JP5681095B2 - クロスドメインクッキーを使用したウェブアクセス - Google Patents

クロスドメインクッキーを使用したウェブアクセス Download PDF

Info

Publication number
JP5681095B2
JP5681095B2 JP2011501012A JP2011501012A JP5681095B2 JP 5681095 B2 JP5681095 B2 JP 5681095B2 JP 2011501012 A JP2011501012 A JP 2011501012A JP 2011501012 A JP2011501012 A JP 2011501012A JP 5681095 B2 JP5681095 B2 JP 5681095B2
Authority
JP
Japan
Prior art keywords
cookie
public
client
server
cookies
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011501012A
Other languages
English (en)
Other versions
JP2011515767A (ja
Inventor
リチョン チャン
リチョン チャン
チァン メイ
チァン メイ
バオフイ パン
バオフイ パン
スーハン ユー
スーハン ユー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Group Holding Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Publication of JP2011515767A publication Critical patent/JP2011515767A/ja
Application granted granted Critical
Publication of JP5681095B2 publication Critical patent/JP5681095B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/535Tracking the activity of the user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/957Browsing optimisation, e.g. caching or content distillation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/53Network services using third party service providers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Information Transfer Between Computers (AREA)

Description

(関連出願)
本願は、2008年3月21日に出願された出願番号第200810084419.4号「METHOD,SYSTEM AND APPARATUS FOR WEB ACCESS USING CROSS―DOMAIN COOKIES」と題する中国特許出願からの優先権を主張する。
本発明は、ネットワーク技術の分野に関し、特にクロスドメインクッキーを使用したウェブアクセスのための方法、システム、および装置に関する。
インターネットクッキーとは、ウェブサイトサーバがクライアントのハードディスクまたはメモリに少量のデータを記憶したり、クライアントのハードディスクからデータを読み出したりすることを可能にする技術である。その単純性から、インターネットクッキー技術によってウェブページの閲覧が格段に容易になった。ほぼすべてのウェブマスタが、訪問ユーザに優れた閲覧環境を提供することと、訪問ユーザの情報をより正確に収集することの両方を目的としてクッキーを使用するようになった。
クッキーとは、特定のウェブサイトが閲覧されているときに、ウェブサーバによってクライアントのハードディスク内に配置される小さなテキストファイルのことで、ユーザID、パスワード、訪問されたウェブページ、および滞在期間などのユーザ情報を記録する。ユーザがそのウェブサイトを再び訪問すると、そのウェブサイトはクッキーを読み込むことによってそのユーザの関連情報を取得して、ウェブページに歓迎の合図を表示したり、IDおよびパスワードを入力しない直接ユーザログインを許可したりといった関連動作を実行することができる。本質的には、クッキーはユーザの識別情報カードとみなされ得る。
クッキーはコードのように実行されることはなく、ウイルスを転送することもない。さらに、クッキーは、特定のユーザに対して専有的であり、そのクッキーを提供したそのドメインのサーバによってしか読み込まれない。記憶された情報は、名前と値のペアという形で保存され、名前と値の各ペアは、命名されたデータであるに過ぎない。ウェブサイトは、そのウェブサイトがユーザのコンピュータに置いた情報しか取得できず、他のクッキーファイルからの情報や、ユーザのコンピュータに存在する他の情報は一切取得できない。クッキー内の大半の内容は暗号化されており、一般のユーザにとっては意味を持たないアルファベットと数字の組み合わせである。サーバのCGI(コモンゲートウェイインターフェイス)処理だけが、クッキーの真の意味を把握し得る。したがって、クッキーは、識別情報カードのようなものであり、専有的であり、クッキーが帰属するウェブサイトによってしか読み出すことができない。
ただし、クッキーは既存の技術の下で専有的であるので、インターネット上の各オペレータまたはサービスプロバイダは、各自のウェブサイトにおけるユーザのアクティビティしか追跡できない。各オペレータは、各自のクッキーしか読み込めないので、単一のオペレータが取得できるユーザのアクティビティは通常、不完全である。
本発明の例示的実施形態は、クロスドメインパブリッククッキーを使用したウェブアクセスのための方法および装置を提供し、かかるパブリッククッキーを使用してネットワーク全体におけるユーザのアクティビティの追跡を可能にする。
