CN109886044A - 一种隐私保护方法及装置 - Google Patents
一种隐私保护方法及装置 Download PDFInfo
- Publication number
- CN109886044A CN109886044A CN201910114807.0A CN201910114807A CN109886044A CN 109886044 A CN109886044 A CN 109886044A CN 201910114807 A CN201910114807 A CN 201910114807A CN 109886044 A CN109886044 A CN 109886044A
- Authority
- CN
- China
- Prior art keywords
- functional module
- user
- module
- access
- browser
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种隐私保护方法,在终端设备的浏览器中执行,该方法包括:获取当前用户的身份属性;根据身份属性来确定当前用户的访问模式,访问模式包括功能模块列表和文件缓存路径;根据功能模块列表和文件缓存路径分别调用对应的功能模块和相关文件;将所述功能模块和相关文件分别加载至浏览器框架,来向用户提供浏览器访问服务。本发明一并公开了相应的隐私保护装置。本发明的技术方案从功能和数据两个方面保证了不同访问模式的隔离,从而实现了对用户隐私的全方位保护。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种隐私保护方法及装置。
背景技术
互联网的发展使得用户可以通过各种终端设备更便捷地获取信息,但同时也使用户面临隐私泄露的风险。例如,用户在自有的终端设备上通过浏览器访问网站时,通常会存储常用网站的帐号和密码,从而实现免输入自动登录;此外,为了更便于浏览,用户通常也不会即时清理缓存、cookie以及搜索、浏览等历史记录。在一些情况下,用户会将自己的终端设备临时借给他人使用,他人在使用该终端设备访问浏览器时,可能会采用该用户的默认帐号登录网站、或看到该用户的历史记录,从而窥探到该用户的隐私。在另一些情况下,用户会访问一些不可信的网站,其身份、行为可能会被识别、追踪,从而使用户隐私面临威胁。
现有的浏览器隐私保护方法主要有两种,一种是浏览器隐私模式开关,另一种是创建隐私标签页,这两种方法的原理类似,均是将浏览器切换到一个隐私的状态,在这个状态下,不保存用户的cookie信息、浏览记录、搜索记录等数据。但是,这种切换至隐私状态的方式只是不保存用户的浏览痕迹,而不能将浏览器的普通状态与隐私状态完全隔离,因此,这种方法的隐私保护程度有限,无法全方位地保护用户隐私。
发明内容
为此,本发明提供一种隐私保护方法及装置,以力图解决或至少缓解上面存在的问题。
根据本发明的一个方面,提供一种隐私保护方法,在终端设备的浏览器中执行,所述方法包括:获取当前用户的身份属性;根据所述身份属性来确定当前用户的访问模式,所述访问模式包括功能模块列表和文件缓存路径;根据所述功能模块列表和文件缓存路径分别调用对应的功能模块和相关文件;将所述功能模块和相关文件分别加载至浏览器框架,来向用户提供浏览器访问服务。
可选地,在根据本发明的隐私保护方法中,还包括:配置各访问模式的功能模块列表和文件缓存路径,其中,不同的访问模式所对应的文件缓存路径不同。
可选地,在根据本发明的隐私保护方法中,所述终端设备中存储有浏览器的功能模块清单,所述功能模块清单包括多条功能模块记录,每一条功能模块记录包括模块标识、模块名以及开关状态,其中,一个功能模块的开关状态用于表示用户能否在浏览器中使用该功能模块所对应的功能;访问模式的功能模块列表按照以下方法配置:获取所述功能模块清单,将功能模块清单中的所有功能模块的开关状态展示给用户;获取用户对于各功能模块的开关状态的设置;根据用户设置的处于开启状态的功能模块来确定当前用户对应的功能模块列表。
可选地,在根据本发明的隐私保护方法中,还包括:根据用户的访问数据来调整功能模块列表中的各个功能模块在浏览器中的显示位置;和/或根据用户的访问数据来向用户推荐新的功能模块。
可选地,在根据本发明的隐私保护方法中,当用户的身份属性发生变化时,结束当前进程,启动新进程;采用新进程来确定新身份属性所对应的新访客模式,所述新访客模式包括新功能模块列表和新文件缓存路径;以及根据所述新功能模块列表和新文件缓存路径来向用户提供浏览器访问服务。
可选地,在根据本发明的隐私保护方法中,所述将所述功能模块和相关文件分别加载至浏览器框架包括:浏览器内核分别调用所述功能模块各自对应的接口,并分别加载所述功能模块分别对应的相关文件,以使浏览器界面上分别显示所述功能模块的调用入口供当前用户进行调用。
根据本发明的第二个方面,提供一种隐私保护装置,驻留于终端设备中,所述装置包括:获取模块,适于获取当前用户的身份属性;初始化模块,适于根据所述身份属性来确定当前用户的访问模式,所述访问模式包括功能模块列表和文件缓存路径;以及访问模块,适于根据所述功能模块列表和文件缓存路径分别调用对应的功能模块和相关文件;以及将所述功能模块和相关文件分别加载至浏览器框架,来向用户提供浏览器访问服务。
根据本发明的第三个方面,提供一种终端设备,包括:至少一个处理器;和存储有程序指令的存储器,其中,所述程序指令被配置为适于由所述至少一个处理器执行,所述程序指令包括用于执行如上所述的隐私保护方法的指令。
根据本发明的第四个方面,提供一种存储有程序指令的可读存储介质,当所述程序指令被终端设备读取并执行时,使得所述终端设备执行如上所述的隐私保护方法。
本发明的技术方案通过根据用户身份属性创建多种访问模式来保护浏览器隐私,每种访问模式都具有对应的功能模块列表和文件缓存路径,不同的访问模式对应于不同的文件缓存路径。本发明的隐私保护方法从功能和数据两个方面保证了不同访问模式的隔离,从而实现了对用户隐私的全方位保护。
