TW201106291A - Web page privacy risk detection - Google Patents

Description

201106291 六、發明說明： 【發明所屬之技術領域】 本發明係關於網頁隱私風險偵測。 【先前技術】 網頁可包含許多不同種類對使用者有用的内容。典型 的網頁可包含各種原生内容（例如直接來自該網頁的主 要提供者之内容）和來自一或更多第三方内容來源的第 三方内容。舉例而言，一新聞網頁可經組態以包含原生 内容，例如新聞文章、連結、與來自一新聞提供者的照 片，和第二方内容，例如來自各種第三方内容來源的廣 告、連結、内嵌組件（運動資訊提供器（sportsticker)、 氣象預報器（weather tracker ))等等：。 一使用者導覽一瀏覽器以觀看新聞網頁可感知到與該 新聞網頁的互動。然而，該使用者可能不會感知到與提 供内容給該新聞網頁的第三方内容來源之間亦發生的互 動。此外’一經由多網頁存取的第三方内容來源能夠觀 察一使用者的瀏覽習慣。因此，第三方内容來源可能會 給該使用者帶來一風險。然而，在缺乏與第三方内容來 源互動的資訊情況下’該使用者無法根據這些能夠觀察 該使用者瀏覽習慣的第三方内容來源採取行動。 201106291 【發明内容】 本發明内容係提供來以進一步描述於下文的「實施方 式」之一簡化形式作一選擇性概念的介紹。本發明内容 無意於識別申請標的之關鍵特徵或必要特徵，且無意於 被使用以限制申請標的之範疇。 各種具體實施例驅使可對一使用者造成一隱私風險的 第二方内谷來源之偵測。在至少一些具體實施例中，藉 由一瀏覽器導覽的一網頁可經處理以識别提供内容給該 等網頁的第三方内容來源。資料可經儲存以將第三方内 容來源關聯於遭遇到該第三方内容來源的網頁。該等資 料然後可經分析以決定一特定第三方何時可觀察一使用 者的瀏覽習慣。在一實例中，當許多關於相同内容及/或 第三方内容來源的網頁超過一組態臨界值時，一隱私風 險被決定。回應於決定一隱私風險，可用各種方式輸出 通知以知會一使用者潛在的風險内容。 在至·些其匕具體貫施例中，通知可藉由一使用者 界面工具的方式完成，其可自動地呈現給一使用者以知 會該使用者具潛在風險的第三方内容來源。在一些實例 中，S玄使用者界面工具可存在於一警示訊息的形式中， 當一網頁遭遇到具潛在風險的第三方内容時，自動地呈 現該警示訊息。再者’在一些實例中，該使用者介面工 具可包含一或多個選擇性部份，其經選擇以驅使一使用 者存取功能性來採取各種動作，例如阻絕或允許來自該 201106291 第三方内容來源的内容。 【實施方式] 【概要】 各種具體實施例說明：驅使可對一使用者造成風險 的第三方内容來源之偵測。在至少一些具體實施例中， 藉由一瀏覽器導覽的一網頁可經處理以識别提供内容給 該等網頁的第三方内容來源。資料可經儲存以將該第三 方内容來源關聯於遭遇到該第三方内容的網頁。該等資 料然後可經分析以決定一特定第三方何時觀察一使用者 的瀏覽習慣。在一實例中，當許多關於相同内容及/或第 二方内容來源超過一組態臨界值時，一隱私風險被決 定。回應於決定一隱私風險，可用各種方式輸出通知以 知會一使用者潛在的風險内容。 在至少一些其它具體實施例中，通知可藉由一使用者 界面工具的方式完成，其可自動地呈現給一使用者以知 會該使用者具潛在風險的第三方内容來源。在一些實例 中，該使用者界面可存在於一警示訊息的形式中，當一 網頁遭遇具潛在風險的第三方内容時，自動地呈現該警 示訊息。再者，在一些實例中，該使用者介面工具可包 含一或多個選擇性部份，其經選擇以驅使一使用者存取 功能性來採取各種動作，例如阻絕或允許來自該第三方 _内容來源的内容。 201106291 在以下的討論中’標題為「作業環境」的段落描述各 種具體實施例中使用的環境。接著，標題為「隱私風險 债測實例」的段落描述的具體實施例中，，可識別在一網 頁中的第三方内容和決定一隱私風險。然後，標題為「風 險通知實例」的段落描述的具體實施例中，輸出通知以 知會-使用者對其具有潛在風險的第三方内容。最後 提供標題為「實例系統」的段落，並描述可用以實施 或多個具體實施例的一實例系統。 第1圖根據一或多個具體實施例說明-作業環境’立 一般性地係圖中的100處。環境⑽包含-計算裝置 ι〇2，其具有一或多個處理器丨 . 媒體⑽、及…個庫二 或多個電腦可讀取 取… 式1〇8,其存在於電腦可讀 =中，並可由（多個）處理器執行。應用程式1〇8 制)，例如_應:程^ 由例示…非限 息傳遞應_、及、即時訊 久谷種其匕應用程.式。 