この方法は、クライアントを識別し、パブリッククッキーによって認識される複数のオペレータサーバにそのクライアントがアクセスできるようにするパブリッククッキーを生成するために、クッキーサーバを使用する。オペレータサーバは、クライアントからアクセスリクエストを受信すると、そのアクセスリクエストをクッキーサーバにリダイレクトする。次にクッキーサーバがパブリッククッキーを生成し、オペレータサーバにアクセスリクエストを戻すようにリダイレクトしてパブリッククッキーを転送する。その後、オペレータサーバは、パブリッククッキーをクライアントの中に書き込む。オペレータサーバは、自身をパブリッククッキーとバインドしてもよい。パブリッククッキーは、クライアントを一意に識別し、かつ共通クライアントを識別する一群のパブリッククッキーの1つとなり、一群のパブリッククッキーの1つひとつによって各々認識可能な複数のオペレータサーバにアクセスする目的でクライアントによって使用される。共通クライアントを識別する一群のパブリッククッキーは、複数のオペレータサーバを通じて同様の方法で生成され、同じクライアントのアクティビティを、インターネットにわたって異なるドメイン名を有する異なるオペレータサーバによって追跡できるようにする。一群のパブリッククッキーは、異なるドメインを有するオペレータサーバの1つに各々バインドされ得る。
一群のパブリッククッキーは、ネットワークにわたってさまざまなドメインを有する複数のオペレータサーバを通じてクライアントのアクティビティを追跡する目的で使用されることがある。各オペレータサーバがそれぞれのドメインのクライアントのアクティビティを追跡する際、複数のオペレータサーバによって追跡されるクライアントのアクティビティの結果を収集することにより、そのクライアントのクロスドメインアクティビティを追跡することが可能となる。
一実施形態において、パブリッククッキーは、クライアントを対象に生成され、パブリッククッキーに割り当てられた名前と値を使用してクライアントを識別する。パブリッククッキーは、オペレータサーバのドメインの配下にパブリッククッキーとその値とを記憶することにより、それぞれのオペレータサーバに対して禁止され得る。
一実施形態において、クロスドメインクッキーを使用したウェブアクセスのための方法は、パブリッククッキーの検出のために使用されるクッキー処理モジュールをオペレータサーバで提供し、オペレータサーバでクライアントのアクセスリクエストを受信し、オペレータサーバのパブリッククッキー処理モジュールを使用して、アクセスリクエストがパブリッククッキーを含むかどうかを判断し、含んでいなければ、クッキーサーバからパブリッククッキーを取得し、クライアントにパブリッククッキーを記憶し、オペレータサーバのクッキー処理モジュールを使用してパブリッククッキーをオペレータサーバとバインドするという手順を含む。パブリッククッキーは、そのパブリッククッキーによって認識される複数のオペレータサーバにアクセスするようになっている。
アクセスリクエストがパブリッククッキーを含むことを検出すると、パブリッククッキーの期限が切れているかどうかを本方法によって判断することができ、期限が切れている場合には、クッキーサーバからパブリッククッキーを取得し得る。オペレータサーバは、パブリッククッキーを取得するための比率を指定し得る。
本発明は、クロスドメインクッキーを使用したウェブアクセスのためのシステムをさらに提供する。本システムは、クッキーサーバと、クッキー処理モジュールを有するオペレータサーバとを含む。オペレータサーバは、クライアントからアクセスリクエストを受信する目的で使用される。クッキー処理モジュールは、アクセスリクエストがパブリッククッキーを含むかどうかを判断する目的で使用され、含んでいなければ、パブリッククッキーを取得するためのリダイレクトリクエストをクッキーサーバに送信する。パブリッククッキーは、パブリッククッキーによって認識される複数のオペレータサーバへのアクセスを可能にするように適合されている。クッキーサーバは、オペレータサーバからのリダイレクトリクエストを受信し、パブリッククッキーを生成してオペレータサーバに提供する目的で使用される。
一実施形態において、クッキー処理モジュールは、クライアントのアクセスリクエストを受信する目的で使用される受信サブモジュールと、アクセスリクエストがパブリッククッキーを含むかどうかを判断する目的で使用される判断サブモジュールと、クッキーサーバからパブリッククッキーを取得する目的で使用される取得サブモジュールと、パブリッククッキーをクライアントに記憶し、パブリッククッキーをオペレータサーバとバインドする目的で使用されるバインドサブモジュールとを含む。クッキー処理モジュールは、パブリッククッキーの期限が切れているかどうか判断し、切れている場合に取得サブモジュールをトリガするための有効性判断サブモジュールをさらに含み得る。クッキー処理モジュールは、パブリッククッキーを取得するための比率を指定するためのリクエスト比率制御サブモジュールも含み得る。
一実施形態において、クッキーサーバは、オペレータサーバからリダイレクトリクエストを受信する目的で使用されるリダイレクトリクエスト受信モジュールと、パブリッククッキーを含むリダイレクトレスポンスをオペレータサーバに送信するためのパブリッククッキー送信モジュールとを含み得る。クッキーサーバは、クライアント用のパブリッククッキーを作成する目的で使用されるパブリッククッキー作成モジュールをさらに含み得る。
ユーザ(クライアント)が特定のウェブサイトにアクセスするとき、そのユーザがパブリッククッキーを有しないことをアクセスリクエストが示している場合には、ウェブアドレスが、パブリッククッキーを取得するためにクッキーサーバにリダイレクトされる。料金パブリッククッキーを正常に取得すると、クッキーサーバは、そのユーザが最初にアクセスしたウェブアドレスにウェブアドレスを戻すようにリダイレクトする。このようにして、各ウェブサイトは、ユーザを一意に識別するクッキーサーバからパブリッククッキーを取得し得る。パブリッククッキーは、共有されているクッキーサーバによって作成されるので、ユーザがどのウェブサイトにアクセスしたかに関係なく、同一クライアントを対象に作成されたすべてのパブリッククッキーが同じ識別情報(同一の名前値またはID値など)を有する。複数のウェブサイトが、同一ユーザを一意に識別する一群のパブリッククッキーを取得することにより、そのパブリッククッキーを使用してネットワーク全体でのユーザのアクティビティを追跡することが可能になる。
添付の図を参照しながら、発明を実施するための形態を記述する。図において、参照番号の最も左の桁は、その参照番号が最初に出現する図を特定する。異なる図で同じ参照番号が使用されている場合には、同様または同一の項目を表す。
本発明にかかるクロスドメインクッキーを使用したウェブアクセスのための例示的な方法のフローチャートを示す図である。 本発明にかかるクロスドメインクッキーを使用したウェブアクセスのための別の例示的な方法のフローチャートを示す図である。 本発明にかかるクロスドメインクッキーを使用したウェブアクセスのための例示的なシステムの構造図を示す図である。 本発明にかかる例示的なオペレータサーバの構造図を示す図である。 本発明にかかる例示的なクッキーサーバの構造図を示す図である。 本発明にかかるクロスドメインクッキーを使用したウェブアクセスのための例示的なシステムの構造図を示す図である。
