CN103765858A - 用于在用户在通信网络内的浏览期间监视用户的方法和服务器 - Google Patents
用于在用户在通信网络内的浏览期间监视用户的方法和服务器 Download PDFInfo
- Publication number
- CN103765858A CN103765858A CN201280041954.6A CN201280041954A CN103765858A CN 103765858 A CN103765858 A CN 103765858A CN 201280041954 A CN201280041954 A CN 201280041954A CN 103765858 A CN103765858 A CN 103765858A
- Authority
- CN
- China
- Prior art keywords
- browser
- request
- server
- redirected
- aforementioned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 21
- 238000000034 method Methods 0.000 title claims abstract description 18
- 238000012544 monitoring process Methods 0.000 title claims abstract description 17
- 230000008878 coupling Effects 0.000 claims description 3
- 238000010168 coupling process Methods 0.000 claims description 3
- 238000005859 coupling reaction Methods 0.000 claims description 3
- 230000007246 mechanism Effects 0.000 description 18
- 101100445049 Caenorhabditis elegans elt-1 gene Proteins 0.000 description 7
- 101100445050 Caenorhabditis elegans elt-2 gene Proteins 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 7
- 235000014510 cooky Nutrition 0.000 description 6
- 230000004044 response Effects 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 229910002056 binary alloy Inorganic materials 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000007935 neutral effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 238000013515 script Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/1396—Protocols specially adapted for monitoring users' activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/289—Intermediate processing functionally located close to the data consumer application, e.g. in same machine, in same home or in same sub-network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
- H04L67/5682—Policies or rules for updating, deleting or replacing the stored data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/53—Network services using third party service providers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- Marketing (AREA)
- Entrepreneurship & Innovation (AREA)
- General Business, Economics & Management (AREA)
- Game Theory and Decision Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种用于监视用于通信网络(N)的浏览器(B)的方法,其中监视服务器包括监视元素的集合并且实施:从浏览器(B)接收监视元素请求的步骤(E1);确定该请求是否是来自该浏览器的首次请求的步骤(E2);如果是首次请求,则计算用于该浏览器的标识符的步骤(E3),然后确定与该集合的每个监视元素相关联的高速缓存持续时间值的步骤(E4),以及向该浏览器传输该监视元素的集合和该值的步骤(E5);如果不是首次请求,则基于该请求中请求的监视元素确定该浏览器的标识符的步骤(E6)。
Description
技术领域
本发明涉及在用户在通信网络内的浏览期间监视用户。
背景技术
在因特网上并且更具体而言在被称为Web的网络上,在用户的浏览期间作出监视用户的尝试以向他们提供定制服务。
例如在电子商务站点上,用户在浏览时可以在不同的时间选择多个产品,并且将它们放到虚拟“购物车”中。他或她可以稍后支付它们。该站点因此必须能够标识用户以向他或她指配个人购物车。
另一个常规应用是呈现适合于该用户的简档的消息(具体而言广告)。为了如此操作,因此重要的是监视用户的浏览并且因此具有用于监视他或她正使用的浏览器的装置。
通过被称为“cookie“的标识数据的使用,提供对该问题的第一解决方案。由服务器将该数据传输到浏览器,浏览器将它们以文件的形式存储在该浏览器所部属在的通信终端的存储器中。在到服务器的每个新请求中,应用附加该数据并且因此该应用容易地并且唯一地被服务器标识。
图1示出了用于由第三方服务器进行监视的机制。该第三方“监视”服务器ST与内容服务器SC在功能上不同。其可以例如是广告服务器。
浏览器B使用如IETF(因特网工程任务组)所定义的HTTP(超文本传输协议)协议将内容请求M1传输到内容服务器SC。该请求M1经由具体资源(通常是Web页面或多媒体文件)的URL(统一资源定位符)来标识该具体资源。
