公开了一种用于首席隐私官员(CPO)或其它用户在实时地监视和/或控制关于用户的以及他/她的在线体验的数据流(例如,流出)中使用的隐私管理系统(PMS)。PMS可采用模式识别软件以评估分析数据并可能地阻止在分析数据中发送隐私信息。PMS可提供仪表板,仪表板显示指示阻止或允许了什么目的地/源的白名单和/或黑名单以及指示应该阻止什么类型的隐私信息的隐私信息设置。PMS包括浏览器-客户端脚本代码,并且还可以包括用于在由PMS正实时监视/控制的网页上显示的PMS认证的验证图标和/或锁定图标和解锁图标。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】 相关申请的交叉引用 本国际申请要求于2013年3月15日提交的申请号为13/833,051的美国申请 的优先权,申请号为13/833,051的美国申请是于2012年7月20日提交的申请序列号 为13/554, 603 (代理人案卷编号为007662. 00016)的美国专利申请的部分延续案,申 请序列号为13/554,603的美国专利申请是于2011年12月29日提交的申请序列号为 13/340, 582 (代理人案卷编号为007662. 00009)的美国专利申请的继续,申请序列号为 13/340, 582的美国专利申请要求于2010年12月30日提交的申请序列号为61/428, 560 (代 理人案卷编号为007662. 00005)的美国临时申请(包括其同时提交的附录)的优先权;所 有上述申请通过引用以其整体并入本文。
本公开的方面一般涉及分析和将要从用户的终端上收集的其它数据的管理、调 节、控制和/或审查。具体而言,本公开的各个方面讨论在线隐私管理系统的特征。
技术介绍
网页一般是以超文本标记语言(HTML)编写的。它们使用包括由尖括号包围的 "标签"的HTML元素编写;在标签中信息告知网络浏览器如何解释HTML元素(例如文 本,用于图像插入网页,用于运行脚本等)。除了其它情况,这些标签可以包括或加载诸如 JavaScript?的语言的脚本。 同时,网络分析是一个为了各种不同的目的收集并分析关于客户的数据(例如, 消费行为、消费场所等)的领域。为了获得用于网络分析的数据,用户群体访问网页和/或 启动使某些程序指令执行的应用。通常,通过包括cookie的设置和/或通过在HTML文档 中运行脚本的各种途径收集用于网络分析目的的数据。脚本可以执行各种函数,包括从文 档对象模型(D0M)中抓取变量和/或将图像请求发回至或内部或外部控制的数据收集服务 器。 用于网络分析的程序指令通常由多个供应商创作和运行,包括Omniture?、 Google?、Yahoo?和Webtrends?等等,以便能够捕获数据,例如网页加载时间、"鼠标悬 停"(即,移动鼠标悬停在网页的特定对象上)和页面请求者的IP地址。中等复杂性网页 可以包括5-10个标签,并参考运行在不同供应商管理的服务器上的计算机脚本。 当分配以管理组织的网络分析的营销商决定她想要改变代码/标签以测量和分 析不同的特征,这个过程通常是单调乏味且具有挑战性。在许多情况中,为了执行这次更 新,营销商必须在程序指令中创建新的自定义变量、定义新的变量是什么以及指定修改的 代码必须为网页捕获什么数据。由于营销商通常不熟悉如何执行这些修改,她必须与她的 信息技术(IT)部门或其它类似的机构相配合。有时,甚至IT部门可能不能充分理解用于适 当地修改代码的网络分析程序指令的语法,尤其是已知无数网络分析的供应商、广告商、调 查研究者和营销商都有他们自己的用于实现用于分析的数据的收集的自定义计算机代码。 在其它情况中,IT部门可能没有合适的带宽来修改用于按照安排部署的代码(例如,用于 广告活动的截止日期等)。当客户的网站具有许多页面和/或用于收集用户相关的各种数 据的许多不同类型的程序指令,这些问题只会加重。 -些网络分析工具使用HTML图像元素和/或JavaScript以帮助收集分析数据。 分析数据传输可掩蔽成不向网页的D0M增加图像元素的图像元素。相反,图像元素可以通 过分析供应商用于一个像素接一个像素的透明图像,用于收集与网页相关的访问者的数据 的目的。例如,"src"属性可以设置为具有参数名称值对的附加串的统一资源定位符,(例 如www.hostname,com/thelmage.gif?data=something&data2 =someMoreData) 〇 一旦 "src"属性被设置,该浏览器可尝试定位和检索URL位置的图像。在这样操作时,可以在远 程服务器处获得分析数据作为这些名称值对。