TWI778533B - 網頁瀏覽器之瀏覽軌跡記錄方法 - Google Patents
網頁瀏覽器之瀏覽軌跡記錄方法 Download PDFInfo
- Publication number
- TWI778533B TWI778533B TW110107451A TW110107451A TWI778533B TW I778533 B TWI778533 B TW I778533B TW 110107451 A TW110107451 A TW 110107451A TW 110107451 A TW110107451 A TW 110107451A TW I778533 B TWI778533 B TW I778533B
- Authority
- TW
- Taiwan
- Prior art keywords
- client device
- web server
- browser
- user identification
- browsing
- Prior art date
Links
Images
Landscapes
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一種網頁瀏覽器之瀏覽軌跡記錄方法,包含有下列步驟:客戶端裝置使用一網頁瀏覽器連結一網際網路,並傳送一瀏覽指令至一網頁伺服器;網頁伺服器接收瀏覽指令,並執行一用戶識別程序;網頁伺服器之用戶識別系統依據用戶識別程序比對客戶端裝置是否儲存有一識別ID;當用戶識別系統確認客戶端裝置儲存有識別ID時,網頁伺服器記錄該客戶端裝置於網頁伺服器之瀏覽軌跡;當用戶識別系統確認該客戶端裝置未具有識別ID時,則取得客戶端裝置之設定檔;及用戶識別系統加密處理設定檔並上傳至該網頁伺服器。
Description
本發明是有關於一種網頁瀏覽器之資料記錄方法,特別是關於一種不使用cookie的網頁瀏覽器之瀏覽軌跡記錄方法。
全球資訊網(WWW)發展至今已有30幾年的時間,其中網站上放置的cookie對於網路廣告商帶來非常大的影響。由於使用者在網際網路上進行瀏覽網頁內容時,其瀏覽的軌跡(包含次數、時間、項目種類、來源位址等),均被記錄在瀏覽器的cookie內。網路廣告商可利用這些瀏覽軌跡,分析使用者的喜好與習慣,並投放特定商品內容,藉此,促進商品之銷售。
近年來,因為資料庫洩漏事件,以及各國家推出隱私相關保護法規,更提升了使用者對於個人隱私權防護的意識。目前當使用者瀏覽網頁內容時,提供該網頁內容的網站會先提示cookie收集瀏覽軌跡的聲明訊息,當使用者點選同意該聲明訊息後,才能開始瀏覽該網頁內容。如此,雖然可讓使用者同意其瀏覽軌跡是在有授權情況下被網站收集的,但也造成瀏覽體驗的不順暢感。
同時,網頁瀏覽器的軟體製造商(例如,Google),也開始規劃要禁用cookie的功能,並進行階段性的實驗計畫,而此舉將對於仰賴cookie功能的網路廣告商造成非常大的衝擊。
因此,如何提供一種『網頁瀏覽器之瀏覽軌跡記錄方法』,成為業界所待解決之課題。
本發明提供一種網頁瀏覽器之瀏覽軌跡記錄方法,包含有下列步驟: 客戶端裝置使用一網頁瀏覽器連結一網際網路,並傳送一瀏覽指令至一網頁伺服器;網頁伺服器接收瀏覽指令,並執行一用戶識別程序;網頁伺服器之用戶識別系統依據用戶識別程序比對客戶端裝置是否儲存有一識別ID;當用戶識別系統確認客戶端裝置儲存有識別ID時,網頁伺服器記錄該客戶端裝置於網頁伺服器之瀏覽軌跡;當用戶識別系統確認該客戶端裝置未具有識別ID時,則取得客戶端裝置之設定檔;及用戶識別系統加密處理設定檔並上傳至網頁伺服器。
在一實施例中,於所述的用戶識別系統加密處理所述的設定檔並上傳至所述的網頁伺服器之步驟後,還包含有: 所述的網頁伺服器根據所述的加密處理後之設定檔產生一唯一ID,並儲存至所述的資料庫;所述的網頁伺服器將所述的唯一ID傳送至所述的客戶端裝置;所述的客戶端裝置接收所述的唯一ID,並寫入至所述的客戶端裝置之一儲存區;及所述的網頁伺服器依據所述的瀏覽指令傳送一網頁內容至所述的客戶端裝置,並記錄所述的客戶端裝置於所述的網頁伺服器之瀏覽軌跡。
在一實施例中,所述的儲存區為一本地儲存區(local storage),用以提供所述的用戶識別系統確認所述的客戶端裝置是否儲存有所述的識別ID。
在一實施例中,所述的儲存區為一硬碟、一隨身碟與/或一固態硬碟,用以提供所述的用戶識別系統確認所述的客戶端裝置是否儲存有所述的識別ID。
在一實施例中,所述的設定檔包含有:一硬體類型、一作業系統類型、一用戶代理、一系統字體、一語言類型、一螢幕解析度、一瀏覽器插件、一瀏覽器設置、一瀏覽器擴展、一瀏覽器版本、一瀏覽器視窗大小、一瀏覽器位置、一時區差、一中央處理器等級、一中央處理器虛擬核心數、一顯示顏色質量、一瀏覽器指紋與/或一音頻指紋之特徵值。