在接收到后,内容服务器SC发送包括所请求的Web页面的响应M2。该Web页面包括到监视服务器ST的链路。该链路的形式可以是插页(例如横幅),由监视服务器提供它的内容。
为了获取该附加内容,浏览器B传输此时意图用于该监视服务器ST的新请求M3。该请求不仅包括响应M2内所包括的资源标识符而且包括用于该监视服务器的标识数据(“cookie”)以及以前访问的内容服务器SC的标识符。
在接收后,监视服务器ST可以使用标识数据,以不仅在消息M4中提供适合于用户的附加内容(例如广告元素),而且保存接收的信息,以便建立用户的简档。该简档可以具体地保持追踪所访问内容服务器SC,以确定用户感兴趣区域。
然而,该机制是有问题的。
cookie的使用在隐私方面饱受诟病。该机制可能由于压力而被丢弃,但是最重要的是浏览器可以被配置为不传输该标识数据。
一些应用如Safari甚至被默认地配置为不将标识数据发送给第三方(例如未被直接访问但是已经提供了广告的站点)。
此外,用户自身可以删除存储在他们的硬盘驱动器上的cookie,以通过限制个人数据被错误地传输来保护他们的隐私,以释放硬盘驱动器上的空间或者为了另一个原因。
因此,开始出现备选方案以解决cookie机制的缺点。
主要的备选方案基于浏览器类型的指纹并且基于浏览器所部属在的通信终端的IP地址。该指纹由HTTP请求中传输的信元组成。它们具体包括浏览器类型的标识符(Safari、Internet Explorer、Firefox、Mozilla、Chrome等等)、版本号和通信终端的平台或操作***(Windows、Linux、iOS、Android等等)。
该技术方案也不令人满意。
存在如下情形,其中IP地址/指纹组合对于两个不同的浏览器实例相同。
这发生在用户在同一机器上打开两个会话时。
这还发生在公司以这样一种方式针对安装在它的通信网络上的软件定义策略时,该方式为所有通信终端使用相同浏览器类型的相同版本。因此指纹将对于该公司的所有设备是相同的。此外,常规的网络基础设施选择将使得公司的通信网络经由NAT(网络地址转换器)被链接到公共网络,这样公司的多件设备可以被外部服务器视为具有相同的IP地址。
相同类型的情况发生在私人家庭中,在私人家庭中以相同的方式配置房屋中的多个通信终端(计算机)。外部服务器将不能够在不同的家庭成员之间进行区分。
结果是大量的如下情况,其中IP地址/指纹组合不针对一个浏览器实例形成唯一标识符。
发明内容
本发明的目的在于提供提出一种新机制来改善该情况。
本发明的第一目的是一种用于监视用于通信网络(N)的浏览器(B)的方法,其中监视服务器包括监视元素的集合并且实施:
从浏览器(B)接收监视元素请求的步骤(E1);
确定该请求是否是来自该浏览器的首次请求的步骤(E2);
如果是首次请求,则计算用于该浏览器的标识符的步骤(E3),然后确定与该集合的每个监视元素相关联的高速缓存持续时间值的步骤(E4),以及向该浏览器传输该监视元素的集合和该值的步骤(E5);
如果不是首次请求,则基于该请求中请求的监视元素来确定该浏览器的标识符的步骤(E6)。
在本发明的不同实施方式中,可以基于该请求中请求的监视元素的数目来确定请求是否是首次请求。
该方法还可以包括该浏览器向内容服务器传输内容请求并且该内容服务器传输请求的内容以及包括通向该监视元素的链路的插页二者的在先第一步骤。
标识符可以由包括该请求内传输的标识信息的第一部分和由计数器形成的第二部分构成。
该集合中的监视元素的数目可以等于该计数器的、用比特表示的长度。
具有有效位i的比特b(i)的值以及与位置i处的监视元素相关联的高速缓存持续时间值可以遵循以下关系:
如果b(i)=1,则v(i)=max
如果b(i)=0,则v(i)=0
其中“max”是用于给定高速缓存持续时间的最大可能值。
该标识符的前面还可以是指示捆绑重定向的第一部分。
可以由该第一部分中具有匹配有效位的比特指示该捆绑重定向。
该捆绑重定向之中的每个重定向可以与为零的高速缓存值或者用于高速缓存值的最大可能值相关联。
可替换地,那些捆绑重定向之中的每个重定向可以与301或301重定向码相关联。
本发明的第二目的是一种包括监视元素集合以及用于实施前文限定的方法以及所指示的实施方式的装置的监视服务器。
本发明的第三目的是一种包括内容服务器和如上文限定的监视服务器的服务器。
因此,归因于本发明,在不使用cookie的情况下或者更广义而言在无需在用户的终端上安装文件或信息的情况下标识用户成为可能。
还可能区分部署在单个机器上或部署在相同网络上的浏览器之间的差异并且因此能够标识它们中的每一个。
浏览器的标识符不显式地在通信网络上包括在通信终端与监视服务器之间的链路上传送。结果本发明对于识别窃取尝试和其他恶意攻击而言是鲁棒的。
附图说明
本发明的特征和优点将在下文结合附图的实施方式的描述中变得更清楚。
图1如上所述描述了现有技术的机制。
图2和图3图示了本发明的两个架构的实施方式。
图4是由根据本发明的监视服务器实施的各步骤的流程图。
图5是使用具有两个重定向代码值的重定向机制的本发明的一个实施方式的说明。
具体实施方式
本发明的监视服务器的多个实施方式是可能的。
应该注意到,监视服务器ST可以是软件应用,该软件应用可以部署在专用物理服务器上或者与其他应用共享。该软件还可以部署在基于分布式或对等操作模式的物理机器的集合(“簇”)上。
此外,监视服务器ST可以与内容服务器SC位于相同的物理机器上或者如图2所示的相同的物理机器“簇”中。
在图3中监视服务器ST与内容服务器SC分开放置。监视服务器ST可以是专用于该监视活动的机器或者其可以是主控多个软件应用的机器(机器组群)。
这两个技术架构可以是商业选择的反映。
在第一情况中,由单个组织管理两个服务器。负责该内容的公司也可以部署监视服务器。如果所讨论的公司采用主机来部署内容服务器,则该主机也可以用于部署监视服务器。其可以是可计费的或者包括在统一费率中的服务。
第二情况可以对应于专攻Web服务并且具体而言提供监视服务的第三方公司。内容公司或它的主机可以订立服务合同以便它监视它的访问者。内容公司然后基于收集的信息并且基于合同的条款,传输关于那些访问者的报告。
第一情况可以对应于电子商务站点并且对应于由负责该内容的公司对虚拟购物车的管理。
本发明不依赖于所选择的架构和经济模型。
首先,浏览器(或浏览器)B将内容请求M1传输到包括URL的内容服务器SC。
内容服务器SC用一个或多个包括所请求内容的消息M2进行响应。该内容典型而言是例如HTML格式(超文本标记语言)的Web页面。
其可以静态地存储在内容服务器SC上或者可以基于数据库(mySQL等等)和PHP语言脚本被实时动态地建立。
该内容包括与监视服务器ST相关的部分。该部分可以预先被监视服务器ST传输到内容服务器SC或者由管理员手动地配置。
该部分的配置本身是已知的,因为包括部分第三方内容(广告插页)的大部分网站基于该原理操作。