計鼻裝置102包含 頁劉覽器㈣的㈣ΓΓ ，其係胸一種網 置102的-使用去 Ά供可獲用功能性給該計算裝 導覽至一— 以透過一網路112 (例如網際網路） 些網站。該網頁劉覽器被接收自/或傳送至這 面"6,透料八 0可操作於提供各種使用者界 I…丨面使用者可與可獲用於一或多個網站 201106291 114的内容進行互動β 網站114可包含主要内容來源和第三方内容來源。如 同於此所使用的，主要内容來源意指來自一網站丄Μ中 的内谷來源及/或一使用者已確定地及/或意欲地導覽之 相關領域°主要内容來源有與單一資源指示器（Uniform Resource Indlcat〇r，URI )的領域之一緊密關聯性，其中 一劉覽器己由使用者導引至該領域，及/或可具有如該領 域的提供者之相同提供者。如同在此所使用的，第三方 内容來源為除了該主要内容來源之外的内容來源。換言 之，第三方内容來源為來自該領域之外部的來源，其中 -瀏覽器己由使用者導引至該領域，並一般性地可擁有 一相較於該領域的提供者之不同的提供者。 再者，網頁m可包含或另外使I隱私模組 118其如同上文及下文所描述操作。該隱私模組118代 表各種隱私特徵，其當與一或多個網站丨14互動時可提 供給一使用者。舉例而言’隱私模組118可驅使第三方 内容來源的識別’其提供可由該網站114獲得的内容於 網頁中。隱私模Μ 118 ,亦可決定由#第三方内容來源所 造成的隱私風險m，該隱㈣组118可操作於決 定一第三方内容來源何時可觀察該計算裝置102的一使 用者之瀏覽習慣。 在—具體實施例中，該隱私模組118的功能性可藉由 各種子模組的方式來提供。㈣1圖的實例中，隱私模 組m例示說明為包含一紀錄模組（log module) i 20和 201106291 一偵測器模組1 22。紀錄模組12〇係代表識別網頁中第 三方來源的功能性。紀錄模組12〇亦可維持一資料庫以 紀錄或另外編輯描述網頁瀏覽器11〇與網站114和相關 内容互動的資料。各種藉由紀錄模組120的方式編輯的 資料可保持於一資料儲存器124，如第i圖所示。 偵測益模組1 22代表操作於處理以各種方式藉由紀錄 模組120編輯的資料之功能性。透過此處理，偵測器楔 組122可監看網頁瀏覽器11〇與第三方内容來源的互 動，和決定一特定第三方内容來源何時產生一潛在風 險。偵測器模，组122可進一步操作以產生通知的輸出以 回應於決定第三方内容為具潛在風險的。 該電腦可讀取媒體106可包含（藉由例示方式而非限 制）各種形式的_發性和非揮發性記憶體及/或儲存媒 體，其典型地關聯於一計算裝置。此媒體可包含、 RAM、快閃記憶體、硬碟、可移除媒體、及其類似者。 。十鼻裝置的一特定實例被顯示和描述於下面的第6圖 中 〇 計算裝置1G2可實現於任何適合計算裝置（藉由例示 方式而非限制），例如一桌上型電腦、一可攜式電腦、一 手持電腦如—個人數位助理(p D A )、手機及其類似者。 考慮例示作業環境，現在考慮一具體實施例的討 論，其中關聯於來自第三方内容來源的隱私風險可被偵 測0 201106291 【風險偵測實例】 在一或多個具體實施例中 _ j τ 可使用數種技術以識別關 聯於顯示於一網頁的内宏夕货一 心弟二方内容來源。如同上文 所述，各種資料可被編輯& , 珥和儲存以關聯第三方内容來源 於遭遇來自該第三方内容來 果源之内谷的網頁。關聯第三 方内容來源於網頁的資料 ，'^處理以偵測會造成一隱私 風險之該等第三方内容來源。 第2圖係根據一或多個且种香— 〜7 Ί回具體貫施例描述在一方法中之 步驟的流程圖。該方法可姓人 j ^合任何適合硬體、軟體、靭 體、或及其組合加以執行。在至少一些具體實施例中， 該方法係藉由一適當組態的網頁劉覽器來執行，例如描 述於上文的第1圖中之網頁瀏覽器110。 步驟200接收關聯於一網頁％ html石馬。當―網頁劉 覽器導覽至一特定網頁時可執行此步驟。步二〇2處理 該HTML碼，以及步驟2〇4識別來 印一万内容來源的 網二中之内容。該步驟可以任何適當的方式執行。舉例 而言，關聯於該網頁的HTML碼可識別包含於—使用者 可訂閱劉覽的網頁中之内容…實例藉由Html標鐵、 URIs、和其它内嵌^HTML碼的内容之適當識別:號來 說明其如何完成。每當HTML碼的處理發ψ π也 对出下载内容以 包含於該網頁的請求時，識別則會發生。 如同上文所述，一網頁中的内容可自主 戈*鬥谷來源和 第二方内谷來源兩者中提供。然而，在步驟上 唧204中的識 別可包含主要内容來源和第三方内容來源 〈間的區別。 