基於上述,本發明之網頁瀏覽器之瀏覽軌跡記錄方法,係將每一個客戶端裝置的瀏覽軌跡記錄於網頁伺服器中,對於新的客戶端裝置給予一個獨立的識別ID,以識別不同的網路使用者。由於瀏覽軌跡記錄於網頁伺服器中的關係,即使客戶端裝置清除cookie或變換網路也不會影響用戶識別程序,所以,本發明可適用於禁用cookie後的網頁瀏覽器之瀏覽軌跡記錄。另外,本發明之識別ID係經由加密處理分別儲存於網頁伺服器與客戶端裝置中,相較於習知的cookie技術而言,具有較佳的保密性與隱私性。
為讓本發明能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
以下結合附圖和實施例,對本發明的具體實施方式作進一步描述。以下實施例僅用於更加清楚地說明本發明的技術方案,而不能以此限制本發明的保護範圍。
請一併參閱第1圖與第3圖。 第1圖為本發明實施例之網頁瀏覽器之瀏覽軌跡記錄方法流程圖。 第3圖為本發明實施例之網頁瀏覽器之瀏覽軌跡記錄系統方塊圖。
如第1圖所示,步驟S100,客戶端裝置10使用網頁瀏覽器12連結網際網路20,並傳送一瀏覽指令至網頁伺服器30。 實際上,網頁瀏覽器12可傳送瀏覽指令來存取由網頁伺服器30提供的內容。具體來說,使用者透過客戶端裝置10輸入全球資源定位器(Uniform Resource Locator,URL)到網頁瀏覽器12中,並由網頁瀏覽器12傳送瀏覽指令至網頁伺服器30。另外,本發明實施例所指的網頁瀏覽器12可以例如是Safari、Chrome、Internet Explore、Firefox、Tor等套裝軟體或APP程式。
步驟S110,網頁伺服器30接收瀏覽指令,並執行一用戶識別程序。具體來說,當網頁伺服器30接收來自客戶端裝置10的瀏覽指令後,呼叫用戶識別系統32執行一用戶識別程序。
步驟S120,網頁伺服器30之用戶識別系統32依據用戶識別程序比對客戶端裝置10是否儲存有一識別ID? 具體來說,用戶識別系統32至客戶端裝置10的網頁瀏覽器12的特定資料夾查詢是否有識別ID存在? 若是,則比對資料庫34是否有儲存相同的識別ID,藉此確認客戶端裝置10為已識別裝置或未識別裝置。若否,則進入步驟S140。
步驟S130,當用戶識別系統32確認客戶端裝置10儲存有識別ID時,網頁伺服器30記錄客戶端裝置10於網頁伺服器30之瀏覽軌跡。值得說明的是,本發明實施例並非利用習知的cookie技術,所以沒有用戶清除cookie後,無法追蹤或記錄瀏覽軌跡的問題。由於,客戶端裝置10的瀏覽軌跡係儲存於網頁伺服器30中,相較於習知的cookie技術,具有較佳的保密性與隱私性。
步驟S140,當用戶識別系統32確認客戶端裝置10未具有識別ID時,則取得客戶端裝置10之設定檔16。具體來說,當用戶識別系統32至客戶端裝置10的網頁瀏覽器12的特定資料夾查詢以及比對資料庫34不具有識別ID時,用戶識別系統32取得客戶端裝置10之設定檔16。
實際上,設定檔16可以包含有一硬體類型、一作業系統類型、一用戶代理、一系統字體、一語言類型、一螢幕解析度、一瀏覽器插件、一瀏覽器設置、一瀏覽器擴展、一瀏覽器版本、一瀏覽器視窗大小、一瀏覽器位置、一時區差、一中央處理器等級、一中央處理器虛擬核心數、一顯示顏色質量、一瀏覽器指紋(Browser Fingerprint)與/或一音頻指紋(Audio Fingerprint)等的特徵值。
由於,每一個客戶端裝置10所產生的設定檔16具有可供辨識的獨立特徵值,且不太可能重複或相同,利用這些獨立特徵值所形成的識別ID即可識別出不同網路使用者。在一些實施例中,用戶識別系統32還可透過擷取設定檔16的特徵值,來提升辨識的精確度。換句話說,當用戶識別系統32擷取的特徵值越多,越能區別不同的網路使用者。
舉例來說,當用戶識別系統32擷取設定檔16的前4個裝置的特徵值(例如,一硬體類型、一作業系統類型、一用戶代理與一系統字體) 作為識別ID時,具有第一精確度。當用戶識別系統32擷取設定檔16的前7個裝置的特徵值(例如,一硬體類型、一作業系統類型、一用戶代理、一系統字體、一語言類型、一螢幕解析度、一瀏覽器插件) 作為識別ID時,具有第二精確度。所述的第一精確度是低於第二精確度。
步驟S150,用戶識別系統32加密處理設定檔16並上傳至網頁伺服器30。值得說明的是,為了更進一步確保客戶端裝置10的保密性與隱私性,用戶識別系統32會將設定檔16進行加密處理,並於完成加密處理後,上傳至網頁伺服器30。實際上,加密處理可採用對稱性加密演算法(例如,高階加密標準Advanced Encryption Standard,AES;資料加密標準Data Encryption Standard,DES)、非對稱加密演算法(例如,數字簽名演算法Digital Signature Algorithm,DSA)或雜湊(Hash)演算法(例如,MD5、SHA1)來實現。
