[发明专利]作为浏览器Cookie的替代的域特定浏览器标识符

说明书

本公开提供了安全的、用户透明的且高效的内容提供者特定的标识符(“CPSID”)，有时被称为“只读cookie”(“ROC”)。这些内容提供者特定的标识符可以由客户端设备生成，并用内容提供者的公钥加密，从而防止第三方间接识别匹配，并且消除了对提供者方Cookie匹配表和资源密集型跟踪通信的需求。内容提供者特定的标识符的生成可以由用户策略控制，使得仅针对以下内容提供者来创建标识符：具有兼容服务条款(ToS)(例如，可从域内的预定地址检索)的内容提供者；在白名单(例如，用户明确提供同意的内容提供者)上的内容提供者；和/或不在黑名单(例如，用户明确拒绝同意的内容提供者)上的内容提供者。

背景技术

浏览器cookie或简短的设备、用户或会话特定的标识符，用于唯一(或半唯一)标识设备、用户或与内容提供者(例如网页发布者、广告客户或其他此类实体)的会话。这些Cookie通常是由内容提供者例如在第一会话或登录过程中生成的，并在来自客户端设备的浏览器或其他应用的后续请求中提供。然后，发布者可以将每个请求与相同的标识符(以及隐式地，相同的设备、用户或会话)相关联，从而允许定制内容选择。

但是，典型的浏览器cookie具有一些严重的缺陷。在网站内提供嵌入式内容的第三方内容提供者可以提供cookie来跟踪浏览器，而用户不必知道他们已被这些第三方标识或跟踪(例如，因为浏览器地址栏中显示的地址可能仅标识主页的来源而不一定是嵌入的内容)。因此，用户可能难以识别潜在的隐私问题并控制其个人信息的隐私。

另外，典型的浏览器cookie是特定于域的。为了提供安全性的某种措施，浏览器和其他应用制造商阻止内容提供者读取或接收其他域中其他内容提供者生成的cookie。为了解决此问题，出于合法和非法的原因，内容提供者利用cookie匹配在来自一个内容提供者的cookie和另一内容提供者的cookie之间生成关联。Cookie匹配的一种实现方式利用页面内的小的嵌入式内容项(例如，导致浏览器请求图像的1像素x 1像素“不可见”图像，以及相应cookie的传输，称为“跟踪像素”)，请求由一个实体接收并重定向到另一实体。这导致两次往返通信交换以“渲染(render)”像素：对第一实体的请求和带有重定向地址的响应，以及对第二实体的请求和响应。对于具有十个或更多嵌入式跟踪像素的典型页面，执行这些通信可能会花费大量时间。如果用户在通信完成之前导航离开页面，则可能无法识别匹配项。结果，cookie匹配缓慢，经常不完整，减慢了网页的渲染，消耗了带宽并缩短了电池寿命。此外，cookie匹配允许第三方实体以非透明的方式跟踪在线行为，而无需用户提供明确的同意，提供明确的同意对用户隐私构成了威胁。

发明内容

本文讨论的系统和方法使用安全的、用户透明的和高效的内容提供者特定的标识符(“CPSID”)(有时称为“只读cookie”(“ROC”))来替代传统的浏览器cookie。这些内容提供者特定的标识符可以由客户端设备生成，并用内容提供者的公钥加密，从而防止第三方间接识别匹配，并消除了对提供者方Cookie匹配表和资源密集型Cookie匹配通信和防止用户透明以及清楚地了解和审核Cookie使用的系统的需求。内容提供者特定的标识符的生成可以由用户策略控制，使得仅针对下述内容提供者来创建标识符：具有例如可从域内的预定地址检索的兼容服务条款(ToS)的内容提供者；在白名单(例如，用户明确提供同意的内容提供者)上的内容提供者；和/或不在黑名单(例如，用户明确拒绝同意的内容提供者)上的内容提供者。

内容提供者特定的标识符可以从浏览器、应用、设备或会话特定的私有标识符(例如，特定与该设备的其他用户分开的用户的特定于浏览器实例的标识符)以及内容提供者的域名或地址(例如“example.com”)的输入中生成为加密散列(例如，任何合适的散列算法，例如MD5、SHA256等)。在一些实现方式中，为了提供附加的盐，散列输入可以包括针对内容提供者特定的标识符的创建时间或到期时间，例如，其可以与任一输入值级联。可以利用其他熵的源来类似地增加散列输入的复杂度，例如设备类型或序列号、时钟偏斜时间、硬件标识符或任何其他此类数据。在一些实现方式中，“到期时间”可以是粒度值，例如在内容提供者特定的标识符到期之前的几周、几个月或几年，从而允许客户端自动再生。