10 201106291 在一或多個具體實施例中’可在下列二者之間作出比 較：所請求内容的一路徑，與該網頁的一路徑，其中該 網頁中内容呈現以決定所請求内容的來源是否位於相同 領域之内及/或具有如該網頁劉覽器被導引至該網頁的 相同提供者。當該領域及/或提供者被決定為不同的，該 請求的内容可識別為來自一第三方内容來源的内容。 回應於識別一或多個第三方内容來源，步驟2〇6儲存 資料以關聯該等一或多個第三方内容來源於該網站。然 後，步驟監看與該等一或多個第三方内容來源的互 動來決定潛在的隱私風險》 舉例而言’根據來自第三方來源的内容之識別，資料 可經編輯和儲存於一資料庫中，你丨 ^ T例如在第1圖的資料儲 存器124中的紀錄。當—楚-七 田第二方内容來源在第一次被識 別時，該第三方内容來源的—紀錄可新増至該資料庫 中。該紀錄關聯該第三方内容來源於遭遇來自該第三方 内容來源之内容的網站0鈇诒 .^ ^ 然後，在該資料庫中的紀錄在 每次該網頁瀏覽器遭遇該筮_ 士 ★ — 士 返磓这第二方内容來源時可被更 反應可能在該瀏覽器所導f 遭遇。 71導覽至的其它網頁之額外的内容 在一或更多個具體訾 例中，保持於資料庫的紀錄去 作於紀錄或另外地追縱— 7 不同的網站/領域遭遇到第_ 方内容來源的次數。舉例而丄 一 牛例而§ ，一特定第三方内容 的紀錄可包含一計數欄位，兑 Λ 遭遇5,丨笸一古'、在母夂一不同的網站/領与 以遇到第二方内谷來源時 .番w # 了累加。遭遇第三方内容來识 201106291 的-人數可為決定該第三方内容來源對一使用者所造成的 隱私風險程度的基礎。 考慮一透過一網頁瀏覽器110在一網頁輸出中所遭遇 之特定第三方内容來源。當遭遇到該第三方内容來源 時’網頁瀏覽器11 0例如透過隱私模組11 8可參考資料 儲存器124以決定該第三方内容來源的紀錄是否存在。 假設一紀錄已經存在，網頁瀏覽器1丨〇可進—步操作以 決定該第三方内容來源是否已關聯於該網頁。假設該第 三方内容來源尚未關聯於該網頁，該網頁瀏覽器丨丨〇可 更新該紀錄以反應該額外的遭遇，和亦可累加一關聯於 該紀錄的計數器以指示：不同的網站及/或領域遭遇該 第三方内容來源的次數。 在一或多個具體實施例中’一網頁瀏覽器至少部份地 根據遭遇第三方内容來源的次數來決定：由一第三方内 容來源所造成的風險。如同一實例所描述，該網頁瀏覽 器可如何累加一計數器來決定次數。舉例而言’在網站 A 和網站 B 都遭遇到一内容項目 source 1 .xyz. foo .j s” ’然後 source 1 _xyz.foo.js 的來 源可具有足夠的資訊知道至少該網頁瀏覽器已造訪過網 站A和B。其它資訊例如IP位址、瀏覽器設定、偏好等 等亦可經由與該第三方來源的互動來交換。在此實例 中，該計數值相對應於在不同網站遭遇 “ source 1 .xyz.foo.js” 的.次數可設疋為 2 。 在一或更多個具體實施例中’該網頁瀏覽器可實施組 r 12 201106291 態的臨界值，其用以關聯該計數值（例如不同網站的數 目）於一或多個感知風險之程度。關聯於不同風險程度 的一單一臨界值或多個臨界值範圍可被使用。藉由例示 方式而非限制，下列表格1提供關聯於不同風險程度的 風險程度 遭遇次數 低 0-5 中 6-1〇 1¾ 11以上 表格1感知風險程度對第三方遭遇 因而’如同上文和下文所描述的方式，一適當組態的 網頁瀏覽器例如以上描述於第i圖中的網頁瀏覽器 可監看與第三方内容來源的互動’與決定關聯於該第三 方内容來_隱私風m圖的後續討論提供用以決 定關聯於該第三方内容來源的隱私風險的技術之另外實 例。 ^ ^ m ^ 俱豕 ,、jz-j -3W yj ^ i 驟的流程圖。該方法可έ士入杯打、*人 ° β任何適合硬體、軟體、靭, 或及其組合加以執行。在$ ,丨 , 任至^ —些具體實施例中，言 法係藉由一適當組態的潮罾氺批 屬見益來執行，例如描述於」 的第1圖之網頁瀏覽器u〇。 步驟300識別在一網頁中 ,只甲梃遇的—第三方内容來公 此步驟可以任何適當方式執 Α钒仃。g —網頁瀏覽器處理 13 201106291 疋’用頁的HTML碼，與產生自一或多個内容來源下載内 谷的明求時，該步驟可被執行。舉例而言，關聯於該網 頁的HTML媽可識別包含於該網頁的内容。一實例藉由 H™L標鐵、URIs、和其它内嵌於HTML碼的内容之適 田識别#號來說明其如何完成。在至少—些具體實施例 中第一方内容來源的識別在一網頁被呈現後替代性地 發生。當呈現該網頁和相對應的效能降低期間，可使用 此技術以避免消耗處理資源。 步驟302更新被維護的資料庫以關聯網頁於第三方内 容來源。特定地，該網請覽器例如透過第丨圖的紀錄 模組120可更新在相對應於該第三方内容來源的資料庫 中之紀錄’以反應該網頁已遭遇該第三方内容來源。