该插页的内容是本发明特有的。
根据本发明,该插页包括到监视元素的链路集合。这些监视元素存储在监视服务器ST上。这些是任意类型的文件(例如图像、文本等等)。希望它们具有最小的尺寸,以免劣化通信性能并且占用监视服务器上的过多空间。
可以用HTML语言将此插页写为<DIV>部分。
这种插页的示例可以是:
<DIV class=ST>
<img src=http://www.st.com/tracker/elt_1.png>
<img src=http://www.st.com/tracker/elt_2.png>
<img src=http://www.st.com/tracker/elt_3.png>
</div>
在该示例中,地址www.st.com是与服务器ST的地址相对应的虚构地址。类别“ST”还对应于监视特征,并且是用于内部使用的字符串,该内部使用使得使用样式表(.css文件)来控制<DIV>部分的图形渲染成为可能,但是没有技术效果。
文件“elt_1.png”、“elt_2.png”、“elt_3.png”是三个监视元素,在本文中图像的格式是png。
当消息M2被接收时,浏览器B必须获取监视元素,以便能够产生页面并且将页面显示在浏览器B所部属在的通信终端的屏幕上。
浏览器B因此将针对监视元素的请求M3传输到监视服务器。
典型地,该请求由根据HTTP协议的GET消息构成,其中一个GET消息对应于一个监视元素。
基于该示例的DIV部分,浏览器B可以形成三个发送到服务器www.st.com的GET消息:
GET tracker/elt_1.png
GET tracker/elt_2.png
GET tracker/elt_3.png
在图4的流程图上接收监视元素请求的步骤被标为E1。
在接收到该请求后,监视服务器ST可以实施确定该请求是否是来自浏览器B的首次请求的第二步骤E2。
可以基于请求M3中所请求的监视元素的数目来完成该确定。如果请求了该监视元素的集合,则它是首次请求。否则,如后文可见的,它不是首次请求。在浏览器的高速缓存存储器中存在未被再次请求的监视元素。
在所描绘示例中,是首次请求。监视服务器ST然后可以实施:
计算浏览器B的标识符的步骤E3,然后
确定与该集合的每个监视元素相关联的高速缓存持续时间值的步骤E4,以及
将这些监视元素的集合与计算值传输到浏览器B的步骤E5。
该标识符可以是计数器,每次新浏览器开始与监视服务器ST联系时增加该计数器。
根据本发明的一个优选实施方式,该标识符由包括请求M3中所传输的标识信息的第一部分以及由该计数器形成的第二部分构成。
该标识信息可以是浏览器B的指纹并且可以对应于根据HTTP协议的消息M3的“用户代理”头部。该头部是指定用于连接HTTP服务器的软件的字符串。如上所述,其通常包括浏览器类型(Mozilla、IE、Chrome等等)和版本号。
计数器使得可能唯一地在具有相同的指纹的浏览器之间进行区分。
与标识符仅由计数器构成的实施方式相比,该实现方式使得可能减小仪表的尺寸并且因此监视元素的数目。因此,可能减少监视服务器上以及浏览器的高速缓存存储器中的存储器资源以及将要传输的信息量。
还可能使用请求M3的传输IP地址。这使得可能进一步减小计数器所需要的空间,因为计数器将不再服务于任何目的而仅是在属于相同的IP空间并且具有相同的指纹的浏览器之间进行区分。
因此应该预先定义计数器的长度,这意味着估计具有相同的指纹并且属于相同的IP空间的浏览器的预计最大数目。可以利用默认值来配置并且可以由管理员编辑该数目。
可以基于计数器的最大数目N,通过公式n=[log2(N)]+1,表示该长度n(单位为比特)。
监视服务器ST保存n个监视元素。这些监视元素是具有不同类型(图像、文本等等)的文件。它们无需全部具有相同的类型。
下一个步骤E4包括确定与该n个元素的集合中的每个监视元素相关联的高速缓存持续时间值。
实际上存在允许浏览器将所有或一些下载元素存储在高速缓存存储器中的机制。因此,在到相同的Web页面的第二次访问期间,浏览器将不重新下载已经存在于高速缓存存储器中的元素。该机制使得可能将传输的数据量最小化。
高速缓存存储器可以在硬盘驱动器上或者是浏览器所部署在的通信终端的易失性存储器上。
根据一个实施方式,基于计数器的二进制写入来确定高速缓存持续时间值。
因此,该计数器可以写为bn...b3-b2-b1,其中bi是具有有效位i的比特。
基于以下方程式给出与具有有效位i的比特对应的元素的值v(i):
如果b(i)=1,则v(i)=max
如果b(i)=0,则v(i)=0
其中max是给定高速缓存持续时间的最大可能值。其也可以是任意长的值,长到足以使高速缓存在来自相同的浏览器的两个请求之间不到期。
下一个步骤E5包括将监视元素自身或者针对它们中的每一个所确定的高速缓存持续时间值传输到浏览器B。
该传输可以包括与该请求中存在的消息M3一样多的消息M4。
这是因为在HTTP协议中,每个GET消息对应于包括所请求的元素的“200OK”响应消息。在以上示例中,因此将存在包括监视元素elt_1.png、elt_2.png和elt_3.png的三个消息。
每个响应消息可以包括HTTP头部中的对应的高速缓存持续时间值。
如果b(i)=0,则该头部可以大致为:
状态码:200OK
高速缓存-控制:私有的,无转换,max-age=0
内容-类型:文本/xml
内容-长度:670
服务器:jetty(6.1.x)
如果b(i)=1,则该头部可以大致为:
状态码:200OK
高速缓存-控制:私有的,无转换,max-age=2147483647
内容-类型:文本/xml
内容-长度:670
服务器:jetty(6.1.x)
高速缓存-控制行中的参数max-age包括值v(i),其要么等于0要么等于最大允许值。在IETF的RFC2616的章节14.9.3中定义了该参数。
附加地指示该参数是“私有的”以便防止位于浏览器B和服务器之间的“代理”(实施高速缓存机制的本地中间元素)将这些监视元素存储在高速缓存中并且因而防止干扰本发明的机制可能是有用的。
该关键字指示用于这些监视元素的高速缓存机制的管理是“私有的”,意味着唯一的责任在于客户端(浏览器B)和服务器。
在上所述的三监视元素示例中,假设所计算的标识符是3或二进制的“011”。因此,高速缓存值对于elt_3.png是0并且对于elt_2.png和elt_1.png是max(即在该情况中是2147483647秒)
监视元素保存在浏览器B的高速缓存存储器中。
当相同的浏览器B将新请求传输到内容服务器SC时,如前所述,其接收与监视服务器ST相关的部分。如果其是相同的页面,则该部分可以与以前接收的相同(除非例如其已经被同时更新)。
在本身已知的方式中,浏览器适于获取监视元素,以便能够产生页面并且将页面显示在浏览器所部属在的通信终端的屏幕上。基于已经存在于高速缓存存储器中的元素并且基于关联的高速缓存持续时间值来执行该获取。
当关联的值已经被服务器设置为0时,不管该请求与前一个请求之间的时间是多少,浏览器都必须再次从监视服务器ST请求元素。其因此传输请求所讨论的元素的GET消息。