クロスドメインクッキーを使用したウェブアクセスのための開示された方法、およびシステムについて、例示的実施形態を説明として使用し、さらに詳しく記述する。本記述において、「パブリッククッキー」は、その文脈および説明レベルに応じて、特定のオペレータサーバ(またはこれと関連付けられているドメイン)にバインドされている特定のクッキーを、あるいは異なるオペレータサーバに各々バインドされている共通クライアント(ユーザマシンなど)を識別する一群の関連クッキーを言及し得る。
本記述において、プロセスの記載順序は、制限と解釈されることを意図するものではなく、任意の数の記載されているプロセスブロックを任意の順序で組み合わせてその方法または代替方法を実施してよい。
図1は、本発明にかかるクロスドメインクッキーを使用したウェブアクセスのための例示的な方法のフローチャートを示す。
ブロック101で、オペレータサーバは、クッキー処理モジュールをインストールする。本明細書に説明するとおり、クッキー処理モジュールは、パブリッククッキーを検出する目的、および処理パブリッククッキーの他の動作を実行する目的で使用される。クッキー処理モジュールは、ソフトウェアベース、ハードウェアベース、またはソフトウェアとハードウェアとの組み合せであってよい。
ブロック102で、オペレータサーバは、クライアント(ウェブクライアントなど)からアクセスリクエストを受信する。典型的なクライアントは、PCなどのユーザマシンである。アクセスリクエストは、典型的には、クライアントにインストールされているブラウザによって送信される。
ブロック103で、オペレータサーバのクッキー処理モジュールは、アクセスリクエストがオペレータサーバ(またはそれと関連付けられているドメイン)を認識するパブリッククッキーを含むかどうかを判断する。パブリッククッキーは、そのパブリッククッキーによって認識される複数のオペレータサーバにアクセスするために、クライアントによって使用される。本記述において、パブリッククッキーは、一群のパブリッククッキーの1つによって各々認識可能な複数のオペレータサーバにアクセスするための共通クライアントを識別する単一のクッキーまたは一群の個別クッキー(クッキーファイル)であり得る。
アクセスリクエストが、オペレータサーバによって認識されるパブリッククッキーを含まない場合、クッキー処理モジュールは、そのクライアントをクッキーサーバにリダイレクトし、このクッキーサーバがパブリッククッキーを生成する。
アクセスリクエストがパブリッククッキーを含むことをクッキー処理モジュールが検出した場合、クッキー処理モジュールは、そのパブリッククッキーの期限が切れているどうかをさらに判断する。パブリッククッキーの期限が切れている場合、クッキー処理モジュールはクッキーサーバから新しいパブリッククッキーを取得する。オペレータサーバは、本明細書に記載されているパブリッククッキーを取得するための比率をさらに指定し得る。
ブロック104で、オペレータサーバのクッキー処理モジュールは、同じクライアントによる次回の訪問の際にオペレータサーバがパブリッククッキーによって認識されるように、そのパブリッククッキーをそのオペレータサーバと(またはそのオペレータサーバと関連付けられているドメイン名と)バインドする。パブリッククッキーをオペレータサーバとバインドする1つの方法は、オペレータサーバに、パブリッククッキーをクライアントに書き込ませ、オペレータサーバのドメイン配下にそのパブリッククッキーを記憶させることである。
ユーザアクティビティを追跡しやすくするために、オペレータサーバは、自身(または自身と関連付けられているドメイン)をパブリッククッキーとさらに関連付け、関連付けられたクライアント用のデータレコードを確立して、訪問回数、訪問期間、訪問されたウェブページなどのユーザアクティビティ情報を保持することがある。各オペレータサーバは、関連付けられたクライアント用に独自のデータレコードを維持する。しかしその同一のクライアントは、一貫して、上記の方法で生成および登録されたパブリッククッキーを通じて識別されるので、そのネットワーク上の異なるドメインにおける使用アクティビティを集合的に追跡することが可能である。
開示された方法は、異なるドメインを有する異なるオペレータサーバが同様の方法でクッキーサーバと併用される場合には、クロスドメインクッキーを使用したウェブアクセスのために使用することができる。
図2は、本発明にかかるクロスドメインクッキーを使用したウェブアクセスのための別の例示的な方法のフローチャートを示す。
ブロック201で、オペレータサーバは、パブリッククッキー検出用、および他のパブリッククッキー処理用のクッキー処理モジュールをインストールする。オペレータサーバは、クライアント(ウェブクライアントなど)からアクセスリクエストを受信する。
ブロック202で、オペレータサーバは、そのリクエストがそのオペレータサーバを認識するパブリッククッキーを含むかどうかを判断する。そのリクエストがかかるパブリッククッキーを含まない(例えば、そのクライアントが初めてそのオペレータサーバを訪問している)場合、プロセスはブロック204に進む。そのリクエストがそのパブリッククッキーを含む場合、プロセスはブロック203へと続く。
パブリッククッキーは、そのクライアントの汎用識別子を有するため、複数のオペレータサーバにアクセスすることができる。具体的には、パブリッククッキーを有するクライアントは、そのパブリッククッキーによって認識される複数のオペレータサーバを訪問し得る。パブリッククッキーは、その同じクライアントの同じ汎用識別子を共有する一群の関連クッキーを含み得る。各クッキーは、それぞれのオペレータサーバを認識するために、複数のオペレータサーバの1つに対して作成される。
ブロック203で、オペレータサーバは、パブリッククッキーの有効性を判断する。パブリッククッキーの有効性が永続的なものとして設定されている場合、そのパブリッククッキーは有効なままである。パブリッククッキーの有効性に終了期限が設定されている場合、オペレータサーバは、その終了期限を過ぎているかどうかを判断する。過ぎていなければ、そのパブリッククッキーは有効であり、クライアントは、オペレータサーバから情報を取得することができる(すなわち、そのオペレータサーバがそのクライアントのパブリッククッキーにアクセスすることができる)。過ぎている場合、処理はブロック204に進む。
ブロック204で、オペレータサーバはリダイレクトリクエストをクッキーサーバに送信し、新しいパブリッククッキーがクライアントに割り当てられるようにリクエストする。リダイレクトリクエストは、ユーザ識別子やパスワードなど、クライアントの関連情報を含む。