若 不存在該第三方内容來源的紀錄，則可產生—新紀錄。 然後，步驟304分析該資料庫以決定由該第三方内容 來源所造成的隱私風險。特定地，該網m器例如透 過第1 _測器模組122’可以各種不同的方式分析 在資料庫中的資料以決定一第三方内容來源是否可觀 察一使用者的瀏覽習慣。 在-或多個具體實施財，分析該資料庫之步驟可包 含在該資料庫中類似項目的合併之步驟。各種邏輯可應 用於合併類似的項目。合併項目之步驟可以不同的内溶 項目的路徑資料為基礎來加以執行。藉由例示方式㈣ 制，路徑資料可包含：URIs、檔案名稱、查詢字串參 數、主要領域名稱、及其組合。可對二個：容項目的, 201106291 徑資料作一比較。當該内容項目為万 勹疋夠相似的，該内容 項目的資料可被群聚在一起以決定β 疋否有一造成隱私 風險的第三方内容來源。 舉例而言，考慮-第三方内容項目，其具有一路徑： http://www.tracku.com/1234/foo.is » ^ 地 J 和一第二第三方内 容項目 ’其具有一故广 路 控 : http://www.tracku.com/5678/foo.is 〇 y* ll 一·， 在此貫例中，該領 域‘‘ www.tracku.com”和標案名稱“ f〇〇 js，，為相同 的。基於這些相似處，應用於分析該資料庫的邏輯可使 得此二個項目的資料被合併◊特定地，二個内容項目都 可關聯於該相同的第三方内容來源，例如： “ www_tracku.com” 。可考慮各種不同的技術和演算法 來合併類似的項目。 在一或多個具體實施例中，分析該資料庫亦可包含決 定遭遇一第三方内容來源及/或項目的次數。如同前文所 述’決定次數的一實例係藉由每次一不同的網站及/或領 域遭遇一第三方内容來源時，累加一計數器欄位的方式 來完成。一般而言，較高的計數值代表較高的潛在隱私 風險。可考慮各種不同適合決定遭遇一第三方内容來源 及/或項目之次數的演算法。藉由例示方式而非限制，可 被使用的一例示風險偵測演算法提供於下列的表格2 中： 已知一資料庫一主要網站/’與一第三方内容來源 15 201106291 ί，其識別為提供内容至該主要網站/，ί/αία可儲存於心 其關聯/和d為一配對（/, Ο :

Select all third parties from d where tracker.FQDN equals t.FQDN If third parties is empty, add / as a new item to d, with a count of 1.

Else

For each third party T in third parties

If T matches the regex iit.FQDl'N *\Jt.filename>'>

Set Boolean match equal to false For each primary website F in T.Primary WebSites Iff equals F Set match equal to true If match equals false

Add f to T. Primary WebSites Increment T. PrimaryWebSites Else discard (f,t) and quit Else discard (f,t) and quit 表格2 :風險偵測演算法實例 根據該資料庫的分析，步驟306決定一第三方内容來 源是否造成一隱私風險。如同先前所討論的，一實例係 如何藉由透過一或多個臨界值來完成。當在步驟3 06 時，一足夠的隱私風險尚未被決定，步驟308持續監看 網頁及/或第三方來源來偵測隱私風險。舉例而言，當額 外的網頁經由一網頁瀏覽器呈現時，於上文和下文所描 16 201106291 述的技術可用來偵測來自在這些網頁中遭遇的第三方 内容之風險隱私。 虽在步驟306時，一充分的風險隱私被決定，步驟31〇 輪出一隱私風險的通知以告知一使用者。任何合適的通 知可用來告知該使用者由一第三方内容來源造成的一 風險。在一或多個具體實施例中，可藉由一使用者介面 工具的方式來完成一通知，其係自動地呈現給一使用者 以告知該使用者被決定為具潛在風險的一第三方内容 來源在至少一些具體實施例中，該使用者介面工具可 以快顯視窗（pop-window)或對話盒的形式輸出，其回 應於具潛在風險的第三方内容來源的偵測被自動地輸 出。在其它具體實施例中，該通知可以選單列項目的形 式被輸出，其可顯現於一網頁瀏覽器的一選單列中。