验证网页视图内的内容和交互制造技术

本公开涉及用于验证提供用于在网页视图内显示的内容以及与这样的内容的交互的方法、系统和包括被编码在计算机存储介质上的计算机程序的装置。方法可以包括在客户端设备上启动的应用的一部分中执行的网页视图内提供包括数字组件的第一内容页，以及由在网页视图内执行的脚本检测交互信号的集合。在检测到交互信号的集合之后，可以经由通信桥将信号从网页视图传送到驻留在本机层内的软件库。软件库将交互信号的集合发送给第一内容提供者，第一内容提供者可以确定交互信号是否指示实际人类用户的交互而不是自动交互。然后，软件库启动由数字组件链接到的第二内容页。由数字组件链接到的第二内容页。由数字组件链接到的第二内容页。

【技术实现步骤摘要】
【国外来华专利技术】验证网页视图内的内容和交互

技术介绍

[0001]本公开通常涉及数据处理和验证提供用于在本机(naive)应用中执行的网页视图(webview)内显示的内容，以及与网页视图内的内容的交互。
[0002]客户端设备可以显示由一个或多个内容提供者提供的数字网页内容，例如在商业网页浏览器内或通过本机应用(商业网页浏览器除外)执行网页视图。如在本公开中所使用的，网页视图可以包括被包含在本机应用内的浏览器引擎，该浏览器引擎可以(1)呈现网页，(2)读取、编译和/或执行脚本和/或网页代码(诸如JavaScript、层叠样式表(cascading style sheet，CSS)、可扩展标记语言(extensible markup language，XML)等)以生成图形用户界面，和/或(3)启用与服务器(例如，内容提供者、内容平台等)的通信。