如果关联的值已经被设置为“max”,则浏览器B使用保存的监视元素以将其提供给用户,而无需将任何消息传输到监视服务器。
在我们的示例中,浏览器因此传输两个发送到服务器www.st.com的GET消息:
GET tracker/elt_1.png
GET tracker/elt_2.png
根据本发明,浏览器的行为是由监视服务器ST所传输的信息所引起的,但是浏览器自身服从根据HTTP协议的浏览器的标准行为。本发明不涉及对于浏览器或通信终端的任何改变。
在步骤E1中监视服务器ST接收监视元素请求。
步骤E2包括确定其是否是首次请求。
由于并非所有监视元素被再次请求(元素elt_3.png未被请求),所以服务器ST可以从这个推断其不是首次请求,并且因此浏览器B是已经“已知的”。
监视服务器ST然后可以触发确定该服务器的标识符的步骤E6。
该确定是通过与用于生成标识符的机制相反的机制而基于该请求中所请求的监视元素的。
在所述实现方式中,监视元素的位置使得可能以二进制形式来写标识符。如果元素elt_1.png和elt_2.png已经被请求,则将具有有效位1和2的比特设置为1;并且如果elt_3.png未被请求,将具有有效位3的比特设置为0。因此将浏览器的标识符写为二进制的“011”或3。
由于标识符是已知的,监视服务器ST可以实施不同的监视策略。其可以存储收集的信息,具体而言在内容服务器上看到的URL地址,并且因此基于浏览器的用户的浏览器历史建立他或她的简档。基于该简档,其可以确定合适的广告插页。
其还可以使用该信息来建立关于具体内容站点或站点集合的访问者的统计数据。
在本发明的一个变形中,可能使用HTTP协议的重定向机制来减少计数器的长度n并且因此要使用的监视元素的数目。
该重定向机制依赖HTTP协议的消息302和304。
在与监视服务器ST相关的部分中,可以指示地址URL1。该地址URL1在监视服务器ST中被配置为重定向到地址URL2。
在首次访问期间,浏览器遵循该重定向,但是在第二次访问期间,该重定向被浏览器保存,浏览器然后直接查询第二地址URL2。
可能使用该行为通过将多个重定向r1、r2、r3、r4、r5捆绑在一起来标识用户。
每当用户首次连接到站点时,其遵循捆绑的重定向:r1->r2->r3->r4->r5。其自动地下载重定向元素r1、r2、r3、r4、r5。
服务器可以针对每个重定向元素设置不同的高速缓存值,例如针对r2和r5的空值以及针对其它元素的非常高的值。
因此,在稍后的访问期间,浏览器直接去往由r2所指示的地址并且遵循以下路径:r2->r5。
因此将可能从其推断浏览器在它的高速缓存中具有元素r1、r3和r4,并且可能基于该信息在多个用户之间进行区分。
一个备选方式可以包括使用不同的重定向代码而不是不同的高速缓存值。例如,可能使用重定向代码301和重定向代码302。通过将重定向与这两个代码值捆绑在一起,可能获得如图5中所描绘的二进制树。在该图中,假设上升的分枝对应于代码值301并且下降的分枝对应于代码值302。
浏览器通常具有可容忍重定向数目的最大值(例如5)。这样,该机制仅使得可能区分有限的用户数目,在这里是25=32个。
根据本发明的一个实施方式,该机制用于完成监视元素的使用,以减少要管理的监视元素的数目。本发明的该实现方式因而使得可能减少本发明在服务器上、在浏览器的高速缓存中以及在通信网络上的传输中所需要的资源。
为此,可以可以由指示重定向元素的第一部分(最高有效位)来接着浏览器的标识。
按照与以前作为基于监视元素来写标识符的可能实现方式所述的方式类似的方式,该第一部分可以写为rk...r3-r2-r1,其中ri是具有有效位i的比特并且k是可能的重定向的数目。
可以由在所述第一部分中具有匹配的有效位的比特来指示捆绑的重定向。
基于以下方程式给出具有有效位i的比特所对应的重定向元素的值v(i):
如果ri=1,则v(i)=max
如果ri=0,则v(i)=0
其中max是给定高速缓存持续时间的最大可能值。其也可能是任意长的值,长到足以使高速缓存在来自相同的浏览器的两个请求之间不到期。另一个可能的方程式可以基于不同的重定向代码:
如果ri=1,则v(i)=301
如果ri=0,则v(i)=302
具有第一部分的浏览器的标识符可以写为rk...r3-r2-r1-bn...b3-b2-b1。总长度等于k+n。
Claims (12)
1.一种用于监视用于通信网络(N)的浏览器(B)的方法,其中监视服务器包括监视元素的集合并且实施:
从浏览器(B)接收监视元素请求的步骤(E1);
确定所述请求是否是来自所述浏览器的首次请求的步骤(E2);
如果是首次请求,则计算用于所述浏览器的标识符的步骤(E3),然后确定与所述集合的每个监视元素相关联的高速缓存持续时间值的步骤(E4),以及向所述浏览器传输所述监视元素的所述集合和所述值的步骤(E5);
如果不是首次请求,则基于所述请求中所请求的所述监视元素来确定所述浏览器的标识符的步骤(E6)。
2.根据前述权利要求所述的方法,其中基于所述请求中所请求的监视元素的数目来确定请求是否是首次请求。
3.根据前述权利要求中的一项所述的方法,包括所述浏览器向内容服务器传输内容请求并且所述内容服务器传输所请求的内容以及包括通向所述监视元素的链接的插页二者的在先第一步骤。
4.根据前述权利要求中的一项所述的方法,其中所述标识符由包括所述请求中所传输的标识信息的第一部分和由计数器形成的第二部分构成。
5.根据前述权利要求所述的方法,其中所述集合中的监视元素的数目等于所述计数器的用比特表示的长度。
6.根据前述权利要求所述的方法,其中具有有效位i的比特b(i)的值以及与在位置i处的所述监视元素相关联的所述高速缓存持续时间值能够遵循以下关系:
如果b(i)=1,则v(i)=max
如果b(i)=0,则v(i)=0
其中“max”是用于给定的高速缓存持续时间的最大可能值。
7.根据前述权利要求所述的方法,其中所述标识符的前面是指示捆绑重定向的第一部分。
8.根据前述权利要求所述的方法,其中由所述第一部分中具有匹配有效位的所述比特指示所述捆绑重定向。
9.根据权利要求7或8中的一项所述的方法,其中所述捆绑重定向之中的每个重定向与为零的高速缓存值或者用于高速缓存值的最大可能值相关联。
10.根据权利要求7或8中的一项所述的方法,其中所述捆绑重定向之中的每个重定向能够与301或301重定向码相关联。
11.一种监视服务器,包括监视元素的集合以及用于实施根据前述权利要求中的一项所述的方法的装置。
12.一种服务器,包括内容服务器和根据前述权利要求所述的监视服务器。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1157582 | 2011-08-29 | ||