一 ^可被輸出之適當的例示通知之進一步討論描述於標 題為「風險通知實例」的段落中。 在—或多個具體實施例中，輸出一通知的一使用者界 面工具可包含一或多個可選擇的部份以使得—使用者 2對一第三方内容來源採取動作。舉例而言，—快顯視 窗或對話盒形式的通知可包含一或多個可選擇按鈕或 其它適合控制項，其可由一使用者選擇以使得一使用者 存取操作於阻絕及/或允許來自第三方内容來源的内容 之功能性。因而’透過與該使用者介面卫具的互動’— 使用者提供輸入以針對具潛在風險的第三方内容來源 啟始各種動作。 、 17 201106291 步驟312回應於一具潛在風險的第三方内容來源的通 知’決定可被接收的使用者輸入。當使用者輸入經接收 以允許第三方内容來源，步驟314允許該第三方内容來 源。同樣地’當使用者輸入經接收以阻絕該第三方内容 來源，步驟3 16則阻絕來自該第三方内容來源的内容。 内容的允許和阻絕之發生方式可透過描述内容來源 的一或多個控制列表，其係由一網頁瀏覽器允許或阻 絕。控制列表可根據使用者輸入被更新，該輸入經接收 以才曰示：一特定第三方内容來源是否被阻絕或允許。在 一或多個具體實施例中，該等控制列表可由該使用者根 據該使用者的瀏覽習慣而被居留（p〇pulated )。從而， 可避免如在使用於一些傳統系統中所產生和維持預先 居留的控制列表需要的時間和花費。控制列表根據所描 述的具體實施例可被維持於一資料4中，例如帛i圖所 繪示的資料儲存器124。在播放内容時，一網頁瀏覽器 可參考和使用該等控制列表和根據在該等控制項中所 指定的允許及/或阻絕内容來運作。 /用以允許或阻絕内容的使用者輸人描述於先前的 ^例時，可考慮根據經制為具潛在風險的第三方内容 來源，使用各種其它的使用者輸人和相對應的動作。藉 由實例方式而非限制，可透過適當的使用者輸入而被啟 Γ的其它實例動作可包含··獲得關於-第三内容的更 :資訊、設疋關於該内容的提醒'存取用於推薦的一社 乂網路、及/或,t、略-通知（例如不採取進—步的動作）。 18 201106291 已描述了例示具體實施例，其中發生具潛在風險的第 三方内容之㈣’現在考慮其它的具體實施<列，其中具 潛在風險的第三方内容來源的通知可被輸出至一使用、 者。特定地，在描述於下文的具體實施例中實例使用 者介面經描述以提供益於使用者理解的實體例示：回 應於具潛在風險的第三方内纟來源之錢而可被輸出 的風險通知。 【風險通知實例】 如同先前所討論的，一網頁瀏覽器可實施各種描述於 上文或下文的技術以偵測可觀察瀏覽習慣的一第三方 内容來源，例如具潛在風險的第三方内容來源。回應於 此偵測，通知可被輸出以知會一使用者具潛在風險的第 一方内容來源，和使得該使用者根據該第三方内容來源 採取動作。 第4圖一般性地例示說明在4〇〇處之一網頁瀏覽器使 用者介面，其中描述呈現一網頁4〇2。此例示說明的使 用者介面係一第1圖的一使用者介面116之一實例，其 經輸出以驅使與可獲用於一或多個網站114的内容之各 種使用者互動。如同先前所討論的，該呈現的網頁402 可包含來自各種來源的内容’其中包含一主要内容來源 和 或多個第三方内谷來源。在該例示說明的實例中， —「重要新聞」部份404和各種連結4〇6代表來自一主 要内容來源的内容，例如該網頁瀏覽器被導引至該網頁 19 201106291 402的一提供者。該汔車圖像4〇8、關於廣告々IQ的高 爾夫、和氣象内嵌組件412代表在網頁4〇2的内容，其 可由一或多個第三方内容來源獲得。 ，用頁瀏覽器可處理關聯於該網頁4〇2的HTML碼以呈 現該網頁402。根據描述於上文或下文的技術一適當 組態的網頁瀏覽器可操作於偵測具潛在風險的第三方

内容來源。此偵測可至少部份地經由相關網頁的htML 碼之處理來發生。回應於偵測具潛在風險的内容，玎輸 出通知以知會一使用者與根據具潛在風險的内容致能 動作。 參考至第5圖，再一次地描繪第4圖的使用者介面4〇〇 和網頁402。在此實例中，該網頁瀏覽器已偵測可造成 一隱私風險的網頁402中的内容。從而，輸出通知以知 會一使用者潛在性的風險。 在此例中該輸出通知例示說明為藉由該網頁瀏覽器 呈現的使用者介面工具之方式被提供。任何適當的使用 者介面工具可被使用以提供此通知。在該例示說明的實 例中，該使用者界面工具係以—快顯視窗5〇2的形式顯 示一隱私通知。更特定言之，該隱私通知指示：— “bannerad.ps”内容項目被偵測為具潛在風險。在此實例 的“bannerad.ps”項目相對應於相關廣告41〇的高爾夫， 其可由-第二方内容來源獲得，例如“咖”。