技术实现思路

[0003]一般而言，本说明书中描述的主题的一个创新方面可以体现在包括以下的操作的方法中：在客户端设备上启动的应用的一部分中执行的网页视图内，提供包括数字组件的第一内容页；由在网页视图内执行的脚本，检测表示与数字组件的一个或多个交互的交互信号的集合；经由应用的本机层和网页视图之间的通信桥，将交互信号的集合从网页视图传送到驻留在本机层内的软件库；由软件库将交互信号的集合发送给第一内容提供者，以评估交互信号的集合是否指示由客户端设备的人类用户与数字组件的交互而不是自动交互；以及响应于与数字组件的所述一个或多个交互，并由软件库启动由数字组件链接到的并由第一内容提供者提供的第二内容页。这方面的其他实施例包括相应的方法、装置和计算机程序，被配置为执行这些方法的动作、被编码在计算机存储设备上。
[0004]这些和其他实施例可任选地各自包括以下特征中的一个或多个。
[0005]方法还可以包括由在网页视图内执行的脚本生成对数字内容的请求，其中，请求包括由本机层分配给网页视图的用于网页视图的唯一标识符并且其中数字内容的请求包括通加密环境可信度数据和唯一标识符而生成的加密的数据集；向第二内容提供者提供对数字内容的请求，其中，第二内容提供者不同于第一内容提供者；响应于向第二内容提供者提供对数字内容的请求，从第二内容提供者接收包括数字组件和唯一标识符的数据；验证从内容提供者接收到的数据包括唯一标识符；响应于验证从内容提供者接收到的数据包括唯一标识符，在网页视图内提供数字组件。
[0006]方法可以包括经由通信桥由脚本向软件库发送对环境可信度数据的请求，其中，环境可信度数据包括关于本机应用和客户端设备的数据，用于评估本机应用和客户端设备的可信度；以及经由通信桥从软件库接收环境可信度数据。
[0007]方法可以包括响应于指示人类用户的交互的交互信号的评估而执行启动第二内容页，其中，启动第二内容页包括启动网页浏览器应用并访问网页浏览器应用内的第二内容页的统一资源定位符(uniform resource locator，URL)。
[0008]方法可以包括由软件库确定网页视图的唯一标识符与从内容提供者接收到的数据中包括的唯一标识符相匹配。
[0009]方法可以包括向第一内容提供者提供交互信号的集合，还包括向第一内容提供者提供环境可信度数据，其包括将表示交互信号的集合和环境可信度数据的数据附加到由第一内容提供者提供的并且由数字组件链接到的第二内容页的统一资源定位符(URL)。
[0010]可以实现本说明书中描述的主题的特定实施例以实现以下一个或多个优点。例如，本说明书中描述的技术使得内容提供者能够验证与提供用于在网页视图内显示的数字组件(例如，数字媒体项、数字广告或链接到其他内容页)的交互是否是由实际人类用户进行的交互，而不是自动交互(例如，可能由于软件缺陷/漏洞而错误生成的交互和/或被恶意代码/实体伪造为由人类用户生成的交互)。网页视图在本机应用内被实现为容器类，并且通常无法访问在底层(underlying)本机应用的本机层中运行的资源。因此，网页视图无法访问本机层的交互验证资源，因此，无法利用这些资源验证与使用现有系统在网页视图内显示的与数字组件的交互。相比之下，本说明书中描述的技术实现了本机层和网页视图之间的软件桥(例如，JavaScript桥)，使本机层的交互验证资源能够被利用来帮助验证与网页视图内的数字组件的交互。
[0011]本说明书中描述的技术还可以防止在网页视图内执行恶意代码或其他不需要的/未请求的代码。由于网页视图是作为本机应用中的容器类实现的，因此应用的本机层通常无法控制在网页视图内接收和显示的内容。结果，网页视图可接收到恶意代码和/或内容，这些恶意代码和/或内容可能危害网页视图(和/或网页视图与本机层之间的交互)、底层本机应用和/或客户端设备。例如，如果网页视图从一个内容提供者请求内容，但却从发送请求的内容提供者以外的实体(例如，恶意实体)接收内容/代码，则可能发生这种情况。为了解决这些问题，本说明书中描述的技术利用驻留在应用的本机层中的软件资源来验证向其发送请求的内容提供者是否是从其接收内容的相同内容提供者。
[0012]本说明书中描述的主题的一个或多个实施例的细节在附图和下面的描述中阐述。通过说明书、附图和权利要求书，主题的其他特征、方面和优点将变得显而易见。
附图说明
[0013]图1是内容页和数字组件被分发(distributed)并提供用于在客户端设备上显示的示例环境100的框图。
[0014]图2是示出了图1的组件在验证与网页视图内提供的与数字组件的交互是否是由实际人类用户进行的交互的所执行的操作的框图。
[0015]图3是示出了图1的组件在验证网页视图内提供的用于显示的数字组件是否由预期的内容提供者提供时执行的操作的框图。