一方面,不同访问模式的文件缓存路径不同,即,不同的访问模式对应于不同的磁盘存储空间。进一步地,当用户的身份属性发生变化而需要切换访问模式时,结束原访问模式下的进程,启动新进程,采用新进程来执行新的访问模式下的访问操作。由于每个进程具有独立的内存空间,相应地,新、旧两个访问模式所对应的内存空间不同。因此,本发明的隐私保护方案实现了不同访问模式下的数据隔离(包括磁盘数据隔离和内存数据隔离),从数据层面保护了用户隐私。
另一方面,访问模式包括对应的功能模式列表,功能模块列表定义了在该访问模式下用户在浏览器中可使用的功能。访问模式所对应的功能模块列表可配置,通常情况下,访客模式下可使用的功能少于主模式,从而使某些较为隐私的功能模块在访客模式下对于用户不可见,实现了访客模式与主模式之间的功能隔离,从功能层面保护了用户隐私。
另外,由于设置了多种访问模式,不同的访问模式对应于不同的身份属性,当用户以访客模式使用浏览器时,用户所访问的网页所对应的Web服务器无法通过用户名来辨别用户的真实身份,从而实现了用户名方面的匿名访问,在一定程度上避免了用户行为被追踪或隐私泄露。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
图1示出了根据本发明一个实施例的终端设备100的示意图;
图2示出了根据本发明一个实施例的隐私保护方法200的流程图;
图3示出了根据本发明一个实施例的功能模块开关状态的展示效果图;
图4示出了图3所对应的功能模块列表在浏览器中的展示效果图;
图5示出了根据本发明一个实施例的调整功能模块的显示位置的示意图;
图6示出了根据本发明一个实施例的功能模块推荐的示意图;以及
图7示出了根据本发明一个实施例的隐私保护装置700的示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的终端设备100的结构图。终端设备100可以是手机、平板电脑、多媒体播放器、智能可穿戴设备等移动设备,也可以是笔记本电脑、桌面电脑等配置的个人计算机等,但不限于此。如图1所示,终端设备100可以包括存储器接口102、多核处理器104,以及***接口106。
存储器接口102、多核处理器104和/或***接口106既可以是分立元件,也可以集成在一个或多个集成电路中。在终端设备100中,各种元件可以通过一条或多条通信总线或信号线来耦合。传感器、设备和子***可以耦合到***接口106,以便帮助实现多种功能。
例如,加速度传感器110、磁场传感器112和重力传感器114可以耦合到***接口106,加速度传感器110可以采集在机身坐标系的三个坐标轴方向上的加速度数据,磁场传感器112可以采集在机身坐标系的三个坐标轴方向上的磁场数据(磁感应强度),重力传感器114可以采集在机身坐标系的三个坐标轴上的重力数据,以上传感器可以方便实现计步、定向、横竖屏智能切换等功能。其他传感器116同样可以与***接口106相连,例如定位***(例如GPS接收机)、温度传感器、生物测定传感器或其他感测设备,由此可以帮助实施相关的功能。
相机子***120和光学传感器122可以用于方便诸如记录照片和视频剪辑的相机功能的实现,其中所述相机子***和光学传感器例如可以是电荷耦合器件(CCD)或互补金属氧化物半导体(CMOS)光学传感器。可以通过一个或多个无线通信子***124来帮助实现通信功能,其中无线通信子***可以包括射频接收机和发射机和/或光(例如红外)接收机和发射机。无线通信子***124的特定设计和实施方式可以取决于终端设备100所支持的一个或多个通信网络。例如,终端设备100可以包括被设计成支持LTE、3G、GSM网络、GPRS网络、EDGE网络、Wi-Fi或WiMax网络以及BlueboothTM网络的通信子***124。
音频子***126可以与扬声器128以及麦克风130相耦合,以便帮助实施启用语音的功能,例如语音识别、语音复制、数字记录和电话功能。I/O子***140可以包括触摸屏控制器142和/或一个或多个其他输入控制器144。触摸屏控制器142可以耦合到触摸屏146。举例来说,该触摸屏146和触摸屏控制器142可以使用多种触摸感测技术中的任何一种来检测与之进行的接触和移动或是暂停,其中感测技术包括但不局限于电容性、电阻性、红外和表面声波技术。一个或多个其他输入控制器144可以耦合到其他输入/控制设备148,例如一个或多个按钮、摇杆开关、拇指旋轮、红外端口、USB端口、和/或指示笔之类的指点设备。所述一个或多个按钮(未显示)可以包括用于控制扬声器128和/或麦克风130音量的向上/向下按钮。
存储器接口102可以与存储器150相耦合。该存储器150可以包括内部存储器和外部存储器,内部存储器例如可以是静态随机存取存储器(SRAM)、非易失性存储器(NVRAM)等,但不限于此;外部存储器例如可以是硬盘、可移动硬盘、U盘等,但不限于此。存储器150可以存储程序指令,程序指令例如可以包括操作***152和应用154。操作***152例如可以是Android、iOS、Windows Phone等,其包括用于处理基本***服务以及执行依赖于硬件的任务的程序指令。存储器150还可以存储应用154,应用154可以包括用于实现各种用户期望的功能的程序指令。应用154可以是独立于操作***提供的,也可以是操作***自带的。另外,应用154被安装到终端设备100中时,也可以向操作***添加驱动模块。在移动设备运行时,会从存储器150中加载操作***152,并且由处理器104执行。应用154在运行时,也会从存储器150中加载,并由处理器104执行。应用154运行在操作***之上,利用操作***以及底层硬件提供的接口实现各种用户期望的功能,如硬件管理、即时通信、网页浏览等。