FR1157582A FR2979509B1 (fr) | 2011-08-29 | 2011-08-29 | Procede et serveur pour le suivi des utilisateurs au cours de leur navigation dans un reseau de communication |
PCT/EP2012/066498 WO2013030107A1 (en) | 2011-08-29 | 2012-08-24 | A method and server for monitoring users during their browsing within a communications network |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103765858A true CN103765858A (zh) | 2014-04-30 |
CN103765858B CN103765858B (zh) | 2016-11-09 |
Family
ID=46758745
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280041954.6A Expired - Fee Related CN103765858B (zh) | 2011-08-29 | 2012-08-24 | 用于在用户在通信网络内的浏览期间监视用户的方法和服务器 |
Country Status (7)
Country | Link |
---|---|
US (2) | US10785132B2 (zh) |
EP (1) | EP2751978B1 (zh) |
JP (1) | JP5795124B2 (zh) |
KR (1) | KR101520751B1 (zh) |
CN (1) | CN103765858B (zh) |
FR (1) | FR2979509B1 (zh) |
WO (1) | WO2013030107A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105430011A (zh) * | 2015-12-25 | 2016-03-23 | 杭州朗和科技有限公司 | 一种检测分布式拒绝服务攻击的方法和装置 |
CN107852441A (zh) * | 2015-07-07 | 2018-03-27 | Nec平台株式会社 | 通信控制装置、通话控制方法和存储通话控制程序的非瞬时性计算机可读介质 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10193993B2 (en) | 2013-05-30 | 2019-01-29 | Ebay Inc. | Systems and methods of token piggybacking |
US9794357B2 (en) | 2013-10-23 | 2017-10-17 | Cision Us Inc. | Web browser tracking |
CN104270405A (zh) * | 2014-08-29 | 2015-01-07 | 小米科技有限责任公司 | 基于路由器的联网控制方法及装置 |
EP3104552B1 (en) * | 2015-06-12 | 2018-12-19 | Nokia Solutions and Networks Oy | Generating function model based on operator objectives |
RU2632130C2 (ru) * | 2015-10-30 | 2017-10-02 | Общество С Ограниченной Ответственностью "Яндекс" | Способ и система предоставления пользователю контента, способ получения пользователем контента |
US10506367B2 (en) * | 2017-06-16 | 2019-12-10 | Best Network Systems Inc. | IOT messaging communications systems and methods |
US10433140B2 (en) | 2017-12-12 | 2019-10-01 | Best Network Systems Inc. | IOT devices based messaging systems and methods |
US11356495B2 (en) * | 2020-10-29 | 2022-06-07 | Microsoft Technology Licensing, Llc | Restore URL context for proxies |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1244016A1 (en) * | 2001-03-23 | 2002-09-25 | Hewlett-Packard Company | User access pattern tracking of computer resources |
CN1819518A (zh) * | 2006-02-20 | 2006-08-16 | 北京凯威点告网络技术有限公司 | 一种用于在信息发布***中辨识用户身份的方法 |
US20110185051A1 (en) * | 2010-01-27 | 2011-07-28 | Arcot Systems, Inc. | Client device identification through cache manipulation |
Family Cites Families (45)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5774670A (en) * | 1995-10-06 | 1998-06-30 | Netscape Communications Corporation | Persistent client state in a hypertext transfer protocol based client-server system |
US6018619A (en) * | 1996-05-24 | 2000-01-25 | Microsoft Corporation | Method, system and apparatus for client-side usage tracking of information server systems |