回 應於決定在由一使用者造訪的多個不同的網站己遭遇 “adserverxom” ’則發生該通知的輪出。舉例而言，該例 20 201106291 不隱私通知指示：遭遇次數為‘‘ 6”並指定一「中級」 風險程度。可根據於此所描述的計數器和各種組態的臨 界值決定遭遇次數和指定風險程度。 !夬顯視窗5 02例示說明為包含各種實例：可選擇的部 伤可使得使用者根據一第三方内容來源採取動作。特定 地，該例示快顯視窗502包含一允許按鈕5〇4 ( An〇w button )、一阻絕按紐 506 ( Block button )、一略過按紐 508 ( Ignore butt〇n)、和一更多資訊 51〇( M〇re Inf〇) 連結。 藉由點擊該允許按鈕504，該使用者可提供輸入以使 得該bannerad.ps”項目及/或“adserver.c〇m，，可識別為被 允許的内容。可藉由新增這些項目至一被允許的内容控 制列表的一方式來達成。同樣地，藉由點擊該阻絕按紐 506 ’該使用者可提供輸入以使得該“bannerad ps，，項目 及/或“adserver.com”可識別為被阻絶的内容。再一次地， 可藉由新增這些項目至一被阻絶的内容控制列表的一 方式來達成。藉由點擊該略過按鈕5〇8，該使用者可提 供輸入以忽略5亥輸出通知。在此例中，該使用者可延遲 該内容的決定，直到再一次地遭遇内容。 該更多資訊連結可提供一機制：—使用者可獲得更 多資訊以知會該使用者相關該偵測到的第三方内容來 源，並藉以協助該使用者決定是否允許或阻絶該第三方 内容來源。藉由選擇該更多資訊連結5 1 〇，該網頁割覽 器可被重新導引至關於具有潛在風險的第三方内容來 21 201106291 源的資訊之各種來源。藉由例示方式，透過一使用者的 更多資訊連結510的選擇可重新導引該網頁瀏覽器至一 服務，其收集和提供關於各種不同第三方内容來源的資 訊。在另一實例中，藉由一使用者的更多資訊連結51〇 的選擇可重新導引該網頁瀏覽器至社交杜群網站，其編 輯來自關於第三方内容來源的一使用者社群之推薦。 在另一實例中’藉由一使用者的更多資訊連結510的 選擇可重新導引該網頁瀏覽器至一由該第三方内容來 源所提供的網頁。在此實例中，第三方内容來源可提供 功能性，透過此功能性該第三方内容來源可提供關於它 們在網頁中所提供相關内容的額外資訊。可藉由以下方 式來達成：組態關聯於來自該第三方内容來源的内容 之HTML碼，其係使用特定旗標、HTML標籤、或其它 適合資料以指示可獲用的額外資訊。可使得一網頁瀏覽 器被重新導引至額外的資訊之一路徑名稱可被内嵌於 該内容的HTML碼中。該網頁瀏覽器可識別該特定旗 標、HTML標籤、或其它適合資料以指示可獲用的額外 育訊。然後該網頁瀏覽器可建造該更多資訊連結5 10以 重新導引該網頁瀏覽器至由該第三方内容來源指定的 一路徑名稱。以此方式，一第三方内容來源可協助一使 用者易於理解由該第三方内容來源提供的内容、由該第 二方内容來源收集的資訊、由該第三方來源收集的資訊 如何被使用等等。至少部份地根據此資訊，一使用者可 作〜通知的決定，其係關於是否要阻絶或允許偵測為具 22 201106291 潛在風險的内容和内容來源。 第5圖亦描述一選單列 -風險通知的一使用者介面12為另-適合用於提供 ^ 用者；丨面工具之選擇性實例。選單列 項目5 12可自動地顯現在 與頁瀏覽器的一選單列中以 回應於偵測具潛在風險的一 — 早列項目512可顯現在除 史 3疋在其它使用者介面工具 處，例如快顯視窗502。潠i ε 、 』 遊早列項目512可包含一下拉 式對話盒（drop-down box )輯竹 α ^ M ^ ^ )特徵，—使用者可與其互動 獲传關於一偵測風險的資訊。舉例而言，與選單列項 目512的使用者互動可 平夕〗項 勃了15使在-下拉式對話盒中的隱私 通知之顯示，其類似於例 ^ 认波 丁說明為呈現在快顯視窗502 的資訊和控制項。 -快顯視窗5 0 2和選單列箱曰 < 】。 ^ 、早歹]項目512的實例已被討論， 亦可考慮可進行風險通知 θ # 巧合種其它使用者界面工 具。错由實例而非限制方式， 風險通知可错由一網頁瀏 覽益#承叙、一網頁潘j罾51咨μ +山 自 …貧訊内嵌框格、一作業系統訊 :二顯現在一工具攔或側邊欄“id—、及/或任何 使用匕：：於呈現關於在網頁中所遭遇内容的風險通知 通訊心面工具的方式完成β通知亦可藉由其它形式的 且二成;例如藉由即時訊息或電子郵件。在-或多個 例中，—使用者可選擇-或多個所需類型的通 U回應於具潜在風險的第三方内容來源之 測。 