オプションとして、オペレータサーバは、その状況に応じてそのオペレータサーバに存在するクッキー処理モジュールを開くか閉じるかを判断することがある。クッキー処理モジュールは、事前に構成された伝送トラフィックまたはユーザ指定の要件を通じて、パブリッククッキーを取得するための比率を指定することがある。例えば、オペレータサーバとクッキーサーバと間のデータトラフィックが1M以内である場合に、伝送中にデータが遅れたり、ドロップしたりすることがないと保証されているものの、そのオペレータサーバが最大負荷でユーザのアクセスリクエストを10,000件受けた場合には2Mの帯域幅が必要とされると仮定すると、オペレータサーバは、その信頼できるデータ転送を維持するために、そのアクセスリクエストの50%だけを処理するよう最適に選択することがある。
ブロック205で、リダイレクトリクエストを受信すると、クッキーサーバはクライアントの関連情報に従ってパブリッククッキーを作成する。クッキーサーバはまず、クライアントのパブリッククッキーがローカル(クッキーサーバ、またはクッキーサーバがアクセスできる場所)に記憶されているかどうかを問い合わせてもよい。クライアントのパブリッククッキーがすでに記憶されている場合には、記憶されているパブリッククッキーが直接使用され得る。
ブロック206で、クッキーサーバは、クライアントのウェブアクセスをオペレータサーバにリダイレクトし、オペレータサーバに送信されるそのリダイレクトレスポンスにパブリッククッキーを含める。
ブロック207で、パブリッククッキーを受信すると、オペレータサーバはそのパブリッククッキーを、クライアントが訪問するドメイン名とバインドする。そのために、オペレータサーバは、訪問済みと表示されているドメイン名のパブリッククッキー領域の下にそのパブリッククッキーの値を記憶する。これにより、オペレータサーバはクライアントの情報を保持することができる。
ブロック208で、パブリッククッキーがオペレータサーバによってクライアントに保存され、そのクライアントがそのオペレータサーバを次回訪問したときに使用される。オペレータサーバからクライアントにパブリッククッキーを送信することは、パブリッククッキーヘッダをHTTP(ハイパーテキスト転送プロトコル)フィードバックの一部として構成することを含む。構成されたパブリッククッキーヘッダは、CGIプロセスによって作成され、以下のプロパティ、すなわち名前、日付、経路、ドメイン、およびセキュリティパラメータを含み得る。「名前」プロパティは、関連ウェブサイトによって使用されるクライアントと関連付けられたデータを含む。パブリッククッキーは複数の「名前」属性を有してもよく、オペレータサーバのフィードバックは複数の構成されたパブリッククッキーヘッダを送信し得る。「日付」プロパティは、パブリッククッキーの失効日を示す日付を表す。「経路」プロパティは、パブリッククッキーが有効であるドメイン内のURL(ユニフォームリソースロケータ)のサブセットを表す。「ドメイン」プロパティは、ウェブサイトのインターネットドメイン名である。「セキュリティ」プロパティは、パブリッククッキーの送信要件を表す。例えば、パブリッククッキーの「セキュリティ」プロパティが「safe(安全)」とラベル付けされている場合、そのオペレータサーバとそのクライアントとの間の通信経路がセキュアである場合に限り、パブリッククッキーが送信される。
図3は、クロスドメインクッキーを使用したウェブアクセスのための例示的なシステムを示す。システム300は、クライアント310、複数のオペレータサーバ320、およびクッキーサーバ30を含む。クライアントは、アクセスリクエストをオペレータサーバ320の1つに送信する目的で使用できる。複数のオペレータサーバ320の各々には、クライアントからアクセスリクエストを受信し、アクセスリクエストがパブリッククッキーを含むかどうかを判断し、パブリッククッキーが含まれない場合にパブリッククッキーを取得するためのリダイレクトリクエストをクッキーサーバ330に送信する目的で使用されるクッキー処理モジュール(Apacheモジュールであるmod_acookieなど)がインストールされている。本明細書に記載のとおり、パブリッククッキーは、そのパブリッククッキーによって認識される複数のオペレータサーバ20のいずれかにアクセスする目的でクライアント310によって使用される。
クッキーサーバ330は、オペレータサーバ320からのリダイレクトリクエストを受信し、パブリッククッキーをオペレータサーバ20に提供する目的で使用される。
図4は、オペレータサーバ(オペレータサーバ320など)の例示的なクッキー処理モジュールを示す。オペレータサーバ420は、クライアントのアクセスリクエストを受信する目的で使用される受信サブモジュール421と、アクセスリクエストがパブリッククッキーを含むかどうかを判断する目的で使用される判断サブモジュール422と、クッキーサーバからのパブリッククッキーを取得する目的で使用される取得サブモジュール423と、パブリッククッキーをオペレータサーバとバインドし、現在訪問中のドメイン名のパブリッククッキー領域にそのパブリッククッキーの値を保存し、クライアントにそのパブリッククッキーを保存する目的で使用されるバインドサブモジュール424とを含む。
オペレータサーバ420は、パブリッククッキーの期限が切れているかどうか判断し、切れている場合に取得サブモジュール423をトリガする目的で使用される有効性判断サブモジュール425と、パブリッククッキーを取得する目的で比率を指定する目的で使用されるリクエスト比率制御サブモジュール426と、も含む。
図5は、例示的なクッキーサーバ(クッキーサーバ330など)を示す。クッキーサーバ530は、オペレータサーバからリダイレクトリクエストを受信する目的で使用されるリダイレクトリクエスト受信モジュール531と、パブリッククッキーを有するリダイレクトレスポンスをオペレータサーバに送信する目的で使用されるパブリッククッキー送信モジュール532と、クライアント用のパブリッククッキーを作成する目的で使用されるパブリッククッキー作成モジュール533とを含む。
一実施形態において、ユーザのアクティビティを追跡する必要があるオペレータサーバは、その中にインストールされたクッキー処理モジュール(ユーザから受信したリクエストを調べる目的で使用されるApacheモジュールであるmod_acookieなど)を有する。ユーザにパブリッククッキーが割り当てられない、またはパブリッククッキーの期限が切れていることを検出すると、クッキー処理モジュールは新しいパブリッククッキーを取得するためのリダイレクトリクエストをクッキーサーバに自動送信する。