US5796952A (en) * | 1997-03-21 | 1998-08-18 | Dot Com Development, Inc. | Method and apparatus for tracking client interaction with a network resource and creating client profiles and resource database |
US6021426A (en) * | 1997-07-31 | 2000-02-01 | At&T Corp | Method and apparatus for dynamic data transfer on a web page |
US6112240A (en) * | 1997-09-03 | 2000-08-29 | International Business Machines Corporation | Web site client information tracker |
US6275854B1 (en) * | 1998-05-15 | 2001-08-14 | International Business Machines Corporation | Method and apparatus for detecting actual viewing of electronic advertisements |
US6393479B1 (en) * | 1999-06-04 | 2002-05-21 | Webside Story, Inc. | Internet website traffic flow analysis |
US6961929B1 (en) * | 1999-06-25 | 2005-11-01 | Sun Microsystems, Inc. | Mechanism for automatic synchronization of scripting variables |
US6983318B2 (en) * | 2001-01-22 | 2006-01-03 | International Business Machines Corporation | Cache management method and system for storing dynamic contents |
WO2003050743A1 (en) * | 2001-12-06 | 2003-06-19 | Access Co., Ltd. | System and method for providing subscription content services to mobile devices |
US7509393B2 (en) * | 2001-12-19 | 2009-03-24 | International Business Machines Corporation | Method and system for caching role-specific fragments |
US20040098229A1 (en) * | 2002-06-28 | 2004-05-20 | Brett Error | Efficient click-stream data collection |
US10205623B2 (en) * | 2002-06-28 | 2019-02-12 | Adobe Systems Incorporated | Custom event and attribute generation for use in website traffic data collection |
US7478096B2 (en) * | 2003-02-26 | 2009-01-13 | Burnside Acquisition, Llc | History preservation in a computer storage system |
US7441195B2 (en) * | 2003-03-04 | 2008-10-21 | Omniture, Inc. | Associating website clicks with links on a web page |
US7634570B2 (en) * | 2003-03-12 | 2009-12-15 | Microsoft Corporation | Managing state information across communication sessions between a client and a server via a stateless protocol |
US20040243704A1 (en) * | 2003-04-14 | 2004-12-02 | Alfredo Botelho | System and method for determining the unique web users and calculating the reach, frequency and effective reach of user web access |
US7383271B2 (en) * | 2004-04-06 | 2008-06-03 | Microsoft Corporation | Centralized configuration data management for distributed clients |
US8533350B2 (en) * | 2005-11-01 | 2013-09-10 | Ravenwhite Inc. | Method and apparatus for storing information in a browser storage area of a client device |
US20070124480A1 (en) * | 2005-11-21 | 2007-05-31 | Ronen Heled | System and method for persistent user tracking using cached resource content |
US7941525B1 (en) * | 2006-04-01 | 2011-05-10 | ClickTale, Ltd. | Method and system for monitoring an activity of a user |
US20080004958A1 (en) * | 2006-06-29 | 2008-01-03 | Tony Ralph | Client side counting verification testing |
US7783757B2 (en) * | 2007-03-12 | 2010-08-24 | Citrix Systems, Inc. | Systems and methods of revalidating cached objects in parallel with request for object |