接下來,請一併參閱第2圖與第3圖。第2圖為本發明實施例之另一網頁瀏覽器之瀏覽軌跡記錄方法流程圖。如第2圖所示,步驟S152,網頁伺服器30根據加密處理後之設定檔16產生一唯一ID,並儲存至資料庫34。藉此,當客戶端裝置10再次訪問網頁伺服器30時,用戶識別系統32即可對客戶端裝置10進行識別,並記錄客戶端裝置10的瀏覽軌跡。另外,本發明實施例中的客戶端裝置10與唯一ID的對應資料係儲存於資料庫34中,故用戶識別程序無需再經過解密程序。
步驟S154,網頁伺服器30將唯一ID傳送至客戶端裝置10。具體來說,網頁伺服器30的用戶識別系統32將唯一ID經由網際網路20傳送至客戶端裝置10。
步驟S156,客戶端裝置10接收唯一ID,並寫入至客戶端裝置10之儲存區14。儲存區14可以例如是一本地儲存區(local storage) 、一記憶體、一硬碟、一隨身碟與/或一固態硬碟。
值得說明的是,本發明實施例為了減少查詢次數,將唯一ID寫入至客戶端裝置10之儲存區14,並不影響識別效果。藉此,提升網頁伺服器30提供瀏覽網頁的服務效率。
步驟S158,網頁伺服器30依據瀏覽指令傳送一網頁內容至客戶端裝置10,並記錄客戶端裝置10於網頁伺服器30之瀏覽軌跡。實際上,網頁內容可由符合超文字標示語言(HyperText Markup Language,HTML)規範的圖片、頁面、聲音、影像、表格及指令碼(script)等的程式語言所組成。
請參閱第3圖,第3圖為本發明實施例之網頁瀏覽器之瀏覽軌跡記錄系統方塊圖。 網頁瀏覽器之瀏覽軌跡記錄系統100包含有: 客戶端裝置10、網際網路20與網頁伺服器30。客戶端裝置10透過網際網路20與網頁伺服器30電性連接。客戶端裝置10與網頁伺服器30彼此可透過網際網路20進行資料傳輸(例如,傳送與接收)。
客戶端裝置10至少包含有網頁瀏覽器12、儲存區14與設定檔16。另外,客戶端裝置10還包含有圖中未示的中央處理器、顯示器、記憶體、網路連結模組、電源供應器、資料輸入裝置…等電腦功能裝置,但前述的電腦功能裝置屬於一般習知技術,故於此不再贅述。實際上,客戶端裝置10可以例如是桌上型電腦、筆記型電腦、行動通訊裝置等。
網頁瀏覽器12、儲存區14與設定檔16彼此為資料連結。網頁瀏覽器12係安裝於客戶端裝置10中。客戶端裝置10依照使用者輸入的啟動命令開啟網頁瀏覽器12,並執行網頁瀏覽器12的操作功能。
儲存區14可以例如是一本地儲存區(local storage) 、一記憶體、一硬碟、一隨身碟與/或一固態硬碟。所述的記憶體可以例如是揮發性記憶體(volatile memory)及/或非揮發性(non-volatile memory, NVRAM)記憶體等。儲存區14用以提供用戶識別系統32確認客戶端裝置10是否儲存有識別ID。
實際上,設定檔16可以例如是由無固定標準格式的檔案或文件所構成。較佳者,設定檔16係為軟體作業系統中的INI檔案。
網際網路20可以例如是有線網路(例如,乙太網路、高階資料連結控制(HDLC)、點對點通訊協定、進階資料通訊控制協定(ADCCP)和傳輸控制協定/網際網路協定)或無線網路(例如,Wi-Fi、4G、5G、分時多工存取(TDMA)、寬頻分碼多工存取(WCDMA)、全球互通微波存取性(WiMAX)等行動通訊技術)所組成。
網頁伺服器30至少包含有用戶識別系統32與資料庫34。同樣的,網頁伺服器30還包含有圖中未示的中央處理器、顯示器、記憶體、網路連結模組、電源供應器、資料輸入裝置…等電腦功能裝置,但前述的電腦功能裝置屬於一般習知技術,故於此不再贅述。
用戶識別系統32設置於網頁伺服器30中。用戶識別系統32與資料庫34彼此為資料連結。用戶識別系統32至少具有資料比對、查詢、寫入、讀取與加密編碼的指令執行/運算功能。資料庫34儲存有對應各個客戶端裝置10的識別ID。值得注意的是,每一個識別ID都是獨立且不重複的。
綜上所述,在本發明之網頁瀏覽器之瀏覽軌跡記錄方法,係將每一個客戶端裝置的瀏覽軌跡記錄於網頁伺服器中,對於新的客戶端裝置給予一個獨立的識別ID,以識別不同的網路使用者。由於瀏覽軌跡記錄於網頁伺服器中的關係,即使客戶端裝置清除cookie或變換網路也不會影響用戶識別程序,所以,本發明可適用於禁用cookie後的網頁瀏覽器之瀏覽軌跡記錄。另外,本發明之識別ID係經由加密處理分別儲存於網頁伺服器與客戶端裝置中,相較於習知的cookie技術而言,具有較佳的保密性與隱私性。
雖然本發明已以實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,故本發明之保護範圍當視後附之申請專利範圍所界定者為準。
