隐私保护的活动聚合机制制造技术

本公开涉及一种用于保护隐私的网络活动监控的方法，包括：从用户的用户设备上的应用接收来自域的对数字内容的请求；在第一时间向应用分配基于随机选择的标识符和指示随机化群组被分配给应用的第一时间的时间戳而构造的随机化群组；以及在该第一时间向应用提供(i)与随机选择的标识符和时间戳相对应的数字签名证书和(ii)与该证书相关联的唯一公钥和对应的唯一私钥，其中，在随机化群组分配给应用的预定时间段内，随机选择的标识符还被分配给在其他用户设备上执行的至少阈值数量的其他应用。他应用。他应用。

【技术实现步骤摘要】
【国外来华专利技术】隐私保护的活动聚合机制


[0001]本说明书涉及在线环境中的网络活动聚合、数据处理和保护用户隐私。在线用户隐私的增强已经导致许多浏览器开发人员改变了用户数据被处理的方式。例如，某些浏览器不再支持某些类型的cookie，但弃用第三方(3P)cookie可能导致欺诈和滥用。

技术介绍

[0002]聚合网络活动允许用户的浏览体验个性化，并且能够比没有监控情况下更快地传递与用户更相关的内容。但是，现有机制，诸如cookie，能够被链接到单个用户和有关该用户的信息。这样的精确度能够让用户觉得他们太容易被标识，并且他们的信息太容易被泄露。