US8504775B2 (en) * | 2007-03-12 | 2013-08-06 | Citrix Systems, Inc | Systems and methods of prefreshening cached objects based on user's current web page |
US7606897B2 (en) * | 2007-04-05 | 2009-10-20 | Yahoo! Inc. | Accelerated and reproducible domain visitor targeting |
US20080256234A1 (en) * | 2007-04-12 | 2008-10-16 | Peter Sispoidis | Data flow control |
US20080270412A1 (en) * | 2007-04-27 | 2008-10-30 | Venkateswaran Udayasankar | Tracking user clicks using ajax based beacons |
CN101056208B (zh) * | 2007-05-31 | 2010-06-02 | 华为技术有限公司 | 业务跟踪方法、网络设备、o&m控制器、业务请求装置 |
US8635106B2 (en) * | 2007-07-11 | 2014-01-21 | Yahoo! Inc. | System for targeting data to users on mobile devices |
US8510431B2 (en) * | 2007-07-13 | 2013-08-13 | Front Porch, Inc. | Method and apparatus for internet traffic monitoring by third parties using monitoring implements transmitted via piggybacking HTTP transactions |
US8478862B2 (en) * | 2007-07-13 | 2013-07-02 | Front Porch, Inc. | Method and apparatus for internet traffic monitoring by third parties using monitoring implements |
US8321568B2 (en) * | 2008-03-31 | 2012-11-27 | Amazon Technologies, Inc. | Content management |
US7752261B1 (en) * | 2008-06-27 | 2010-07-06 | Quant cast Corporation | System and method for multibeaconing |
EP2332063B1 (en) * | 2008-08-26 | 2015-06-17 | Media Stamp, LLC | Uniquely identifying network-distributed devices without explicitly provided device or user identifying information |
US8316124B1 (en) * | 2008-09-29 | 2012-11-20 | Amazon Technologies, Inc. | Managing network data display |
US8356247B2 (en) * | 2008-12-16 | 2013-01-15 | Rich Media Worldwide, Llc | Content rendering control system and method |
US9112850B1 (en) * | 2009-03-25 | 2015-08-18 | The 41St Parameter, Inc. | Systems and methods of sharing information through a tag-based consortium |
US9361631B2 (en) * | 2010-01-06 | 2016-06-07 | Ghostery, Inc. | Managing and monitoring digital advertising |
US9307003B1 (en) * | 2010-04-18 | 2016-04-05 | Viasat, Inc. | Web hierarchy modeling |
EP2596431B1 (en) * | 2010-07-21 | 2016-11-30 | Empire Technology Development LLC | Information processing apparatus, server-client system, and computer program product |
US8886773B2 (en) * | 2010-08-14 | 2014-11-11 | The Nielsen Company (Us), Llc | Systems, methods, and apparatus to monitor mobile internet activity |
US20120054440A1 (en) * | 2010-08-31 | 2012-03-01 | Toby Doig | Systems and methods for providing a hierarchy of cache layers of different types for intext advertising |
US8954566B1 (en) * | 2011-02-10 | 2015-02-10 | Google Inc. | Method for counting without the use of unique identifiers |
US20120209987A1 (en) * | 2011-02-16 | 2012-08-16 | Rhinelander Edward D | Monitoring Use Of Tracking Objects on a Network Property |
US9106607B1 (en) * | 2011-04-11 | 2015-08-11 | Viasat, Inc. | Browser based feedback for optimized web browsing |
-
2011
- 2011-08-29 FR FR1157582A patent/FR2979509B1/fr active Active
-
2012