在上述各种应用154中,其中的一种应用为浏览器160,浏览器160可以向用户提供网页浏览服务,用户通过浏览器160可以访问Web服务器上的各种信息资源。特别地,在本发明中,浏览器160中包括用于执行本发明的隐私保护方法200的指令,该指令使得浏览器160能够支持多种访问模式,每种访问模式都具有对应的功能模块列表和文件缓存路径,不同的访问模式对应于不同的文件缓存路径。本发明的隐私保护方法200从功能和数据两个方面保证了不同访问模式的隔离,从而实现了对用户隐私的全方位保护。
一方面,不同访问模式的文件缓存路径不同,即,不同的访问模式对应于不同的磁盘存储空间。进一步地,当用户的身份属性发生变化而需要切换访问模式时,结束原访问模式下的进程,启动新进程,采用新进程来执行新的访问模式下的访问操作。由于每个进程具有独立的内存空间,相应地,新、旧两个访问模式所对应的内存空间不同。因此,本发明的隐私保护方案实现了不同访问模式下的数据隔离(包括磁盘数据隔离和内存数据隔离),从数据层面保护了用户隐私。
另一方面,访问模式包括对应的功能模式列表,功能模块列表定义了在该访问模式下用户在浏览器中可使用的功能。访问模式所对应的功能模块列表可配置,通常情况下,访客模式下可使用的功能少于主模式,从而使某些较为隐私的功能模块在访客模式下对于用户不可见,实现了访客模式与主模式之间的功能隔离,从功能层面保护了用户隐私。
以下将对本发明的隐私保护方案进行详述。
图2示出了根据本发明一个实施例的隐私保护方法200的流程图。方法200适于在终端设备的浏览器(例如前述终端设备100的浏览器160)中执行。如图2所示,方法200始于步骤S210。
在步骤S210中,获取当前用户的身份属性。
身份属性是用于表示用户身份特征的属性,例如,按照不同的划分标准,身份属性有多种划分方式。例如,以支配地位为划分标准,身份属性包括主人、客人等;以年龄段为划分标准,身份属性包括老人、中年人、青年、少年等;以性别为划分标准,身份属性包括女性、男性等;等等。本发明对身份属性的划分标准以及取值范围均不做限制。
在本发明的实施例中,当前用户的身份属性有多种获取方式。根据一种实施例,浏览器中设置有身份切换的接口,用户通过点击等方式进入该接口,在该接口中输入身份属性信息。根据另一种实施例,浏览器通常会记忆用户上次登录浏览器所输入的身份属性,用户本次打开浏览器时,浏览器会默认以上次的身份属性来登录。例如,用户上次以主人身份登录浏览器,则用户本次打来浏览器时,浏览器默认当前用户的身份属性也为主人。当然,在这种情况下,用户可以通过浏览器中的身份切换接口来切换身份属性。
随后,在步骤S220中,根据身份属性来确定当前用户的访问模式,访问模式包括功能模块列表和文件缓存路径。
在本发明的实施例中,每一种身份属性都对应于一个访问模式。例如,主人身份对应于主模式,客人身份对应于访客模式;老人身份对应于老人模式,少年身份对应于少年模式,等等。
访问模式是一组配置参数的集合,在某一访问模式下,浏览器将根据该访问模式的配置参数集合来向用户提供服务。在本发明中,访问模式包括功能模块列表和文件缓存路径,相应地,在某一访问模式下,浏览器将根据该功能模块列表和文件缓存路径来向用户提供访问服务。
功能模块列表中包括至少一个功能模块,每个功能模块用于提供相应的功能。应当指出,浏览器整体上采用组件化架构,浏览器向用户提供的每一个功能均对应于一个功能模块,每个功能模块都是一个独立的组件。各功能模块的组件之间相互独立,没有相互依赖和引用。例如,浏览器的几个典型的功能模块包括书签、历史记录、离线网页保存、下载、主题、热词、新闻、网站排行(TopSite)、天气、分享、帐号、积分,等等。当然,除上述所列之外,本领域技术人员可以理解,浏览器中的功能模块还有很多,此处不再一一列举。
在本发明中,每一种访客模式都对应于一个功能模块列表,功能模块列表定义了在某种访问模式下(例如主模式或访客模式)用户在浏览器中可使用的功能。各访问模式的功能模块列表可以进行配置,不同的访问模式的功能模块列表可以相同,也可以不同。
通常情况下,浏览器所能提供的所有功能模块信息存储于一个配置文件中,我们将该配置文件记为功能模块清单。本领域技术人员可以理解,各访问模式的功能模块列表均为上述功能模块清单的子集。各访问模式的功能模块列表可以是功能模块清单本身,也可以由用户自定义设置。例如,主模式下,用户的访问权限通常较高,可以将主模式的功能模块列表设置为功能模块清单本身。而访客模式的功能模块列表中的功能模块的数量少于主模式的功能模块列表中的功能模块的数量,即用户在访客模式下可使用的功能少于主模式,从而使某些较为隐私的功能模块在访客模式下对于用户不可见,实现了访客模式与主模式之间的功能隔离,从功能层面保护了用户隐私。
根据一种实施例,访问模式的功能模块列表可以按照以下步骤1)~3)来配置:
1)获取功能模块清单,将功能模块清单中的所有功能模块的开关状态展示给用户。
如前所述,功能模块清单中包括浏览器可以提供的所有功能模块。每一个功能模块对应于一条功能模块记录,一条功能模块记录包括模块标识、模块名以及模块的开关状态,其中,功能模块的开关状态用于表示用户能否在浏览器中使用该功能模块所对应的功能,换句话说,功能模块的开关状态用于表示该功能模块对于用户是否可见。
功能模块清单通常以JSON格式存储于文件中。整个功能模块清单是一个JSON数组,功能模块清单中的每一条功能模块记录是一条JSON数据,一条JSON数据包括功能模块的模块标识、模块名和开关状态。其中,模块标识与该功能模块所对应的代码组件的组件标识一致,从而通过模块标识可以查找并配置该功能模块所对应的组件代码。
