In one embodiment, a method includes: generating a first identifier and a first derived identifier in response to a login request; sending a first identifier and a first derived identifier to a client device; receiving a request for a web page from a client device, wherein the request includes a second identifier; generating a second derived identifier in response to a content request; and providing a content framework And a trusted framework for display on client devices, wherein the content framework includes a second derived identifier. The first derived identifier can be stored in a location accessible to the trusted framework and inaccessible to the content framework. The trusted framework can be configured to access the first derived identifier stored in a location accessible to the trusted framework, and verify that the second derived identifier received from the content framework matches the first derived identifier.
【技术实现步骤摘要】
【国外来华专利技术】域门户上的安全内容传递
本公开总体上涉及互联网安全。背景在线应用(例如网站)可以使人们能够在可能负担不起经由流量套餐(dataplan)接入互联网的地方访问互联网。在线应用可以像门户(portal)一样,允许第三方内容和服务提供者向那些以其他方式无法访问他们的网站的人们提供内容和服务。通过在线应用提供的任何内容(包括第三方网站内容)都是在在线应用的域(domain)下提供的。移动计算设备(例如智能手机、平板计算机或膝上型计算机)可以包括用于确定它的位置、方向或定向的功能,例如GPS接收器、罗盘、陀螺仪或加速度计。这种设备还可以包括用于无线通信(例如蓝牙通信、近场通信(NFC)、或红外(IR)通信、或与无线局域网(WLAN)或蜂窝电话网络的通信)的功能。这种设备还可以包括一个或更多个摄像机、扫描仪、触摸屏、麦克风或扬声器。移动计算设备还可以执行软件应用,例如游戏、web浏览器或社交网络应用。使用社交网络应用,用户可以与他们的社交网络中的其他用户关连(connect)、交流和分享信息。特定实施例概述在线应用可...
【技术保护点】
1.一种方法,包括:/n由计算设备从用户的客户端设备接收登录请求;/n响应于所述登录请求,由所述计算设备生成第一标识符和第一派生标识符,其中,所述第一派生标识符是通过对所述第一标识符应用函数来生成的;/n由所述计算设备将所述第一标识符和所述第一派生标识符发送给所述客户端设备进行存储;/n由所述计算设备从所述客户端设备接收对网页的内容请求,其中,所述内容请求包括第二标识符;/n响应于所述内容请求,由所述计算设备通过对所述第二标识符应用所述函数来生成第二派生标识符;以及/n由所述计算设备提供内容框架和可信框架用于显示在所述客户端设备上,其中,所述内容框架包括所述第二派生标识符;...
【技术特征摘要】
【国外来华专利技术】20170206 US 15/425,9741.一种方法,包括:
由计算设备从用户的客户端设备接收登录请求;
响应于所述登录请求,由所述计算设备生成第一标识符和第一派生标识符,其中,所述第一派生标识符是通过对所述第一标识符应用函数来生成的;
由所述计算设备将所述第一标识符和所述第一派生标识符发送给所述客户端设备进行存储;
由所述计算设备从所述客户端设备接收对网页的内容请求,其中,所述内容请求包括第二标识符;
响应于所述内容请求,由所述计算设备通过对所述第二标识符应用所述函数来生成第二派生标识符;以及
由所述计算设备提供内容框架和可信框架用于显示在所述客户端设备上,其中,所述内容框架包括所述第二派生标识符;
其中,所述第一标识符存储在所述内容框架可访问的位置,并且所述第一派生标识符存储在所述可信框架可访问而所述内容框架不可访问的位置;
其中,所述内容框架被配置成:
请求所述可信框架验证所述第二派生标识符是否匹配所述第一派生标识符;和
当从所述可信框架接收到验证确认时,显示所请求的网页;
其中,所述可信框架被配置成:
访问存储在所述可信框架可访问的位置中的所述第一派生标识符;和
验证从所述内容框架接收的所述第二派生标识符与所述第一派生标识符匹配。
2.根据权利要求1所述的方法,其中,所述函数是单向函数。
3.根据权利要求1所述的方法,其中,所述第一派生标识符和所述第二派生标识符之间的匹配指示没有发生安全漏洞。
4.根据权利要求1所述的方法,其中,所述第一派生标识符和所述第二派生标识符之间的不匹配指示已经发生了安全漏洞。
5.根据权利要求1所述的方法,其中,所述可信框架或所述内容框架还被配置成,如果所述第二派生标识符与所述第一派生标识符匹配,则允许所述内容框架显示所述网页。
6.根据权利要求1所述的方法,其中,所述可信框架或所述内容框架还被配置成,如果所述第二派生标识符与所述第一派生标识符不匹配,则终止与所述第一标识符相关联的当前会话。
7.根据权利要求1所述的方法,其中,所述可信框架或所述内容框架还被配置成,如果所述第二派生标识符与所述第一派生标识符不匹配,则请求对于用户的新的第一标识符。
8.根据权利要求1所述的方法,其中,所述登录请求包括经由在线应用访问第三方网站的请求。
9.根据权利要求1所述的方法,其中,所述内容框架是与用户的所述客户端设备相关联的显示屏上的所述可信框架的内联框架。
10.根据权利要求1所述的方法,还包括:
如果所述第二派生标识符与所述第一派生标识符不匹配,则删除存储在所述计算设备上并与用户相关联的一个或更多个cookie。
11.根据权利要求1所述的方法,其中,所述内容框架包括来自第三方实体的内容。
12.根据权利要求1所述的方法,其中,所述第一标识符存储为cookie。
13.根据权利要求1所述的方法,其中,所述第一派生标识符存储为与所述可信框架的源相关联的值。
14.根据权利要求1所述的方法,
其中,所述可信框架与第一源相关联,并且所述内容框架与不同于所述第一源的第二源相关联;并且
其中,所述第一源和所述第二源具有相同的域。
15.根据权利要求14所述的方法,
其中,所请求的网页具有相关联的网址;并且
其中,使用所请求的网页的所述网址来生成所述第二源。
16.一种方法,包括:
由计算设备从用户的客户端设备接收登录...
【专利技术属性】
技术研发人员:西蒙·A·布莱克斯坦,奥伦·哈菲夫,伊泰·杜乌德瓦尼,俄林·阿尔夫·埃林森,
申请(专利权)人:脸谱公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。