- 2012-08-24 JP JP2014527602A patent/JP5795124B2/ja not_active Expired - Fee Related
- 2012-08-24 EP EP12753110.1A patent/EP2751978B1/en not_active Not-in-force
- 2012-08-24 KR KR1020147003499A patent/KR101520751B1/ko not_active IP Right Cessation
- 2012-08-24 US US14/237,092 patent/US10785132B2/en active Active
- 2012-08-24 CN CN201280041954.6A patent/CN103765858B/zh not_active Expired - Fee Related
- 2012-08-24 WO PCT/EP2012/066498 patent/WO2013030107A1/en active Application Filing
-
2020
- 2020-08-17 US US16/995,549 patent/US11456935B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1244016A1 (en) * | 2001-03-23 | 2002-09-25 | Hewlett-Packard Company | User access pattern tracking of computer resources |
CN1819518A (zh) * | 2006-02-20 | 2006-08-16 | 北京凯威点告网络技术有限公司 | 一种用于在信息发布***中辨识用户身份的方法 |
US20110185051A1 (en) * | 2010-01-27 | 2011-07-28 | Arcot Systems, Inc. | Client device identification through cache manipulation |
WO2011094272A1 (en) * | 2010-01-27 | 2011-08-04 | Arcot Systems, Inc. | Client device identification through last-modified date manipulation |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107852441A (zh) * | 2015-07-07 | 2018-03-27 | Nec平台株式会社 | 通信控制装置、通话控制方法和存储通话控制程序的非瞬时性计算机可读介质 |
CN105430011A (zh) * | 2015-12-25 | 2016-03-23 | 杭州朗和科技有限公司 | 一种检测分布式拒绝服务攻击的方法和装置 |
CN105430011B (zh) * | 2015-12-25 | 2019-02-26 | 杭州朗和科技有限公司 | 一种检测分布式拒绝服务攻击的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
JP5795124B2 (ja) | 2015-10-14 |
EP2751978B1 (en) | 2019-04-03 |
EP2751978A1 (en) | 2014-07-09 |
KR101520751B1 (ko) | 2015-05-15 |
US10785132B2 (en) | 2020-09-22 |
JP2014529813A (ja) | 2014-11-13 |
US20200382392A1 (en) | 2020-12-03 |
FR2979509B1 (fr) | 2014-06-06 |
US11456935B2 (en) | 2022-09-27 |
CN103765858B (zh) | 2016-11-09 |
WO2013030107A1 (en) | 2013-03-07 |
FR2979509A1 (fr) | 2013-03-01 |
KR20140036317A (ko) | 2014-03-25 |
US20140351418A1 (en) | 2014-11-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200236569A1 (en) | Cross-channel user tracking systems, methods, and devices | |
US11456935B2 (en) | Method and server for monitoring users during their browsing within a communications network | |
AU2016277680B2 (en) | Data delivery | |
US9264435B2 (en) | Apparatus and methods for access solutions to wireless and wired networks | |
US11445032B2 (en) | Matching and attribution of user device events | |
US20180324064A1 (en) | Unobtrusive methods and systems for collecting information transmitted over a network | |
CN102904903B (zh) | 通信***和通信方法 | |
KR20120037417A (ko) | 매립 객체의 리디렉션을 통해 인터넷 콘텐츠를 변경하는 방법 및 장치 | |
WO2014203015A1 (en) | Cross-channel user tracking systems, methods and devices | |
KR20110108396A (ko) | 모바일장치의 동적인 상태를 검색하는 시스템과 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20191029 Address after: New York State, USA Patentee after: Origin Asset Group Co.,Ltd. Address before: Paris France Patentee before: ALCATEL LUCENT |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161109 Termination date: 20210824 |