
DE102006024882A1 (de) * 2006-05-24 2007-11-29 Sagem Orga Gmbh Chipkarte
US20080222283A1 (en) * 2007-03-08 2008-09-11 Phorm Uk, Inc. Behavioral Networking Systems And Methods For Facilitating Delivery Of Targeted Content
US20090083155A1 (en) * 2007-09-21 2009-03-26 Espereka, Inc. Systems and Methods for Usage Measurement of Content Resources
US8560669B2 (en) * 2007-09-26 2013-10-15 Quantcast Corporation Tracking identifier synchronization
US9697507B2 (en) * 2008-03-14 2017-07-04 Ricoh Co., Ltd. Method for using a camera phone to acquire, store, manage and redeem discount coupons
US8660539B2 (en) * 2008-04-30 2014-02-25 Intertrust Technologies Corporation Data collection and targeted advertising systems and methods
US20100057832A1 (en) * 2008-08-28 2010-03-04 Google Inc. Requesting A Service
WO2010045434A2 (en) 2008-10-15 2010-04-22 Contextweb, Inc. Method and system for displaying internet ad media using etags
US20100131373A1 (en) * 2008-11-25 2010-05-27 Yahoo! Inc. Dynamic advertisement tags
US10064055B2 (en) * 2009-01-28 2018-08-28 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US10841839B2 (en) * 2009-01-28 2020-11-17 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
WO2010093683A2 (en) 2009-02-10 2010-08-19 Uniloc Usa, Inc. Web content access using a client device identifier
US20100211960A1 (en) * 2009-02-17 2010-08-19 Google Inc. Characterizing User Information
GB2469468B (en) * 2009-04-14 2015-01-21 Skype Method and system for data transmission
US8346808B2 (en) * 2009-08-12 2013-01-01 Westell Technologies, Inc. System and method of accessing resources in a computer network
US20110246267A1 (en) 2010-03-31 2011-10-06 Williams Gregory D Systems and Methods for Attribution of a Conversion to an Impression Via a Demand Side Platform
US8832559B2 (en) * 2010-06-25 2014-09-09 LeftsnRights, Inc. Content distribution system and method
AU2011349435B2 (en) * 2010-12-20 2016-08-18 The Nielsen Company (Us), Llc Methods and apparatus to determine media impressions using distributed demographic information
US9185004B2 (en) * 2010-12-29 2015-11-10 Comcast Cable Communications, Llc Quality of service for distribution of content to network devices
US9792657B2 (en) * 2011-03-01 2017-10-17 Amobee, Inc. Methods and systems for leveraging social information, including a social graph, to identify and present content of interest
EP3693914A1 (en) * 2011-03-18 2020-08-12 The Nielsen Company (US), LLC Methods and apparatus to determine media impressions
US9607105B1 (en) * 2011-03-30 2017-03-28 Amazon Technologies, Inc. Content searching techniques
US20130013428A1 (en) * 2011-07-08 2013-01-10 Cbs Interactive Inc. Method and apparatus for presenting offers
US10719836B2 (en) * 2011-09-16 2020-07-21 Amobee, Inc. Methods and systems for enhancing web content based on a web search query
US8903856B2 (en) * 2011-10-04 2014-12-02 Absio Corporation Method and apparatus for precision interest matching
US10339562B2 (en) * 2011-11-29 2019-07-02 Facebook, Inc. Protecting identities of users to whom advertising is targeted
US9009258B2 (en) * 2012-03-06 2015-04-14 Google Inc. Providing content to a user across multiple devices
US9485300B2 (en) * 2012-03-13 2016-11-01 Yahoo! Inc. Publish-subscribe platform for cloud file distribution
US9514446B1 (en) * 2012-04-27 2016-12-06 Google Inc. Remarketing content to a user associated with multiple devices
US8856168B2 (en) * 2012-04-30 2014-10-07 Hewlett-Packard Development Company, L.P. Contextual application recommendations
US20130332854A1 (en) * 2012-06-10 2013-12-12 Apple Inc. Creating image streams and sharing the image streams across different devices
US9639853B2 (en) * 2012-06-11 2017-05-02 Retailmenot, Inc. Devices, methods, and computer-readable media for redemption header for merchant offers
AU2013204865B2 (en) * 2012-06-11 2015-07-09 The Nielsen Company (Us), Llc Methods and apparatus to share online media impressions data
US11023088B2 (en) * 2012-06-18 2021-06-01 Hewlett-Packard Development Company, L.P. Composing the display of a virtualized web browser
US20140019424A1 (en) * 2012-07-11 2014-01-16 Google Inc. Identifier validation and debugging
US20160364771A1 (en) * 2012-08-15 2016-12-15 Ghostery, Inc. Methods, apparatus, and systems for surveillance of third-party digital technology vendors providing secondary content in a content publisher's web page
US8843514B1 (en) * 2012-08-31 2014-09-23 Google Inc. Identifier matching exchange
US20140074445A1 (en) * 2012-09-11 2014-03-13 Millmobile Bv Consumer device profiler system
US9317490B2 (en) * 2012-09-19 2016-04-19 TagMan Inc. Systems and methods for 3-tier tag container architecture
US20140172999A1 (en) * 2012-12-16 2014-06-19 Deep River Ventures, Llc Methods, Systems, and Computer Program Products for Accessing a Service Via a Proxy Communications Agent
US11048858B2 (en) * 2012-11-21 2021-06-29 Roofoveryourhead Marketing Ltd. Browser extension for the collection and distribution of data and methods of use thereof
US9438684B2 (en) * 2012-11-29 2016-09-06 Ebay Inc. Automatic population of a network accessible content collection
US20140278948A1 (en) * 2013-03-14 2014-09-18 Retailmenot, Inc. Methods and systems for generating electronic deal summary
US20140278950A1 (en) * 2013-03-14 2014-09-18 Retailmenot, Inc. Methods and systems for maximizing online coupon and deal commissions
US20150046265A1 (en) * 2013-06-19 2015-02-12 David Wayne BULGER System and method for tailoring content without publisher access to consumer data
US20150032494A1 (en) 2013-07-29 2015-01-29 SquadUP Integrated event system
US9648125B2 (en) * 2013-10-04 2017-05-09 Akamai Technologies, Inc. Systems and methods for caching content with notification-based invalidation
US9237138B2 (en) 2013-12-31 2016-01-12 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions and search terms
US9870578B2 (en) * 2014-02-03 2018-01-16 Google Llc Scrolling interstitial advertisements
US10504200B2 (en) * 2014-03-13 2019-12-10 Verance Corporation Metadata acquisition using embedded watermarks
US10713686B2 (en) * 2014-03-22 2020-07-14 Retailmenot, Inc. Peer-to-peer geotargeting content with ad-hoc mesh networks
US9710567B1 (en) * 2014-03-27 2017-07-18 Hearsay Social, Inc. Automated content publication on a social media management platform
US10250698B2 (en) * 2014-08-25 2019-04-02 Futurewei Technologies, Inc. System and method for securing pre-association service discovery
US9582300B2 (en) * 2014-09-17 2017-02-28 International Business Machines Corporation Dynamic determination of local and remote API calls
US9954818B2 (en) * 2014-10-23 2018-04-24 Go Daddy Operating Company, LLC Domain name hi-jack prevention
US10142386B2 (en) * 2014-10-29 2018-11-27 DLVR, Inc. Determining manifest file data used in adaptive streaming video delivery
US10084838B2 (en) * 2014-10-29 2018-09-25 DLVR, Inc. Generating and using manifest files including content delivery network authentication data
CN105614272A (zh) 2014-11-28 2016-06-01 广西大学 一种具有降糖功效的牛蒡布丁
US11423420B2 (en) * 2015-02-06 2022-08-23 The Nielsen Company (Us), Llc Methods and apparatus to credit media presentations for online media distributions
US20170063969A1 (en) * 2015-06-30 2017-03-02 Mobex, Inc. Systems and methods for content distribution
US10075442B2 (en) * 2015-06-30 2018-09-11 Vmware, Inc. Methods and apparatus to grant access to cloud computing resources
US11140168B2 (en) * 2015-07-22 2021-10-05 AVAST Software s.r.o. Content access validation system and method
WO2017147683A1 (en) * 2016-03-01 2017-09-08 Nandbox Inc. Managing multiple profiles for a single account in an asynchronous messaging system
JP6668934B2 (ja) 2016-05-12 2020-03-18 株式会社リコー サービス提供システム、サービス提供装置、サービス提供方法、プログラム
US10110427B2 (en) * 2016-07-01 2018-10-23 Facebook, Inc. Distributing content based on weights associated with users specified by content provider systems
CN107944299B (zh) * 2017-12-29 2020-03-03 西安电子科技大学 一种隐私信息的处理方法、装置及系统
US10678818B2 (en) * 2018-01-03 2020-06-09 Snap Inc. Tag distribution visualization system
US20180260481A1 (en) * 2018-04-01 2018-09-13 Yogesh Rathod Displaying search result associated identified or extracted unique identity associated structured contents or structured website
CN109583228B (zh) * 2018-10-30 2021-05-07 中国科学院信息工程研究所 一种隐私信息管理方法、装置和系统
US11115479B2 (en) * 2019-01-10 2021-09-07 Google Llc Enhanced online privacy