S100~S158:步驟
10:客戶端裝置
100:網頁瀏覽器之瀏覽軌跡記錄系統
12:網頁瀏覽器
14:儲存區
16:設定檔
20:網際網路
30:網頁伺服器
32:用戶識別系統
34:資料庫
第1圖為本發明實施例之網頁瀏覽器之瀏覽軌跡記錄方法流程圖。
第2圖為本發明實施例之另一網頁瀏覽器之瀏覽軌跡記錄方法流程圖。
第3圖為本發明實施例之網頁瀏覽器之瀏覽軌跡記錄系統方塊圖。
S100~S150:步驟
Claims (3)
- 一種網頁瀏覽器之瀏覽軌跡記錄方法,包含下列步驟:(A)客戶端裝置使用一網頁瀏覽器連結一網際網路,並傳送一瀏覽指令至一網頁伺服器;(B)該網頁伺服器接收該瀏覽指令,並執行一用戶識別程序;(C)該網頁伺服器之一用戶識別系統依據該用戶識別程序比對該客戶端裝置是否儲存有一識別ID;(D)當該用戶識別系統確認該客戶端裝置儲存有該識別ID時,該網頁伺服器記錄該客戶端裝置於該網頁伺服器之瀏覽軌跡;(E)當該用戶識別系統確認該客戶端裝置未具有該識別ID時,則取得該客戶端裝置之設定檔;(F)該用戶識別系統採用對稱性加密演算法、非對稱加密演算法或雜湊演算法加密處理該設定檔並上傳至該網頁伺服器;(F1)該網頁伺服器根據加密處理後之該設定檔產生一唯一ID,並儲存至該資料庫;(F2)該網頁伺服器將該唯一ID傳送至該客戶端裝置;(F3)該客戶端裝置接收該唯一ID,並寫入至該客戶端裝置之一儲存區;及(F4)該網頁伺服器依據該瀏覽指令傳送一網頁內容至該客戶端裝置,並記錄該客戶端裝置於該網頁伺服器之瀏覽軌跡;其中該設定檔包含有一硬體類型、一作業系統類型、一用戶代理、一系統字體、一語言類型、一螢幕解析度、一瀏覽器插件、一瀏覽器設置、一瀏覽器擴展、一瀏覽器版本、一瀏覽器視窗大小、一瀏覽器位置、一時區差、一中央處理器等級、一中央處理器虛擬核心數、一顯示顏色質量、一瀏覽器指紋與/或一音頻指紋之特徵值。
- 如請求項1所述之網頁瀏覽器之瀏覽軌跡記錄方法,其中於步驟(F3)中之該儲存區為一本地儲存區(local storage),用以提供該用戶識別系統確認該客戶端裝置是否儲存有該識別ID。
- 如請求項1所述之網頁瀏覽器之瀏覽軌跡記錄方法,其中於步驟(F3)中之該儲存區為一記憶體、一硬碟、一隨身碟與/或一固態硬碟,用以提供該用戶識別系統確認該客戶端裝置是否儲存有該識別ID。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW110107451A TWI778533B (zh) | 2021-03-03 | 2021-03-03 | 網頁瀏覽器之瀏覽軌跡記錄方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW110107451A TWI778533B (zh) | 2021-03-03 | 2021-03-03 | 網頁瀏覽器之瀏覽軌跡記錄方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202236115A TW202236115A (zh) | 2022-09-16 |
TWI778533B true TWI778533B (zh) | 2022-09-21 |
Family
ID=84957361
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW110107451A TWI778533B (zh) | 2021-03-03 | 2021-03-03 | 網頁瀏覽器之瀏覽軌跡記錄方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI778533B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107710204A (zh) * | 2016-06-02 | 2018-02-16 | 谷歌公司 | 客户端设备应用交互监视 |
CN112088374A (zh) * | 2018-04-05 | 2020-12-15 | 谷歌有限责任公司 | 作为浏览器Cookie的替代的域特定浏览器标识符 |
CN112182656A (zh) * | 2020-10-13 | 2021-01-05 | Oppo广东移动通信有限公司 | 隐私信息保护方法、装置、存储介质及电子设备 |
-
2021
- 2021-03-03 TW TW110107451A patent/TWI778533B/zh active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107710204A (zh) * | 2016-06-02 | 2018-02-16 | 谷歌公司 | 客户端设备应用交互监视 |