获取功能模块清单,将功能模块清单中的所有功能模块的开关状态展示给用户,用户可以在该展示界面上设置各功能模块的开关状态。具体来说,当前进程从功能模块清单所对应的JSON文件读取出JSON数组,并保存在当前进程的内存空间中。随后,将内存中的JSON数组解析成动态数组(ArrayList),以列表的样式展示给用户。JSON数组在解析时,每一条JSON数据对应于一个功能模块,将其解析成一个包括模块标识、模块名和开关状态三个属性的数据结构,并将所有数据结构保存在动态数组中。根据一种实施例,模块标识通常为一个由字母和/或数字组成的用以唯一标识功能模块的字符串,没有语义方面上的含义,对于用户来说帮助不大,因此,在进行界面展示时,通常只展示模块名和开关状态。
图3示出了功能模块的开关状态的展示效果图。如图3所示,界面中列出了各功能模块的模块名和开关状态。当然,在其他的实施例中,也可以将模块标识一并列出。
2)获取用户对于各功能模块的开关状态的设置。
如图3所示,各模块的开关状态可由用户设置,用户通过点击各模块所对应的开关按钮,即可设置各功能模块的开关状态。用户设置各功能模块的开关状态,相当于修改了动态数组中各数据结构的开关状态属性。
3)根据用户设置的处于开启状态的功能模块来确定功能模块列表。即,访问模式的功能模块列表中的功能模块为用户设置的处于开启状态的功能模块。当前进程读取其内存空间中的动态数组,遍历动态数组,找出其中开关状态为开启的数据结构,并将其保存在一个新的动态数组中。这个动态数组即为设置的访问模式的功能模块列表。同时,将这个新的动态数组转换成JSON数据保存至文件中,以供下次用户以该访问模式访问浏览器时,通过读取该文件来获取功能模块列表。
例如,如图3所示,用户在配置访客模式的功能模块列表时,将“主题”、“热词”、“新闻”三个功能模块的状态设置为开,则,访客模式的功能模块列表中包括“主题”、“热词”、“新闻”三个功能模块。
在本发明中,文件缓存路径为各功能模块所对应的缓存文件目录,即,文件缓存路径中存储有与功能模块相关的文件,这些文件包括功能模块的配置信息(例如用户为功能模块设置的字体、快捷键、消息推送频率等信息)、以及用户使用功能模块所产生的历史数据(例如浏览历史、搜索历史、收藏历史等)等,但不限于此。
在本发明中,各访问模式的文件缓存路径可以进行配置,不同的访问模式的文件缓存路径不同,即,不同的访问模式对应于不同的磁盘存储空间。因此,本发明的隐私保护方案实现了不同访问模式之间的数据隔离,从数据层面保护了用户隐私。
根据一种实施例,除了功能模块列表和文件缓存路径之外,访问模式还包括文件下载位置和离线网页存储位置。访问模式的文件下载位置和离线网页存储位置均可以进行配置,不同访问模式的文件下载位置不同,离线网页存储位置亦不相同。由于不同访问模式的文件下载位置、离线网页存储位置不同,因此,用户在当前访问模式下无法直接看到其他访问模式中所产生的数据,从而进一步保证了各访问模式之间的数据隔离,保护了用户隐私。例如,在主模式下,用户采用浏览器下载的文件存入了文件下载位置A;而在访客模式下,用户所下载的文件存入了文件下载位置B,用户在访客模式下无法直接看到主模式的文件下载位置A中的文件。
随后,在步骤S230中,根据功能模块列表和文件缓存路径分别调用对应的功能模块和相关文件。根据功能模块列表确定用户在浏览器中可调用的功能模块,从文件缓存路径中读取这些功能模块所对应的相关文件,相关文件包括功能模块的配置信息(例如用户为功能模块设置的字体、快捷键、消息推送频率等信息)、以及用户使用功能模块所产生的历史数据(例如浏览历史、搜索历史、收藏历史等)等,但不限于此。
随后,在步骤S240中,将所述功能模块和相关文件分别加载至浏览器框架,来向用户提供浏览器访问服务。
根据一种实施例,浏览器内核分别调用各功能模块各自对应的接口,并分别加载各功能模块分别对应的相关文件,以使浏览器界面上分别显示各功能模块的调用入口供当前用户进行调用。
通过获取功能模块对应的相关文件,并且调用功能模块所对应的接口,即可完成功能模块的初始化,在浏览器界面上显示功能模块的调用入口,以供当前用户进行使用。例如,基于图3,访客模式的功能模块列表中包括“主题”、“热词”、“新闻”三个功能模块,则用户在访客模式下使用浏览器时,浏览器内核分别调用这三个功能模块的接口,并分别加载这三个功能模块所对应的相关文件,使得浏览器界面上显示且仅显示这三个功能模块,其他功能模块对于用户不可见,如图4所示。也就是说,除了基本的网页浏览功能之外,用户仅能再额外使用“主题”、“热词”、“新闻”这三个功能,其他功能在浏览器中不显示,用户无法获取其他功能的入口,从而无法使用其他功能。
此外,在用户使用浏览器的过程中,当前进程会将用户调用各功能模块所产生的访问数据存储至当前访问模式的文件缓存路径。例如,用户在使用功能模块的过程中所产生的新的数据,例如修改或初次设置的某些配置信息、产生的访问历史信息(例如浏览历史、搜索历史、收藏历史)等,都会作为该功能模块的相关文件,存储至当前用户的文件缓存路径。根据一种实施例,用户可以设置文件缓存路径中所存储的文件的生命周期,以进一步根据用户需要来保证数据方面的隐私。例如,用户可以设置对文件缓存路径中的文件进行定期清除;或设置当用户回到浏览器首页、退出访问模式或退出浏览器时,对文件缓存路径中的文件进行清除,等等。
根据一种实施例,在用户使用浏览器的过程中,当前进程还将用户所下载的文件存储至当前访问模式的文件下载位置,以及将用户所保存的离线网页存储至当前访问模式的离线网页存储位置。由于不同访问模式的文件下载位置、离线网页存储位置不同,这样,用户在当前访问模式下无法直接看到其他访问模式中所产生的数据,从而进一步保证了各访问模式之间的数据隔离,保护了用户隐私。例如,在主模式下,用户采用浏览器下载的文件存入了文件下载位置A;而在访客模式下,用户所下载的文件存入了文件下载位置B,用户在访客模式下无法直接看到主模式的文件下载位置A中的文件。
根据一种实施例,可以根据用户的访问数据来调整功能模块列表中的各个功能模块在浏览器中的显示位置。