クッキーサーバは主に、リクエストを受信する、パブリッククッキーを作成する、およびオペレータサーバへリクエストを返すようにリダイレクトするという機能を実行する。ユーザが特定のウェブサイトに初めてアクセスした場合、またはパブリッククッキーの有効期限が切れている場合に限り、システムはそのアクセスをクッキーサーバにリダイレクトする。したがって、クッキーサーバに対するデータトラフィック圧力はそれほど大きくない。
図6は、クロスドメインクッキーを使用したウェブアクセスのための上記システムに基づいた方法の例示的実施形態を示す。図示されているように、クライアントはユーザブラウザ610である。オペレータサーバ620は、クッキー処理モジュールmod_acookieがインストールされているYahoo.comである。クッキーサーバ630は、www.cookie.server.comによって表される。ユーザがユーザブラウザ610を通してwww.yahoo.comにアクセスしようとすると、yahoo.comのオペレータサーバ620のmod_acookieがまずそのリクエストを調べる。mod_acookieは、そのユーザが初めてwww.yahoo.comにアクセスしており、yahoo.comを認識しているパブリッククッキーを持っていないことを見出した場合、本来のリクエストであるhttp://www.yahoo.comを、リダイレクトされたリクエストであるhttp://www.cookie.server.com?url=www.yahoo.com.に書き換えることによって、このリクエストをクッキーサーバ630にリダイレクトする。
cookie.server.com 630は、リダイレクトされたリクエストを受信すると、public_cookieという名前のクッキーを作成し、そのリクエストを、www.yahoo.com?c=public_cookieに書き換えることによってオペレータサーバ620であるyahoo.comに戻すようにリダイレクトする。リダイレクトされたこのリクエストは、cookie.server.comによって作成された「public_cookie」というクッキーを持っている。
yahoo.comのサーバであるmod_acookieは、リダイレクトされたリクエストを受信すると、public_cookieがその同一のクライアントの次回訪問時にyahoo.comを認識するように、パブリッククッキー「public_cookie」にドメイン名yahoo.comを書き込む。そのために、mod_acookieは、そのユーザのコンピュータにあるクッキーレジストリに、public_cookieを書き込む(またはユーザブラウザ610に書き込むように命令する)。public_cookieは、ユーザブラウザ610を通じてそのユーザによってアクセスされているドメイン名であるyahoo.comの下に保存され、その結果、その同一のユーザが次回yahoo.comを訪問したときに、保存されたそのpublic_cookieがyahoo.comというドメイン名を認識し、yahoo.comのオペレータサーバ620がpublic_cookieに含まれる情報を取得できるようにする。これにより、パブリッククッキーの登録が完了する。
そのユーザアクティビティを追跡しやすくするために、オペレータサーバ620は、自身(または自身と関連付けられたドメイン)をpublic_cookieとさらに関連付けて、関連付けられたユーザが訪問回数、訪問期間、訪問されたウェブページなどのユーザアクティビティ情報を維持するためにデータレコードを確立してもよい。実際には、ユーザが特定のウェブサイトにアクセスしたとき、対応するアクセスリクエストがそのパブリッククッキーを持っていない場合には、ウェブアドレスが、パブリッククッキーを取得するためにクッキーサーバにリダイレクトされる。正常に取得すると、クッキーサーバは、そのユーザが最初にアクセスしたウェブアドレスへとウェブアドレスを戻すようにリダイレクトする。各ウェブサイトは、ユーザのための一意のパブリッククッキーをクッキーサーバから取得してもよく、このパブリッククッキーを使用して、ネットワーク全体を通してそのユーザのアクティビティを追跡することができる。換言すれば、yahoo.comなどの各オペレータサーバは、関連付けられたユーザを対象とする独自データレコードを維持する。しかし、訪問されるウェブサイトに関係なく、同一ユーザは上記の方法で生成および登録されたパブリッククッキーによって一貫して識別されるので、ネットワークにわたるさまざまなドメインにおける使用アクティビティを集合的に追跡することが可能である。
クッキーサーバを使用する利点は、クライアントは異なるドメイン名および異なるウェブサイトを有する複数のオペレータサーバにアクセスし得るものの、そのクライアントがアクセスしようとしているオペレータサーバまたはウェブサイトに関係なく、パブリッククッキーが、一意の識別情報(名前またはID値)を同じクライアントに一貫して割り当てることができるクッキーサーバによって常に作成されるという点である。クライアントは、オペレータサーバを通じてリダイレクトすると、クッキーサーバと直接ハンドシェイクする。これにより、クッキーサーバは、オペレータサーバがリダイレクト時にいかなるクライアント情報をも別個に送信する必要なしに、異なるドメインのオペレータサーバへのアクセスに対して一貫したクライアント識別情報を生成することができる。このようにして、クライアントが異なるドメイン名の複数のオペレータサーバにアクセスしたときに、共通クライアントを(クッキー内の名前値やID値で同一クライアントを特定することによって)共有する一群のパブリッククッキーがそれぞれのドメイン名の下でクライアントに各々記憶される。同一クライアントを共有するパブリッククッキーの一群は、そのクライアントと関連付けられたパブリッククッキーと集合的にみなされ得る。
上記の例示的実施形態から、開示された方法およびシステムは、ソフトウェアおよび汎用ハードウェアプラットフォームを使用して実装し得る、あるいはハードウェアだけを使用して実装できるものと理解される。ただし、多くの場合において、ソフトウェアおよびハードウェアを併用して実装するのが好ましい。この理解に基づき、本発明の技術体系、または既存の技術に寄与する部分は、記憶メディアに記憶されるソフトウェア製品という形態で実装され得る。そのソフトウェアは、演算装置(パーソナルコンピュータ、サーバ、またはネットワーク化された装置など)が本開示の例示的実施形態に記載されている方法を実行するための命令を含む。
本明細書で述べられているその潜在的利点および効果は、添付の請求の範囲に対する限定または制限として解釈されるべきでないと理解される。
上記の内容は、構造的な特徴および/または方法論的な行為に特有の言語で記載したものの、添付の請求の範囲において定義される内容は、記載されているその特定の特徴または行為に必ずしも制限されるものではないことを理解すべきであり、むしろ、その特定の特徴および行為は、請求項を実装する例示的な形態として開示される。