CN112088374A (zh) * | 2018-04-05 | 2020-12-15 | 谷歌有限责任公司 | 作为浏览器Cookie的替代的域特定浏览器标识符 |
CN112182656A (zh) * | 2020-10-13 | 2021-01-05 | Oppo广东移动通信有限公司 | 隐私信息保护方法、装置、存储介质及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
TW202236115A (zh) | 2022-09-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8302169B1 (en) | Privacy enhancements for server-side cookies | |
US10489561B2 (en) | Web application protection | |
WO2017206782A1 (zh) | 信息处理方法、终端、后台服务器及系统、存储介质 | |
JP6366196B2 (ja) | メディアインプレッション及び検索語に関する分散型ユーザ情報を収集するための方法、装置及びマシンアクセス可能記憶媒体 | |
US6983379B1 (en) | Method and system for monitoring online behavior at a remote site and creating online behavior profiles | |
US9152808B1 (en) | Adapting decoy data present in a network | |
JP7254923B2 (ja) | コンテンツの擬似パーソナライゼーションのための低エントロピーのブラウジング履歴 | |
JP2014131322A (ja) | データ匿名性システム | |
US11140168B2 (en) | Content access validation system and method | |
US11797653B2 (en) | Hash-based dynamic restriction of content on information resources | |
CN116324766A (zh) | 通过浏览简档优化抓取请求 | |
US10063590B1 (en) | Secure message protocol | |
CN107005576B (zh) | 从服务器日志生成用于链接标识符的桥接匹配标识符 | |
TWI778533B (zh) | 網頁瀏覽器之瀏覽軌跡記錄方法 | |
US10102384B2 (en) | Digital content execution control mechanism | |
CN110445744B (zh) | 一种数据处理方法及装置 | |
US10771255B1 (en) | Authenticated storage operations | |
KR102386044B1 (ko) | 암호화 기능을 수행하는 필터 모듈 | |
WO2016202129A1 (zh) | 一种信息处理方法、装置、终端及服务器 | |
JP7300317B2 (ja) | ログ解析システム及びログ解析方法 | |
CN111090856A (zh) | 一种基于检测浏览器特征及事件监听的爬虫检测方法 | |
CN109891421B (zh) | 部署对信息资源上的内容元素的基于散列的动态限制的对策 | |
EP2793444B1 (en) | Transmitting information from a first information provider to a second information provider via an information intermediary | |
US20240031408A1 (en) | System and method for maintaining internet anonymity via client fingerprint | |
TW202042091A (zh) | 用以管控與網頁服務系統認證之系統及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GD4A | Issue of patent certificate for granted invention patent |