例如,基于图3,访客模式的功能模块列表中包括“主题”、“热词”、“新闻”三个功能模块,则用户在访客模式下使用浏览器时,如图4所示,浏览器中仅显示“主题”、“热词”、“新闻”这三个功能模块,其他功能模块对于用户不可见,且这三个模块从左到右依次排列。浏览器可以获取用户的历史访问数据,根据用户的历史访问数据来确定用户的访问偏好,将用户偏好的功能模块排在用户容易触及的位置。例如,通过对用户的历史访问数据进行分析,确定用户近期访问“热词”模块最为频繁,其次是“主题”、“新闻”模块,这表明用户近期偏好访问“热词”模块。因此,根据用户的访问偏好来调整各功能模块的显示位置,将“热词”功能模块的显示位置调整成左数第一位,往后依次是“主题”、“新闻”功能模块,调整位置后的显示效果如图5所示。
根据一种实施例,还可以根据用户的访问数据来向用户推荐新的功能模块。本领域技术人员可以采用任意算法来确定向用户推荐的功能模块,本发明对功能模块的推荐算法不做限制。在一些实施例中,可以采用协同过滤算法来确定向用户推荐的功能模块。例如,根据用户的历史访问数据来确定用户的访问偏好,将与用户所偏好的功能模块类似的功能模块推荐给用户。又例如,根据当前用户的特征信息(例如年龄、性别、学历、爱好等)来确定与当前用户类似的用户,将类似用户所选择的功能模块推荐给当前用户。
图6示出了根据本发明一个实施例的功能模块推荐的示意图。在图6中,根据用户的历史访问数据,确定用户所偏好的功能模块为“热词”和“主题”。“热门视频”是与“热词”类似的功能模块,“壁纸”是与“主题”类似的功能模块,因此,将“热门视频”与“壁纸”推荐给用户。
根据一种实施例,在用户使用浏览器的过程中,可能会切换身份属性,即,切换访问模式。为了进一步保证访问模式间的数据隔离,在不同的模式下采用不同的进程来提供访问服务。即,当用户的身份属性发生变化时,结束当前进程,启动新进程;采用新进程来确定新身份属性所对应的新访客模式,新访客模式包括新功能模块列表和新文件缓存路径;以及根据新功能模块列表和新文件缓存路径来向用户提供浏览器访问服务。由于每个进程具有独立的内存空间,相应地,新、旧两个访问模式所对应的内存空间不同。因此,本发明除了可以通过为不同的访问模式配置不同的文件缓存路径来实现磁盘数据隔离之外,还可以通过在不同的访问模式下启动不同的进程来实现内存数据隔离,进一步从数据层面保证了用户隐私。
图7示出了根据本发明一个实施例的隐私保护装置700的示意图。装置700驻留于终端设备(例如前述终端设备100)中,用于使终端设备执行本发明的隐私保护方法200。如图7所示,隐私保护装置700包括获取模块710、初始化模块720和访问模块730。
获取模块710适于获取当前用户的身份属性。
在本发明的实施例中,当前用户的身份属性有多种获取方式。根据一种实施例,浏览器中设置有身份切换的接口,用户通过点击等方式进入该接口,在该接口中输入身份属性信息。根据另一种实施例,浏览器通常会记忆用户上次登录浏览器所输入的身份属性,用户本次打开浏览器时,浏览器会默认以上次的身份属性来登录。例如,用户上次以主人身份登录浏览器,则用户本次打来浏览器时,浏览器默认当前用户的身份属性也为主人。当然,在这种情况下,用户可以通过浏览器中的身份切换接口来切换身份属性。
初始化模块720适于根据身份属性来确定当前用户的访问模式,访问模式包括功能模块列表和文件缓存路径。
在本发明的实施例中,每一种身份属性都对应于一个访问模式。例如,主人身份对应于主模式,客人身份对应于访客模式;老人身份对应于老人模式,少年身份对应于少年模式,等等。
访问模式是一组配置参数的集合,在某一访问模式下,浏览器将根据该访问模式的配置参数集合来向用户提供服务。在本发明中,访问模式包括功能模块列表和文件缓存路径,相应地,在某一访问模式下,浏览器将根据该功能模块列表和文件缓存路径来向用户提供访问服务。
在本发明中,每一种访客模式都对应于一个功能模块列表和一个文件缓存路径。功能模块列表定义了在某种访问模式下(例如主模式或访客模式)用户在浏览器中可使用的功能。文件缓存路径定义了在某种访问模式下用户在使用浏览器的过程中所产生的访问数据的存储位置,即,一个文件缓存路径对应于一块特定的磁盘空间。
访问模块730适于根据功能模块列表和文件缓存路径分别调用对应的功能模块和相关文件;以及将所述功能模块和相关文件分别加载至浏览器框架,来向用户提供浏览器访问服务。具体地,访问模块730适于使浏览器内核分别调用各功能模块各自对应的接口,并分别加载各功能模块分别对应的相关文件,以使浏览器界面上分别显示各功能模块的调用入口供当前用户进行调用。
访问数据例如可以包括cookie信息、网页缓存、浏览历史、搜索历史、下载历史等,但不限于此。根据一种实施例,隐私保护装置700还包括清除模块740(清除模块740未在图7中示出),清除模块740适于在用户回到浏览器首页、退出访问模式或退出浏览器时,清除文件缓存路径中所存储的访问数据,从而进一步从数据方面保护用户的隐私。
根据一种实施例,隐私保护装置700还包括配置模块750(配置模块750未在图7中示出)。配置模块750适于配置各访问模式的功能模块列表和文件缓存路径,其中,不同的访问模式所对应的文件缓存路径不同。因此,本发明的隐私保护方案实现了不同访问模式下的数据隔离,从数据层面保护了用户隐私。
根据一种实施例,配置模块750适于按照以下步骤来配置访问模式的功能模块列表:首先,获取功能模块清单,将功能模块清单中的所有功能模块的开关状态展示给用户;随后,获取用户对于各功能模块的开关状态的设置;最后,根据用户设置的处于开启状态的功能模块来确定功能模块列表。
在本发明的实施例中,各访问模式的功能模块列表可以进行配置,不同的访问模式的功能模块列表可以相同,也可以不同。通常地,在主模式下,用户的访问权限较高,相应地,可以将主模式的功能模块列表设置为功能模块清单本身。而访客模式的功能模块列表中的功能模块的数量少于主模式的功能模块列表中的功能模块的数量,即用户在访客模式下可使用的功能少于主模式,从而使某些较为隐私的功能模块在访客模式下对于用户不可见,实现了访客模式与主模式之间的功能隔离,从功能层面保护了用户隐私。