识 已描述了各種不同的具體實施例’其中使用技術 23 201106291 測造成一隱私風險的第 用於實施上述具體實施 二方内容來源，現在考慮一 例之實例系統的討論。 可使 【實例系統】 第6圖例示說明—實 貫例计异裝置600，其可實 梗八體貫轭例。舉例而言，計算裝置600可 為第1圖中的計算裝詈〗 ,, 置。 褒置102、或任何其它適合的計算裝 5十算裝置600包含—吱多個虛时 &夕個處理盗或處理單元602、 -或多個記憶體及/或館存元件6〇4 出（I/O)裝置606,盘—允輸入/輸 L訊的匯奴排608 〇匯流排6 ^衣次多種任何類型 的匯流排結構，其包含一 』頰尘 考一、…令 5己憶體匯流排或記憶體控制 ° 邊排、—加速影像處理琿、與-處理器< 使用任何各種匯流排芊 窃或 钾系構的本地端匯流排。匯流 可包含有線及/或無線匯流排乂 記憶體/儲存元件6〇4代砉^ ^ M 代表一或多個電腦儲存媒體。元 件604可包含揮發性 子蜾體兀 (RAM ))，及/哎韭播找 匕體 次非揮發性媒體（例如唯 (ROM)、快閃記憶體、 汜U體 勺人 體先碟、磁碟等等）。元件604可 包含固定媒體（例如Ram、r〇m 了 和可移除媒體（例如一," 口疋硬碟等等） 碟駆動器 '一光碟等等:閃仏體驅動器、-可移除硬 24 201106291 或多個輸入/輪出裝置6〇6允許一使用者輸入指令 和資訊至計算装置6〇〇，及亦允許呈現給該使用者及/ 或其匕凡件或裝置的資訊。輸入裝置的實例包含一鍵 盤、一游標控制裝置（例如一滑鼠）、一麥克風 '一掃 描器等等。輸出裝置的實例包含—顯示裝置（例如一營 幕或扠影機）、揚聲器、一印表機、一網路卡等等。 各種技術在此可以軟體或程式模組的一般性内容描 述。一般而S，軟體包含常式、程式、物件、元件、資 料”。構等等，其可執行特定任務或實施特定抽象資料型 態。ϋ些模組和技術的實施可儲存於或透過某些形式的 電腦可讀㈣體傳送。電腦可讀取媒體可為任何可獲用 的媒體或可由-計算裝置存取的媒體。藉由實例方式而 非限制，電腦可讀取媒體可包含「電腦儲存媒體」。 「電腦儲存媒體」包含揮發性和非揮發性、可移除和 不可移媒體，其以任何方法或技術實施以儲存資訊例如 電腦可讀取指令、資料結構、程式模組、或其它資料。 電腦儲存媒體包含（但不限於）RAM、R〇M、EEpR〇M、 快閃記憶體或其它記憶體技術、CD_R〇M、 碟（謂)、或其它光學儲存'磁:先 U于蝻仔 '磁匣、磁帶、磁碟儲存 或其它磁性儲存裝置’或任何其它可用於儲存所欲資訊 與可由一電腦存取的媒體。 【結論】 在此描述驅使可對網頁造成一隱私風險之第三方内 25 201106291 谷來源的谓測之各種具體實施例。 雖然申請標的已用特定於結構特徵及/或方 描述’可了解到定義於隨附的申請專利範 =來 並不必然地限制於所描述的特定特徵或步驟。而：的 特疋特徵僅揭s為實施所請求的φ請標的例示形式。这 【圖式簡單說明】 在圖 第1 實施例 第2 式中使用相同的編號來參考類如的特徵 圖例示說明-作業環境’其中根據—多 使用該發明原理。 夕调具體 在一方法中的步驟 圓係一流程圖，其根據一或多個 …… 夕個具體貫施例描述 第3 在一方 第4 瀏覽器 第5 瀏覽器 第6 的方塊 圖係-流程圖，其根據-或多個具體 法中的步驟。 田 述 圖係根據一或多個具體實施例 使用者介面》 圖係根據一或多個具體實施例 使用者介面。 圖係根據一或多個具體實施例 圖0 例示說明 例示說明 例 網頁 網頁 示說明—系 統 【主要元件符號說明】 100環境 26 201106291 102計算裝置 104處理器 106電腦可讀取媒體 108應用程式 11 0網頁瀏覽器 112網路 11 4 網站 11 6使用者界面 11 8隱私模組 120紀錄模組 122偵測器模組 124資料儲存器 400使用者介面 402網頁 404 「重要新聞」部份 406連結 408汔車圖像 410廣告 4 1 2 内嵌組件 502快顯視窗 5 0 4 允許按紐 5 06 阻絕按鈕 5 0 8 略過按叙； 5 1 0更多資訊連結 27 201106291 5 1 2選單列 600計算裝置 602處理單元 604記憶體及/或儲存元件 606輸入/輸出裝置 608 匯流排

28

Claims (1)