Claims (16)

  1. クロスドメインクッキーを使用したウェブアクセスのための方法であって、
    オペレータサーバでクライアントのアクセスリクエストを受信するステップと、
    前記アクセスリクエストを、前記オペレータサーバからクッキーサーバにリダイレクトするステップと、
    前記クッキーサーバによってパブリッククッキーを生成するステップであって、前記クッキーサーバが前記クライアントと直接ハンドシェイクし、前記パブリッククッキーは、複数のドメインに渡って前記クライアントを一意に識別する共用識別子を含み、複数のオペレータサーバにアクセスするために前記クライアントによって使用される一群のパブリッククッキーの1つになり、前記複数のドメインに渡って前記オペレータサーバは前記一群のパブリッククッキーのうちの各1つで認識することができ、前記一群のパブリッククッキーの各パブリッククッキーが前記共用識別子を有する、ステップと、
    前記クッキーサーバから前記オペレータサーバへ、前記パブリッククッキーとともに前記アクセスリクエストを戻すようにリダイレクトするステップと、
    前記パブリッククッキーを前記オペレータサーバとバインドし、前記オペレータサーバによって前記クライアントに前記パブリッククッキーを書き込むステップであって、前記クライアントは前記一群のパブリッククッキーを記憶する、ステップと、
    を含む方法。
  2. 前記パブリッククッキーは、前記クライアントのために生成され、前記パブリッククッキーに割り当てられた名前と値を使用して前記クライアントを識別し、前記名前と値は、前記一群のパブリッククッキー間で共通する、請求項1に記載の方法。
  3. 前記一群のパブリッククッキーは、異なるドメインを有する前記複数のオペレータサーバの1つに各々バインドされる、請求項1に記載の方法。
  4. 前記一群のパブリッククッキーは、ネットワークにわたって異なるドメインを有する前記複数のオペレータサーバを通じて前記クライアントのアクティビティを追跡する目的で使用される、請求項3に記載の方法。
  5. 前記オペレータサーバによって前記クライアントのアクティビティを追跡するステップをさらに含む、請求項1に記載の方法。
  6. 前記複数のオペレータサーバの各々によって前記クライアントのアクティビティを追跡するステップと、
    前記複数のオペレータサーバの各々によって追跡される前記クライアントのアクティビティの結果を収集することによって前記クライアントのクロスドメインアクティビティを追跡するステップと、
    をさらに含む、請求項1に記載の方法。
  7. 前記パブリッククッキーを前記オペレータサーバとバインドするステップは、前記オペレータサーバのドメインの下に前記パブリッククッキーの値を記憶するステップを含む、請求項1に記載の方法。
  8. クロスドメインクッキーを使用したウェブアクセスのための方法であって、
    パブリッククッキーの検出のために使用されるクッキー処理モジュールをオペレータサーバ内に提供するステップと、
    前記オペレータサーバでクライアントのアクセスリクエストを受信するステップと、
    前記アクセスリクエストがパブリッククッキーを含むかどうかを、前記オペレータサーバの前記パブリッククッキー処理モジュールにより判断し、含んでいない場合、クッキーサーバからパブリッククッキーを取得するステップであって、前記クッキーサーバが前記クライアントと直接ハンドシェイクし、前記パブリッククッキーは、複数のオペレータサーバにアクセスするように適合される一群のパブリッククッキーの1つであり、複数のドメインに渡って、複数のオペレータサーバが前記一群のパブリッククッキーによって認識され、前記一群のパブリッククッキーの各パブリッククッキーが、前記複数のドメインに渡って前記クライアントを一意に識別する共用識別子を有する、ステップと、
    前記クライアントに前記パブリッククッキーを記憶し、前記オペレータサーバの前記クッキー処理モジュールを使用して前記パブリッククッキーを前記オペレータサーバとバインドするステップであって、前記クライアントが前記一群のパブリッククッキーを記憶する、ステップと、
    を含む方法。
  9. 前記アクセスリクエストがパブリッククッキーを含むと判断したときに、前記パブリッククッキーの期限が切れているかどうかを判断し、切れている場合には、前記クッキーサーバから新しいパブリッククッキーを取得するステップをさらに含む、請求項8に記載のクロスドメインクッキーを使用したウェブアクセスのための方法。
  10. 前記オペレータサーバは、前記パブリッククッキーを取得するための比率を指定する、請求項8に記載のクロスドメインクッキーを使用したウェブアクセスのための方法。
  11. クロスドメインクッキーを使用したウェブアクセスのためのシステムであって、
    クッキーサーバと、
    クッキー処理モジュールを含むオペレータサーバであって、前記オペレータサーバは、クライアントからアクセスリクエストを受信するように適合され、前記クッキー処理モジュールは、前記アクセスリクエストがパブリッククッキーを含むかどうかを判断するよう適合され、含んでいない場合、パブリッククッキーを取得するためのリダイレクトリクエストを前記クッキーサーバに送信し、前記パブリッククッキーは、複数のドメインに渡って前記クライアントを一意に識別する共用識別子を含む一群のパブリッククッキーの1つであり、前記一群のパブリッククッキーは、複数のオペレータサーバにアクセスすることを可能にし、前記複数のドメインに渡って、複数のオペレータサーバが前記一群のパブリッククッキーによって認識され、前記クッキーサーバ、前記オペレータサーバからの前記リダイレクトリクエストを受信、前記パブリッククッキーを生成し、これを前記オペレータサーバに提供し、前記パブリッククッキーを生成するときに前記クライアントと直接ハンドシェイクする、ように適合される、前記オペレータサーバと、を備えるシステム。
  12. 前記クッキー処理モジュールは、
    前記クライアントの前記アクセスリクエストを受信する目的で使用される受信サブモジュールと、
    前記アクセスリクエストが前記パブリッククッキーを含むかどうかを判断する目的で使用される判断サブモジュールと、
    前記クッキーサーバから前記パブリッククッキーを取得する目的で使用される取得サブモジュールと、
    前記パブリッククッキーを前記クライアントに記憶し、前記パブリッククッキーを前記オペレータサーバとバインドする目的で使用されるバインドサブモジュールであって、前記クライアントが前記一群のパブリッククッキーを記憶する、バインドサブモジュールと、
    を備える、請求項11に記載のクロスドメインクッキーを使用したウェブアクセスのためのシステム。
  13. 前記クッキー処理モジュールは、前記パブリッククッキーの期限が切れているかどうか判断し、前記パブリッククッキーの期限が切れている場合に前記取得サブモジュールをトリガする目的で使用される有効性判断サブモジュールをさらに備える、請求項12に記載のクロスドメインクッキーを使用したウェブアクセスのためのシステム。
  14. 前記クッキー処理モジュールは、パブリッククッキーを取得するための比率を指定する目的で使用されるリクエスト比率制御サブモジュールをさらに備える、請求項12に記載のクロスドメインクッキーを使用したウェブアクセスのためのシステム。
  15. 前記クッキーサーバは前記オペレータサーバからリダイレクトリクエストを受信する目的で使用されるリダイレクトリクエスト受信モジュールと、
    前記パブリッククッキーを含むリダイレクトレスポンスを前記オペレータサーバに送信する目的で使用されるパブリッククッキー送信モジュールと、
    を備える、請求項12に記載のクロスドメインクッキーを使用したウェブアクセスのためのシステム。
  16. 前記クッキーサーバは、前記クライアント向けの前記パブリッククッキーを作成する目的で使用されるパブリッククッキー作成モジュールをさらに備える、請求項15に記載のクロスドメインクッキーを使用したウェブアクセスのためのシステム。
JP2011501012A 2008-03-21 2009-03-23 クロスドメインクッキーを使用したウェブアクセス Active JP5681095B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN200810084419A CN101540734A (zh) 2008-03-21 2008-03-21 一种跨域名Cookie访问方法、系统及设备
CN200810084419.4 2008-03-21
PCT/US2009/037967 WO2009117733A2 (en) 2008-03-21 2009-03-23 Web access using cross-domain cookies