根据一种实施例,配置模块750还适于配置访问模式的文件下载位置和离线网页存储位置,相应地,访问模块730还适于:将用户所下载的文件存储至文件下载位置;以及将用户所保存的离线网页存储至离线网页存储位置。
在本发明中,不同访问模式的文件下载位置、离线网页存储位置不同,这样,用户在当前访问模式下无法直接看到其他访问模式中所产生的数据,从而进一步保证了各访问模式之间的数据隔离,保护了用户隐私。例如,在主模式下,用户采用浏览器下载的文件存入了文件下载位置A;而在访客模式下,用户所下载的文件存入了文件下载位置B,用户在访客模式下无法直接看到主模式的文件下载位置A中的文件。
根据一种实施例,隐私保护装置700还包括个性化模块760(个性化模块760未在图7中示出)。个性化模块760适于根据用户的访问数据来调整功能模块列表中的各个功能模块在浏览器中的显示位置;和/或根据用户的访问数据来向用户推荐新的功能模块,从而向用户提供个性化服务。
根据一种实施例,隐私保护装置700还包括进程管理模块770(进程管理模块770未在图7中示出)。进程管理模块770适于在用户的身份属性发生变化时,结束当前进程,启动新进程;采用新进程来确定新身份属性所对应的新访客模式,新访客模式具有对应的新功能模块列表和新文件缓存路径;以及根据新功能模块列表和新文件缓存路径来向用户提供浏览器访问服务。由于每个进程具有独立的内存空间,相应地,新、旧两个访问模式所对应的内存空间不同。因此,本发明除了可以通过为不同的访问模式配置不同的文件缓存路径来实现磁盘数据隔离之外,还可以通过在不同的访问模式下启动不同的进程来实现内存数据隔离,进一步从数据层面保证了用户隐私。
本发明的技术方案通过根据用户身份属性创建多种访问模式来保护浏览器隐私,每种访问模式都具有对应的功能模块列表和文件缓存路径,不同的访问模式对应于不同的文件缓存路径。本发明的隐私保护方法从功能和数据两个方面保证了不同访问模式的隔离,从而实现了对用户隐私的全方位保护。
A9:A8所述的装置,其中,所述终端设备中存储有浏览器的功能模块清单,所述功能模块清单包括多条功能模块记录,每一条功能模块记录包括模块标识、模块名以及开关状态,其中,一个功能模块的开关状态用于表示用户能否在浏览器中使用该功能模块所对应的功能;所述配置模块进一步适于:获取所述功能模块清单,将功能模块清单中的所有功能模块的开关状态展示给用户;获取用户对于各功能模块的开关状态的设置;根据用户设置的处于开启状态的功能模块来确定当前用户对应的功能模块列表。
A10:A7所述的装置,还包括:个性化模块,适于根据用户的访问数据来调整功能模块列表中的各个功能模块在浏览器中的显示位置;和/或根据用户的访问数据来向用户推荐新的功能模块。
A11:A7所述的装置,还包括:进程管理模块,适于在用户的身份属性发生变化时,结束当前进程,启动新进程;采用新进程来确定新身份属性所对应的新访客模式,所述新访客模式包括新功能模块列表和新文件缓存路径;以及根据所述新功能模块列表和新文件缓存路径来向用户提供浏览器访问服务。
A12:A7所述的装置,所述访问模块进一步适于:使浏览器内核分别调用所述功能模块各自对应的接口,并分别加载所述功能模块分别对应的相关文件,以使浏览器界面上分别显示所述功能模块的调用入口供当前用户进行调用。
这里描述的各种技术可结合硬件或软件,或者它们的组合一起实现。从而,本发明的方法和设备,或者本发明的方法和设备的某些方面或部分可采取嵌入有形媒介,例如可移动硬盘、U盘、软盘、CD-ROM或者其它任意机器可读的存储介质中的程序代码(即指令)的形式,其中当程序被载入诸如计算机之类的机器,并被所述机器执行时,所述机器变成实践本发明的设备。
在程序代码在可编程计算机上执行的情况下,终端设备一般包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件),至少一个输入装置,和至少一个输出装置。其中,存储器被配置用于存储程序代码;处理器被配置用于根据该存储器中存储的所述程序代码中的指令,执行本发明的隐私保护方法。
以示例而非限制的方式,可读介质包括可读存储介质和通信介质。可读存储介质存储诸如计算机可读指令、数据结构、程序模块或其它数据等信息。通信介质一般以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其它数据,并且包括任何信息传递介质。以上的任一种的组合也包括在可读介质的范围之内。
在此处所提供的说明书中,算法和显示不与任何特定计算机、虚拟***或者其它设备固有相关。各种通用***也可以与本发明的示例一起使用。根据上面的描述,构造这类***所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中,或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
此外,所述实施例中的一些在此被描述成可以由计算机***的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行的功能。
如在此所使用的那样,除非另行规定,使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例,并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。此外,应当注意,本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本发明所做的公开是说明性的而非限制性的,本发明的范围由所附权利要求书限定。
Claims (10)
1.一种隐私保护方法,在终端设备的浏览器中执行,所述方法包括:
获取当前用户的身份属性;
根据所述身份属性来确定当前用户的访问模式,所述访问模式包括功能模块列表和文件缓存路径;
根据所述功能模块列表和文件缓存路径分别调用对应的功能模块和相关文件;
将所述功能模块和相关文件分别加载至浏览器框架,来向用户提供浏览器访问服务。
2.如权利要求1所述的方法,还包括:
配置各访问模式的功能模块列表和文件缓存路径,其中,不同访问模式的文件缓存路径不同。
3.如权利要求2所述的方法,其中,所述终端设备中存储有浏览器的功能模块清单,所述功能模块清单包括多条功能模块记录,每一条功能模块记录包括模块标识、模块名以及开关状态,其中,一个功能模块的开关状态用于表示用户能否在浏览器中使用该功能模块所对应的功能;
访问模式的功能模块列表按照以下方法配置:
获取所述功能模块清单,将功能模块清单中的所有功能模块的开关状态展示给用户;
获取用户对于各功能模块的开关状态的设置;
根据用户设置的处于开启状态的功能模块来确定当前用户对应的功能模块列表。
4.如权利要求1所述的方法,还包括:
根据用户的访问数据来调整功能模块列表中的各个功能模块在浏览器中的显示位置;和/或
根据用户的访问数据来向用户推荐新的功能模块。
5.如权利要求1所述的方法,其中,
当用户的身份属性发生变化时,结束当前进程,启动新进程;
采用新进程来确定新身份属性所对应的新访客模式,所述新访客模式包括新功能模块列表和新文件缓存路径;以及
根据所述新功能模块列表和新文件缓存路径来向用户提供浏览器访问服务。
6.如权利要求1所述的方法,所述将所述功能模块和相关文件分别加载至浏览器框架包括:
浏览器内核分别调用所述功能模块各自对应的接口,并分别加载所述功能模块分别对应的相关文件,以使浏览器界面上分别显示所述功能模块的调用入口供当前用户进行调用。
7.一种隐私保护装置,驻留于终端设备中,所述装置包括:
获取模块,适于获取当前用户的身份属性;
初始化模块,适于根据所述身份属性来确定当前用户的访问模式,所述访问模式包括功能模块列表和文件缓存路径;以及
访问模块,适于根据所述功能模块列表和文件缓存路径分别调用对应的功能模块和相关文件;以及将所述功能模块和相关文件分别加载至浏览器框架,来向用户提供浏览器访问服务。
8.如权利要求7所述的装置,还包括:
配置模块,适于配置各访问模式的功能模块列表和文件缓存路径,其中,不同的访问模式所对应的文件缓存路径不同。
9.一种终端设备,包括:
至少一个处理器;和
存储有程序指令的存储器,其中,所述程序指令被配置为适于由所述至少一个处理器执行,所述程序指令包括用于执行如权利要求1-6中任一项所述的隐私保护方法的指令。
10.一种存储有程序指令的可读存储介质,当所述程序指令被终端设备读取并执行时,使得所述终端设备执行如权利要求1-6中任一项所述的隐私保护方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910114807.0A CN109886044A (zh) | 2019-02-14 | 2019-02-14 | 一种隐私保护方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910114807.0A CN109886044A (zh) | 2019-02-14 | 2019-02-14 | 一种隐私保护方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109886044A true CN109886044A (zh) | 2019-06-14 |
Family
ID=66928097
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910114807.0A Pending CN109886044A (zh) | 2019-02-14 | 2019-02-14 | 一种隐私保护方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109886044A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113379507A (zh) * | 2021-06-30 | 2021-09-10 | 特赞(上海)信息科技有限公司 | 适用于企业级多租户产品的客制化方法、装置及电子设备 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102708141A (zh) * | 2011-03-14 | 2012-10-03 | 国际商业机器公司 | 用于隐私浏览的***和方法 |
CN104063657A (zh) * | 2013-03-19 | 2014-09-24 | 腾讯科技(深圳)有限公司 | 启用隐私浏览的方法、装置、浏览器及电子设备 |
CN104954385A (zh) * | 2015-06-26 | 2015-09-30 | 小米科技有限责任公司 | 提供隐私浏览的方法及装置 |
CN106295284A (zh) * | 2015-05-27 | 2017-01-04 | 中兴通讯股份有限公司 | 一种信息保护方法及移动终端 |
CN106528279A (zh) * | 2015-09-14 | 2017-03-22 | 广州市动景计算机科技有限公司 | 一种快速切换浏览器配置的方法和*** |
CN106681616A (zh) * | 2015-11-06 | 2017-05-17 | 广州市动景计算机科技有限公司 | 一种浏览器功能栏显示方法、装置及设备 |
CN106778348A (zh) * | 2016-12-23 | 2017-05-31 | 北京奇虎科技有限公司 | 一种隔离隐私数据的方法和装置 |