1. 201106291 七、申請專利範圍： 1· 一種電腦可實施方法，該方法包含以下步驟. 接收關聯於一網頁的HTML碼； 處理該HTML碼以識別提供内容給該網頁的一或 多個第三方； 對於個別所識別的第三方，儲存資料以關聯該第三 方於該第三方提供内容的一或多個網頁； 偵測一特定第三方是否能根據相關於該特定第三 方所儲存的資料，觀察一使用者的測覽習慣；以及 回應於該偵測’輸出一使用者介面工具，其可使得 該使用者採取關於來自該特定第三方的内容之一哎 多個動作。 2. 如申請專利範圍第1項所述之電腦可實施方法，其中 該偵測和輸出之步驟由一網頁瀏覽器執行。 3. 如申請專利範圍第1項所述之電腦可實施方法，其中 該使用者介面工具包含：一快顯視窗（p〇p_up window) 〇 4. 如申請專利範圍第1項所述之電腦可實施方法，其中 該使用者介面工具包含：一或多個驅取該使用者提 供輸入以指明是否阻絕或允許該内容的可選擇按鈕。 5·如申請專利範圍第1項所述之電腦可實施方法，其中 該使用者介面工具包含：一驅取該使用者獲得關於 該特定第三方的額外資訊之可選擇連結。 29 201106291 6·如申請專利範圍第5項所述之電腦可實施方法，其中 該可選擇連結當經由選擇時可促使重新導引至該特 定第三方的一網站，以驅使該使用者自該特定第三方 獲得該額外資訊。 7. 如申請專刊範圍第1項所述之電腦可實施方法，其中 該伯測之步驟包含以下步驟：每次該特定第三方相 關於一不同網頁時，累加一關聯於該特定第三方的計 數器。 8. 如申請專利範圍第1項所述之電腦可實施方法，進一 步包含以下步驟： 透過該使用者介面工具由該使用者接收輸人；以及 根據來自該使用者的輸入，ρ且絕或允許來自該特定第 三方的内容。 接收關聯於一網頁的HTML碼； 處理該HTML碼以識別來自一坌_ 网⑺木曰 第二方内容來源 内容以被包含於該網頁中； 計算在由一應用程式所道曄 飞所導覽的網頁中遭遇來自 第二方内谷來源的内容之次數. 根據一計算出的次數，確定該第三方内容來源是 可觀察該應用程式的使用占+、糾^ 忧用者之瀏覽習慣。 10 ·如申請專利範圍第〇瑁 把固弟υ項所这之電腦可實施方法進 步包含以下步驟：回庫 ^卩應於該確定，輪出—使用者介 工具以通知該使用者—偵 J J乐二方内容來源< 30 201106291 比如申請專利範圍第Η)項所述之電腦可實施方法，進 一步包含以下步驟： 根據該計算出的次數，指定一感知的風險程度給該 第三方内容來源；以及 透過該使用#界面工具輸出^該感去。的風險程 度以通知該使用者該偵測到的第三方内容來源。 12. 如申清專利範圍第1〇項所述之電腦可實施方法其 中該使用者界面工具係採用顯現在該應用程式的一 選單中之一選單列項目的形式。 13. 如申請專利範圍第〇項所述之電腦可實施方法，進一 步包含以下步驟：回應於該確定，輸出一使用者介面 工具’其具有複數個可選擇的部份以使得該使用者根 據該偵測到的第三方内容來源採取動作，該等複數個 可選擇的部份至少包含： 一可選擇的按鈕，其用以阻絕來自該第三方内容來 源的内容；以及 一可選擇的按鈕，其用以允許來自該第三方内容來 源的内容。 14. 如申請專利範圍第〇項所述之電腦可實施方法，其中 該應用程式係一網頁瀏覽器。 15. 如申請專利範圍第〇項所述之電腦可實施方法，其中 該確定之步驟包含以下步驟：將遭遇到來自該第三 方内容來源的内容之該計算出的次數與代表一減知 的風險程度之一或多個臨界值相比較。 31 201106291 16· —種系統包含： —或多種電腦可讀取儲存媒體； 電腦可讀取指令，其收錄於該等一或多種電腦可讀 取儲存媒體中，該等指令經執行以實施一網頁瀏覽 器’其經組態以： 計算出一第三方内容來源提供内容給由該網頁瀏 覽器導引來到的網頁之次數； 根據一計算出的次數，決定該第三方内容來源何 時可觀察一使用者的瀏覽習慣；以及 輪出一通知以傳達以下訊息：該第三方内容來源 可觀察該使用者的瀏覽習慣。 17.如申請專利範圍第16項所述之系統，其中該網頁瀏 器、·’£、·£態以輸出如一快顯視窗（ρ 〇 p _ u p w i n d 〇 w ) 的該通知。 18·如申睛專利範圍第16項所述之系統，其中該網頁瀏 覽器經、纟且態以輸出如該網頁瀏覽器的一選單列項目 的該通知。 19.如申請專利範圍第16項所述之系統，其中作為輸出 的該通知包含複數個可選擇的部份以使得一使用者 允許、阻絕 '或略過被決定為可觀察瀏覽習慣的該第 二方内容來源》 2〇.如申請專利範圍第16項所述之系統其中該網頁瀏 見器經組態以： 維護-資料庫，其描述：纟網頁中遭遇來自該第三 32 201106291 方内容來源的多個内容項目，其中該資料庫經組態以 儲存資料以將該等内容項目的每一者之單一資源指示 器（URIs )匹配於遭遇該等内容項目的網頁；以及 至少部份地根據該等内容項目之URIs中的相似性， 合併在該資料庫的内容項目以達成（arrive at)該第三 方内容來源提供内容給網頁之該計算出的次數。 33