Publications (2)

Publication Number Publication Date
JP2011515767A JP2011515767A (ja) 2011-05-19
JP5681095B2 true JP5681095B2 (ja) 2015-03-04

Family

ID=41091572

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011501012A Active JP5681095B2 (ja) 2008-03-21 2009-03-23 クロスドメインクッキーを使用したウェブアクセス

Country Status (5)

Country Link
US (2) US8874695B2 (ja)
EP (1) EP2255296A4 (ja)
JP (1) JP5681095B2 (ja)
CN (1) CN101540734A (ja)
WO (1) WO2009117733A2 (ja)

Families Citing this family (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4946564B2 (ja) * 2007-03-27 2012-06-06 富士通株式会社 認証処理方法及びシステム
US8266687B2 (en) * 2009-03-27 2012-09-11 Sophos Plc Discovery of the use of anonymizing proxies by analysis of HTTP cookies
US20110161472A1 (en) * 2009-12-30 2011-06-30 Motorola, Inc. Client-based binding of identifiers across information domains while maintaining confidentiality
US20110161474A1 (en) * 2009-12-30 2011-06-30 Motorola, Inc. Brokering information across information domains while maintaining confidentiality
US20110161473A1 (en) * 2009-12-30 2011-06-30 Motorola, Inc. Analytics-based binding of identifiers across information domains while maintaining confidentiality
US9595039B2 (en) * 2009-12-30 2017-03-14 Motorola Solutions, Inc. Stimulus/response-based binding of identifiers across information domains while maintaining confidentiality
EP2519922A4 (en) * 2009-12-30 2014-01-15 Motorola Solutions Inc CORRELATION OF INFORMATION IN FIELDS OF INFORMATION WITH MAINTENANCE OF CONFIDENTIALITY
US8972540B2 (en) * 2009-12-30 2015-03-03 Motorola Solutions, Inc. Incenting divulgence of information for binding identifiers across information domains while maintaining confidentiality
EP2556449A1 (en) * 2010-04-07 2013-02-13 Liveperson Inc. System and method for dynamically enabling customized web content and applications
JP5674414B2 (ja) * 2010-10-27 2015-02-25 株式会社ビデオリサーチ アクセスログマッチングシステム及びアクセスログマッチング方法
CN101969407B (zh) * 2010-11-03 2012-07-04 中国电信股份有限公司 基于家庭网关的存储服务方法和存储服务装置
US8868638B2 (en) * 2010-11-09 2014-10-21 Usablenet Inc. Methods for reducing latency in network connections using automatic redirects and systems thereof
US8984164B2 (en) * 2010-11-09 2015-03-17 Usablenet Inc. Methods for reducing latency in network connections and systems thereof
US8954536B2 (en) * 2010-12-20 2015-02-10 The Nielsen Company (Us), Llc Methods and apparatus to determine media impressions using distributed demographic information
US8875243B1 (en) * 2011-01-27 2014-10-28 Sprint Communications Company L.P. Identity abstraction providing limited cross-domain access
AU2011101297B4 (en) 2011-08-15 2012-06-14 Uniloc Usa, Inc. Remote recognition of an association between remote devices
EP2756478A4 (en) 2011-09-12 2015-04-15 Netsweeper Barbados Inc INTERMEDIATION SERVER FOR INTER-JURISDICTIONAL IMPLEMENTATION ON THE INTERNET
AU2011101296B4 (en) * 2011-09-15 2012-06-28 Uniloc Usa, Inc. Hardware identification through cookies
US9344505B1 (en) * 2011-09-20 2016-05-17 Amazon Technologies, Inc. Transferring cookie data to another domain
US9118619B2 (en) * 2011-11-07 2015-08-25 Qualcomm Incorported Prevention of cross site request forgery attacks by conditional use cookies
US8578036B1 (en) 2011-11-14 2013-11-05 Google Inc. Providing standardized transparency for cookies and other website data using a server side description file
JP5723300B2 (ja) * 2012-01-04 2015-05-27 株式会社野村総合研究所 サーバシステム、サービス提供サーバおよび制御方法
US10498734B2 (en) 2012-05-31 2019-12-03 Netsweeper (Barbados) Inc. Policy service authorization and authentication
CN103546432B (zh) 2012-07-12 2015-12-16 腾讯科技(深圳)有限公司 实现跨域跳转的方法和系统以及浏览器、域名服务器
WO2014019052A1 (en) 2012-08-03 2014-02-06 Netsweeper Inc. Network content policy providing related search result
AU2013204953B2 (en) 2012-08-30 2016-09-08 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions
LT3618357T (lt) * 2012-09-17 2022-09-12 Netsweeper (Barbados) Inc. Tinklo adreso ir pagrindinio kompiuterio vardo atvaizdavimas strategijos paslaugoje
US9286466B2 (en) 2013-03-15 2016-03-15 Uniloc Luxembourg S.A. Registration and authentication of computing devices using a digital skeleton key
US10193993B2 (en) * 2013-05-30 2019-01-29 Ebay Inc. Systems and methods of token piggybacking
US10650412B2 (en) * 2013-06-14 2020-05-12 Blue Kai, Inc. Multi-profile tracking identification of a mobile user
US10482506B2 (en) 2013-06-14 2019-11-19 Blue Kai, Inc. Client caching identification tracking
US10068246B2 (en) 2013-07-12 2018-09-04 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions
US9332035B2 (en) * 2013-10-10 2016-05-03 The Nielsen Company (Us), Llc Methods and apparatus to measure exposure to streaming media
CN104573486B (zh) * 2013-10-16 2018-09-28 深圳市腾讯计算机系统有限公司 漏洞检测方法和装置
CN103618696B (zh) * 2013-11-07 2017-04-19 北京奇虎科技有限公司 对cookie信息进行处理的方法和服务器
CN104753730B (zh) * 2013-12-30 2019-01-08 腾讯科技(深圳)有限公司 一种漏洞检测的方法及装置
US9237138B2 (en) 2013-12-31 2016-01-12 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions and search terms
US20160063539A1 (en) 2014-08-29 2016-03-03 The Nielsen Company (Us), Llc Methods and apparatus to associate transactions with media impressions
US10491685B2 (en) * 2015-03-31 2019-11-26 Microsoft Technology Licensing, Llc Session transfer between resources
US10205994B2 (en) 2015-12-17 2019-02-12 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions
CN105897694B (zh) * 2016-03-25 2019-02-26 网宿科技股份有限公司 一种客户端会话识别方法及系统
CN109074360B (zh) * 2016-04-12 2022-05-03 谷歌有限责任公司 使用多个线程减少下载电子资源的延迟
US10587696B2 (en) 2016-07-06 2020-03-10 Nasdaq, Inc. Systems and methods for monitoring cross-domain applications in web environments
US11023880B2 (en) * 2016-07-23 2021-06-01 Vray Inc. Online mobile payment system and method using authentication codes
US10733376B2 (en) * 2017-03-01 2020-08-04 Google Llc Delivering auto-play media content element from cross origin resources
JP6266153B1 (ja) * 2017-03-17 2018-01-24 ヤフー株式会社 情報処理装置、情報処理システム、情報処理方法、及び情報処理プログラム
US10979284B2 (en) * 2017-04-28 2021-04-13 Google Llc Systems and methods for providing cross-network event attribution
US20190340653A1 (en) * 2018-05-02 2019-11-07 Capital One Services, Llc Method and System for Personalization of Advertisement Content
US11627132B2 (en) 2018-06-13 2023-04-11 International Business Machines Corporation Key-based cross domain registration and authorization
US11979334B2 (en) 2019-07-22 2024-05-07 International Business Machines Corporation Internet activity compartmentalization
US11960628B2 (en) 2020-07-01 2024-04-16 IdentityRent Pty Ltd Method and system for propagating data between different domains in a privacy focused way
US11575761B2 (en) 2020-07-01 2023-02-07 IdentityRent Pty Ltd Method and system for propagating data between different domains in a privacy focused way
US11184444B1 (en) * 2020-07-27 2021-11-23 International Business Machines Corporation Network traffic reduction by server-controlled cookie selection
US11689633B2 (en) * 2021-06-25 2023-06-27 Atlassian Pty Ltd. Systems and methods for tracking user access across web domains