US20170357827A1 (en) * | 2016-06-10 | 2017-12-14 | Nirvon Shoa | Method and Apparatus for Hiding Private Browsing Data |
-
2019
- 2019-02-14 CN CN201910114807.0A patent/CN109886044A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102708141A (zh) * | 2011-03-14 | 2012-10-03 | 国际商业机器公司 | 用于隐私浏览的***和方法 |
CN104063657A (zh) * | 2013-03-19 | 2014-09-24 | 腾讯科技(深圳)有限公司 | 启用隐私浏览的方法、装置、浏览器及电子设备 |
CN106295284A (zh) * | 2015-05-27 | 2017-01-04 | 中兴通讯股份有限公司 | 一种信息保护方法及移动终端 |
CN104954385A (zh) * | 2015-06-26 | 2015-09-30 | 小米科技有限责任公司 | 提供隐私浏览的方法及装置 |
CN106528279A (zh) * | 2015-09-14 | 2017-03-22 | 广州市动景计算机科技有限公司 | 一种快速切换浏览器配置的方法和*** |
CN106681616A (zh) * | 2015-11-06 | 2017-05-17 | 广州市动景计算机科技有限公司 | 一种浏览器功能栏显示方法、装置及设备 |
US20170357827A1 (en) * | 2016-06-10 | 2017-12-14 | Nirvon Shoa | Method and Apparatus for Hiding Private Browsing Data |
CN106778348A (zh) * | 2016-12-23 | 2017-05-31 | 北京奇虎科技有限公司 | 一种隔离隐私数据的方法和装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113379507A (zh) * | 2021-06-30 | 2021-09-10 | 特赞(上海)信息科技有限公司 | 适用于企业级多租户产品的客制化方法、装置及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105549819B (zh) | 后台应用信息的显示方法及装置 | |
KR102613774B1 (ko) | 애플리케이션 관련 사용자 데이터를 추출하고 공유하기 위한 시스템 및 방법 | |
KR102304155B1 (ko) | 요청된 사용자 데이터의 프라이버시 필터링 및 맥락 활성화 프라이버시 모드 제공 기법 | |
CN110785756A (zh) | 数据内容过滤器 | |
US9483475B2 (en) | Content recommendation method | |
CN102411469B (zh) | 用于显示因特网网页的方法和利用该方法的移动终端 | |
US20230022898A1 (en) | Generating Application Configurations Based on User Engagement Segments | |
KR20190097184A (ko) | 반복된 액션에 대한 스마트 어시스트 | |
US11475029B2 (en) | Presenting user information suggestions | |
KR20170015129A (ko) | 개인 정보 제어 메커니즘에 관한 컴퓨팅 시스템 및 그 구동 방법 | |
WO2018031378A1 (en) | Email personalization | |
KR20140051222A (ko) | 소셜 네트워크 데이터에 기반한 검색 결과의 클라이언트-측 변경 | |
CN107329750A (zh) | 应用程序中广告页面的识别方法、跳转方法及移动终端 | |
US20150149939A1 (en) | Variable user interface theme customization | |
KR20140143028A (ko) | 프로그램 실행 방법 및 그 전자 장치 | |
US10681162B2 (en) | Segmenting users based on user engagement | |
CN111338725A (zh) | 界面布局方法及相关产品 | |
US11803395B1 (en) | Virtual assistant transfer protocol | |
CN105446766B (zh) | 用于经由应用提供服务的***和方法 | |
CN104246772A (zh) | 用于基于联系人来建议行为的*** | |
CN110611733A (zh) | 一种快捷入口的配置方法、终端及计算机存储介质 | |
CN109241437A (zh) | 一种广告识别模型的生成方法、广告识别方法及*** | |
CN113454669A (zh) | 通过用户访问的特征来表征地点 | |
US11232171B2 (en) | Configuring applications using multilevel configuration | |
CN112307294B (zh) | 一种数据处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190614 |