[0016]图4是验证与网页视图内提供的与数字组件的交互是否是由实际人类用户进行的交互的示例过程的流程图。
[0017]图5是可用于执行所述操作的示例计算机系统的框图。
具体实施方式
[0018]本公开通常涉及验证在本机应用中执行的网页视图内提供用于显示的内容以及与网页视图内的内容的交互。
[0019]内容提供者可能想要验证与显示在应用的网页视图内的数字组件的交互是由客
户端设备的实际人类用户执行的交互，而不是人类交互的一些伪造指示。本说明书中描述的技术概述如下，并在本公开中详细描述，通过在网页视图内执行脚本来检测与数字组件的交互信号，并使用网页视图和应用的本机层之间的通信桥将交互信号从网页视图传输到驻留在应用的本机层中的软件库，来启用这种交互验证。在从网页视图接收到交互信号之后，本机层中的软件库将交互信号(和/或附加环境可信度数据(如本说明书中进一步描述的))发送给内容提供者，其进而可以评估交互信号是否指示由客户端设备的实际人类用户进行的交互(与例如由于软件缺陷/漏洞和/或恶意代码/实体伪造而错误地生成的自动交互相反)。
[0020]如在本说明书中所使用的，通信桥是连接本机应用的本机层与本机应用的网页视图的软件桥，并且能够在网页本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种计算机实现的方法，包括：在客户端设备上启动的应用的一部分中执行的网页视图内，提供包括数字组件的第一内容页；由在网页视图内执行的脚本，检测表示与数字组件的一个或多个交互的交互信号的集合；经由应用的本机层和网页视图之间的通信桥，将交互信号的集合从网页视图传送到驻留在本机层内的软件库；由软件库将交互信号的集合发送给第一内容提供者，以评估交互信号的集合是否指示由客户端设备的人类用户与数字组件的交互而不是自动交互；以及响应于与数字组件的所述一个或多个交互，由软件库启动由数字组件链接到的并且由第一内容提供者提供的第二内容页。2.根据权利要求1所述的计算机实现的方法，其中，在网页视图内提供数字组件包括：由在网页视图内执行的脚本生成对数字内容的请求，其中，请求包括由本机层分配给网页视图的用于网页视图的唯一标识符；向第二内容提供者提供对数字内容的请求，其中，第二内容提供者不同于第一内容提供者；响应于向第二内容提供者提供对数字内容的请求，从第二内容提供者接收包括数字组件和唯一标识符的数据；验证从内容提供者接收到的数据包括唯一标识符；响应于验证从内容提供者接收到的数据包括唯一标识符，在网页视图内提供数字组件。3.根据权利要求1或2所述的计算机实现的方法，其中，启动第二内容页是响应于交互信号指示人类用户的交互的评估被执行的。4.根据权利要求2或3所述的计算机实现的方法，还包括：经由通信桥由脚本向软件库发送对环境可信度数据的请求，其中，环境可信度数据包括关于本机应用和客户端设备的数据，用于评估本机应用和客户端设备的可信度；以及经由通信桥从软件库接收环境可信度数据。5.根据权利要求2至4中任一权利要求所述的计算机实现的方法，其中，验证从内容提供者接收到的数据包括唯一标识符：由软件库确定网页视图的唯一标识符与从内容提供者接收到的数据中包括的唯一标识符相匹配。6.根据权利要求4或5所述的计算机实现的方法，其中，对数字内容的请求包括通过加密环境可信度数据和唯一标识符生成的加密的数据集。7.根据权利要求4至6中任一权利要求所述的计算机实现的方法，其中，向第一内容提供者提供交互信号的集合还包括向第一内容提供者提供环境可信度数据。8.根据权利要求7所述的计算机实现的方法，其中，向第一内容提供者提供交互信号的集合和环境可信度数据包括将表示交互信号的集合和环境可信度数据的数据附加到由第一内容提供者提供的并且由数字组件链接到的第二内容页的统一资源定位符(URL)。9.根据任一前述权利要求所述的计算机实现的方法，其中，启动第二内容页包括启动
网页浏览器应用并且在网页浏览器应用内访问第二内容页的URL。10.一种系统，包括：在客户端设备上启动的应用的一部分中执行的网页视图内，提供包括数字组件的第一内容页；由在网页视图内执行的脚本，检测表示与数字组件的一个或多个交互的交互信号的集合；经由应用的本机层和网页视图之间的通信桥，将交互信号的集合从网页视图传送到驻留在本机层内的软件库；由软件库将交互信号的集合发送给第一内容提供者，以评估交互信号的集合是否指示由客户端设备的人类用户与数字组件的交互而不是自动交互；以及响应于与数字组件的所述一个或多个交互，由软件库启动由数字组件链接到的并且由第一内容提供者提供的第二内容页。11.根据权利要...

【专利技术属性】
技术研发人员：DB特纳，AM帕克，Z洛贝尔弗里德，
申请(专利权)人：谷歌有限责任公司，
类型：发明
国别省市：