这是一种网络分析供应商收集数据的常用方 法。 -些公司可能会把它们的网络分析外包给一个或多个专门从事网络分析、网络广 告和其它网络相关的服务的第三方供应商(例如,网络分析供应商、消费者的语音(V0C)、 广告服务器、测试方案、定位工具、按点击付费(PPC)工具、分支机构跟踪等)。同时,这些第 三方供应商可以与一个或多个第四方供应商订约/合作以帮助收集数据、显示/选择广告 图像以及分析收集的数据等。例如,第四方供应商可以执行公司网页上的代码或从网页上 收集分析数据。这个第四方供应商可能对于网站拥有者来说是未知的或可能不是行业验证 的供应商。一些第四方供应商可能不遵守DNT(不跟踪)报头,这为网站拥有者/公司所不 知。在某种情况下,第四方供应商甚至可以与第五方供应商共享收集的访问者信息,这同样 不为网站拥有者/公司所知。这样,从网站收集和分布的数据可以到达网站管理员未知的 域和供应商。隐私和其它问题(例如,技术问题)可能出现在调节、控制和/或审查数据的 传播中。本公开提供一种尤其允许用户(例如公司的首席隐私官员等)以更好地控制/调 节/管理消费者数据和隐私的在线隐私管理系统。 简要概述 通过公开方法、计算机可读介质和在线隐私管理系统和相关系统的装置,本公开 的方面解决一个或多个上述问题。在一个实例中,系统可以帮助管理、调节、控制和/或审 查收集自用户的终端的所收集的数据(例如,网络分析或其它数据)至外部服务器的传输。 隐私管理系统可以简化该过程,用户(例如,首席隐私官员(CP0)、网络页面的访问者等)通 过该过程可以监视正在收集用于传输到第三方和第四方计算机服务器的谁和/或什么信 息。 在一个实例中,根据本公开的方面,公开了隐私管理系统的非瞬时性计算机可读 介质存储以编程语言编写的脚本代码,该脚本代码缺乏覆盖变量的设置函数的功能,该变 量对应于存储在预定义对象中的统一资源定位符,其中当脚本代码由位于远离隐私管理系 统处的计算设备的处理器执行时,脚本代码使远程计算设备用于执行许多步骤。在一些实 例中,这些步骤可包括一个或多个本文所述的步骤。例如,远程计算设备可以执行以下的一 个或多个步骤:使用处理器实时监视网页的文档对象模型以识别文档对象模型的更新,该 更新使得修改存储在预定义对象中的统一资源定位符;使用处理器实时比较修改的统一资 源定位符和值的预定列表;和/或基于所述比较,使用处理器实时阻止网络分析数据传输 至与修改的统一资源定位符相关联的服务器。远程计算设备还可以对分析数据进行分析以 确定它是否包括隐私信息。因此,除了检查统一资源定位符之外或替代检查统一资源定位 符,远程计算设备可以评估分析数据本身并且基于评估分析数据的结果确定是否阻止其传 输。另外,在一些实例中,远程计算设备还可以执行以下的一个或多个步骤:使用处理器定 义新的对象,其中,该新对象是覆盖预定义对象的包装对象;和/或使用处理器在文档对象 模型中创建新对象,其中该新对象配置为存储至少一个统一资源定位符。上述一个或多个 步骤可以是任选的,或者可以是与其它步骤结合。在一些实例中,监视步骤可包括使得处理 器检查对存储在该新对象中的统一资源定位符的更新。 在另一个实例中,根据本文档来自技高网...
【技术保护点】
一种隐私管理系统服务器的存储有计算机可执行指令的非暂时性计算机可读介质,当所述计算机可执行指令由远程计算设备的处理器执行时,引起所述远程计算设备进行以下操作:访问网页的文档对象模型(DOM),其中,所述DOM被配置成包含第一节点和第二节点,所述第一节点被配置成使用存储在所述第一节点中的统一资源定位符向第三方设备发送分析数据,所述第二节点被配置成存储隐私信息;响应于访问所述DOM,获取所述第二节点并通过调用通用包装器对象函数在存储器中创建包装器对象来代替所述第二节点,所述通用包装器对象函数被配置成为至少两个不同节点类型创建包装器对象;通过根据所述第二节点的值设置所述包装器对象的值来配置所述包装器对象以匹配所述第二节点;确定所述包装器对象是否将被配置成阻止所述隐私信息被所述第一节点捕获;当确定所述包装器对象将被配置成阻止所述隐私信息被所述第一节点捕获时,向所述包装器对象提供获得函数,所述获得函数被配置成在返回所述隐私信息之前分析所述隐私信息;以及在所述DOM中用所述包装器对象替换所述第二节点。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:乔舒亚·C·古德温,乔舒亚·R·马尼恩,
申请(专利权)人:艾新顿公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。