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3569122B2 (ja) 1998-01-22 2004-09-22 富士通株式会社 セッション管理システム、サービス提供サーバ、セッション管理サーバ、セッション管理方法及び記録媒体
US7664864B2 (en) * 1998-11-13 2010-02-16 Verisign, Inc. Meta content distribution network
US6839680B1 (en) * 1999-09-30 2005-01-04 Fujitsu Limited Internet profiling
US7594107B1 (en) * 1999-12-20 2009-09-22 Entrust, Inc. Method and apparatus for updating web certificates
US6985956B2 (en) * 2000-11-02 2006-01-10 Sun Microsystems, Inc. Switching system
AU4178602A (en) * 2000-11-02 2002-06-11 Webtrends Corp System and method for generating and reporting cookie values at a client node
US20020178166A1 (en) * 2001-03-26 2002-11-28 Direct411.Com Knowledge by go business model
US20030037131A1 (en) * 2001-08-17 2003-02-20 International Business Machines Corporation User information coordination across multiple domains
US7596804B2 (en) * 2002-07-02 2009-09-29 Aol Llc Seamless cross-site user authentication status detection and automatic login
US7237118B2 (en) 2002-12-05 2007-06-26 Microsoft Corporation Methods and systems for authentication of a user for sub-locations of a network location
US7373500B2 (en) * 2003-04-15 2008-05-13 Sun Microsystems, Inc. Secure network processing
US7636941B2 (en) * 2004-03-10 2009-12-22 Microsoft Corporation Cross-domain authentication
JP2006039810A (ja) 2004-07-26 2006-02-09 Fuji Xerox Co Ltd 分類支援装置
US20060155857A1 (en) * 2005-01-06 2006-07-13 Oracle International Corporation Deterministic session state management within a global cache array
CN1812403A (zh) 2005-01-28 2006-08-02 广东省电信有限公司科学技术研究院 一种跨管理域实现身份认证的单点登录方法
US8131861B2 (en) * 2005-05-20 2012-03-06 Webtrends, Inc. Method for cross-domain tracking of web site traffic
US7908649B1 (en) * 2005-09-20 2011-03-15 Netapp, Inc. Method and apparatus for providing efficient authorization services in a web cache
US20080086523A1 (en) * 2006-08-18 2008-04-10 Akamai Technologies, Inc. Method of data collection in a distributed network
CN101075240A (zh) 2006-08-25 2007-11-21 腾讯科技(深圳)有限公司 跨域获取数据的方法和系统
US7779103B1 (en) * 2006-12-12 2010-08-17 Google Inc. Dual cookie security system
CN101251858B (zh) 2008-03-12 2010-04-14 腾讯科技(深圳)有限公司 多页面浏览器中数据管理的方法及浏览器

Also Published As

Publication number Publication date
US8874695B2 (en) 2014-10-28
US20100198911A1 (en) 2010-08-05
JP2011515767A (ja) 2011-05-19
CN101540734A (zh) 2009-09-23
EP2255296A4 (en) 2012-01-18
WO2009117733A3 (en) 2010-03-25
EP2255296A2 (en) 2010-12-01
WO2009117733A2 (en) 2009-09-24
US20150081778A1 (en) 2015-03-19
US9307036B2 (en) 2016-04-05

Similar Documents

Publication Publication Date Title
JP5681095B2 (ja) クロスドメインクッキーを使用したウェブアクセス
US8572691B2 (en) Selecting a web service from a service registry based on audit and compliance qualities
EP0844767B1 (en) User controlled browser
US9413750B2 (en) Facilitating single sign-on (SSO) across multiple browser instance
US8286248B1 (en) System and method of web application discovery via capture and analysis of HTTP requests for external resources
WO2011089788A1 (ja) 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム
CN100417066C (zh) 用于处理基于浏览器的应用中的安全问题的多域访问代理
US20080313469A1 (en) Stateless methods for resource hiding and access control support based on uri encryption
US20140075531A1 (en) Using identity/resource profile and directory enablers to support identity management
US20150304384A1 (en) Apparatus and method for accessing web in network system
EP3123696B1 (en) Serving approved resources
JP2011100489A (ja) ユーザ確認装置、方法及びプログラム
CN103220261A (zh) 一种开放鉴权应用程序接口代理的方法、装置及系统
US20020133719A1 (en) Method and apparatus for sharing authentication information between multiple servers
CN109450858A (zh) 资源请求的方法、装置、设备及存储介质
WO2012155095A1 (en) System and method for electronic lead verification
JP2010102625A (ja) ユニフォームリソースロケータ書換方法及び装置
CN106557680B (zh) 信息处理系统、信息处理装置和方法
JP5456842B2 (ja) ユーザ確認装置、方法及びユーザ認証システム
US8127314B2 (en) Method for using information in another domain, program for using information in another domain, and information transfer program
CN107343028B (zh) 一种基于http协议的通信方法及系统
JP2013251000A (ja) ユーザ確認装置、方法及びプログラム
WO2011157183A2 (zh) Web应用托管的调查方法和系统
CN107979611B (zh) 一种文件劫持的判定方法及装置
JP2003316743A (ja) ネットワークアクセス方法およびクライアント

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120228

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130319

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130430

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140304

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140604

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141209

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150108

R150 Certificate of patent or registration of utility model

Ref document number: 5681095

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250