Also Published As

Publication number Publication date
WO2020146066A1 (en) 2020-07-16
EP3724805A1 (en) 2020-10-21
JP6995211B2 (ja) 2022-01-14
US20210099524A1 (en) 2021-04-01
US11949744B2 (en) 2024-04-02
US11659044B2 (en) 2023-05-23
CN111684448B (zh) 2023-04-18
JP7331073B2 (ja) 2023-08-22
CN111684448A (zh) 2020-09-18
EP3724805B1 (en) 2021-07-14
US20220239747A1 (en) 2022-07-28
EP3905091A1 (en) 2021-11-03
KR20200098619A (ko) 2020-08-20
EP3905091B1 (en) 2024-05-29
CN116546080A (zh) 2023-08-04
US11115479B2 (en) 2021-09-07
EP4376360A2 (en) 2024-05-29
JP2021516381A (ja) 2021-07-01
US20200228604A1 (en) 2020-07-16
JP2022064883A (ja) 2022-04-26

Similar Documents

Publication Publication Date Title
JP6640943B2 (ja) 複数のデバイスにわたるユーザへのコンテンツの提供
JP7331073B2 (ja) 強化されたオンラインプライバシ
US8688984B2 (en) Providing content to a user across multiple devices
US8892685B1 (en) Quality score of content for a user associated with multiple devices
US11336737B2 (en) Opt-out compliance
US11532013B2 (en) Optimized simultaneous use of content experimentation and content caching
US9258279B1 (en) Bookmarking content for users associated with multiple devices
US11875376B2 (en) Minimizing impact of experimental content delivery on computing devices
US12014039B2 (en) Interaction tracking controls
JP7138723B2 (ja) 対話トラッキング制御
CN110622159A (zh) 提高选择退出合规性
GB2597384A (en) Custom digital components

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230907

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230907