技术实现思路

[0003]通常，本说明书中描述的主题的一个创新方面能够是用于隐私保护的网络活动监控的方法中的实施例，该方法包括：从用户的用户设备上的应用接收来自域的对数字内容的请求；在第一时间向应用分配基于随机选择的标识符和指示随机化群组被分配给应用的第一时间的时间戳而构造的随机化群组；以及在第一时间向应用提供(i)与随机选择的标识符和时间戳相对应的数字签名证书，以及(ii)与证书相关联的唯一公钥和对应的唯一私钥，其中，在将随机化群组分配给应用的预定时间段内，随机选择的标识符还被分配给在其他用户设备上执行的至少阈值数量的其他应用。
[0004]在一些实施方式中，该方法包括：从应用接收来自域的对数字内容的第二请求；以及，由应用在第二时间向该域提供与随机选择的标识符相对应的模糊标识符和指示包含随机化群组的年龄的cookie的年龄范围的随机化群组年龄桶，其中，随机化群组的年龄是基于在第二时间和第一时间之间的差计算的。
[0005]在一些实施方式中，该方法还包括：由域基于接收到的随机化群组年龄桶，检测与随机选择的标识符相关联的异常活动以及以下的至少一项：与随机选择的标识符相关联的交互次数、随机化群组年龄分布和与特定交互和特定时间段相关联的概率分布。
[0006]在一些实施方式中，其中，将随机化群组分配给应用包括：由域将随机化群组分配给应用，以及其中，随机选择的标识符被分配给至少阈值数量的其他应用，其中，随机选择的标识符是从两个或更多个随机生成的标识符中选择的随机生成的标识符，并且其中，唯一公钥由域生成。
[0007]在一些实施方式中，将随机化群组分配给浏览器包括：由中央服务器将随机化群组分配给应用；其中，随机选择的标识符被分配给至少阈值数量的其他应用，其中，随机选择的标识符是从两个或更多个随机生成的标识符中选择的随机生成的标识符，并且其中，唯一公钥由中央服务器生成。
[0008]在一些实施方式中，该方法包括：由应用提供来自不同于第一域的第二域的对数字内容的请求和随机化群组；响应于提供来自第二域的对数字内容的请求，由应用从第二
域接收包括质询的证明请求；以及由应用向验证系统提供数字签名的证书，该数字签名的证书触发验证系统(i)创建包含随机选择的标识符、随机化群组年龄桶和质询的模糊证书，(ii)对模糊证书进行签名，以及(iii)向第二域提供模糊证书，其中，使用盲化方案将质询从验证系统屏蔽。
[0009]在一些实施方式中，该方法包括：由应用向验证系统提供数字签名的证书；以及由验证系统验证随机化群组被分配给至少阈值数量的人。
[0010]该方面的其他实施例包括对应的系统、装置和编码在计算机存储设备上的计算机程序，该程序被配置为执行所述方法的动作。
[0011]本说明书中描述的主题能够在特定实施例中实现，以便实现以下优点中的一个或多个。
[0012]数字组件分布系统选择和分布个性化数字组件的方式(例如，生成选择参数和/或选择参数本身)历史上包括使用从第三方cookie获取的用户信息(例如，浏览信息、兴趣组信息等)，这些cookie是由与在客户端设备上呈现的网页的域不同的域(例如，eTLD+1)丢弃在客户端设备上的cookie。然而，一些浏览器正在阻止使用第三方cookie，使得选择和提供个性化数字组件更加困难，这意味着计算资源和带宽可能通过被选择并将用户不感兴趣的内容分布到该用户而浪费。此外，计算机系统先前可以使用第三方cookie执行的功能不再能够被执行，从而导致计算机系统效率降低和不太有效。为了克服这个问题，能够对网络活动进行监控、聚合和分析、同时阻碍对用户的跟踪、并且同时防止跨计算系统泄露用户信息的隐私保护技术能够被使用。换句话说，本文中讨论的技术正在改变计算系统的操作方式，以克服在浏览器不支持使用第三方cookie时出现的问题。
[0013]本文中描述的隐私保护的监控机制，随机化群组提供网络活动监控功能。随机化群组包括标识符和时间戳。该标识符和时间戳的组合不能唯一标识特定的浏览器或用户设备，而是。然而，能够通过生成随机化群组属于的年龄桶并提供标识符和年龄桶的组合来混淆时间戳，同时仍然提供有用的信息。标识符和年龄桶组合被分配给在不同用户设备上运行的至少阈值数量的唯一浏览器，从而在不牺牲随机化群组的统计效用的情况下保证匿名性。随机化群组能够被用于生成关于群组活动和其他信息的统计数据，同时确保用户匿名。用户被随机分组到大小为k的群组，使得随机化群组适用的域能够跟踪群组的活动，而不是跟踪任何一个用户的活动。
[0014]另外，随机化群组能够被用于第三方，诸如内容提供商和主机，的安全场境中，以检测欺诈活动或协同滥用。例如，随机化群组允许现有的反滥用技术来打击参与滥用。参与滥用能够包括诸如点击欺诈、查看计数膨胀、评级操纵、排名操纵等的行为。随机化群组能够被用于检测指示欺诈使用的可疑网络活动，同时为用户提供用户先前没有获得的特定隐私级别。例如，随机化群组能够被用于为用户提供k
‑
匿名性保证。k
‑
匿名性保证确保至少有k个随机用户与单个随机化群组相关联，这能够通过随机化群组标识符和时间戳来标识。例如，k＝100的随机化群组标识符的k
‑
匿名性的保证确保至少有100个随机用户与随机化群组标识符相关联，使得与特定随机化群组相关联的信息在一定程度上被匿名化，同时仍然有助于诸如统计分析和滥用检测等的应用。
[0015]所描述的监控机制，随机化群组，通过提供能够由独立第三方在外部验证的隐私保证来提高用户体验和信任。所描述的系统能够包括一个或多个独立于随机化群组的来源
的验证服务器，使得随机化群组和用户的特定身份保持隐藏，同时允许验证服务器确定特定随机化群组标识符的统计属性。这允许用户通过独立来源确认他们的匿名性得到维护，并且隐私保护的系统正在按承诺起作用。能够单独证实隐私保证的用户可能觉得采用使用所描述的监控机制的系统更舒服。
[0016]此外，随机化群组可以被用作使用传统网络活动监控方法的系统中的替代。例如，随机化群组能够在现有系统中使用，在某些条件下几乎不需要调整，从而允许系统设计人员重新使用现有基础设施来提供有关Web活动的相关统计数据并执行安全功能以保护第三方，同时提高用户隐私性。
[0017]贯穿本文档讨论的技术还能够被用于检测不规则活动(例如，网络攻击)本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于隐私保护的网络活动监控的方法，包括：从用户的用户设备上的应用接收来自域的对数字内容的请求；在第一时间向所述应用分配随机化群组，所述随机化群组是基于随机选择的标识符和指示所述随机化群组被分配给所述应用的所述第一时间的时间戳来构造的；以及在所述第一时间向所述应用提供(i)与所述随机选择的标识符和所述时间戳相对应的数字签名证书，以及(ii)与所述证书相关联的唯一公钥和对应的唯一私钥，其中，在将所述随机化群组分配给所述应用的预定时间段内，所述随机选择的标识符还被分配给在其他用户设备上执行的至少阈值数量的其他应用。2.根据权利要求1所述的方法，还包括：从所述应用接收来自所述域的对数字内容的第二请求；以及由所述应用在第二时间向所述域提供与所述随机选择的标识符相对应的模糊标识符和指示包含所述随机化群组的年龄的cookie的年龄范围的随机化群组年龄桶，其中，所述随机化群组的所述年龄是基于在所述第二时间和所述第一时间之间的差计算的。3.根据权利要求1或2所述的方法，其中，将随机化群组分配给所述应用包括：由所述域将所述随机化群组分配给所述应用，以及其中，所述随机选择的标识符被分配给所述至少阈值数量的其他应用，其中，所述随机选择的标识符是从两个或更多个随机生成的标识符中选择的随机生成的标识符，并且其中，所述唯一公钥由所述域生成。4.根据权利要求1或2所述的方法，其中，将随机化群组分配给所述浏览器包括：由中央服务器将所述随机化群组分配给所述应用；其中，所述随机选择的标识符被分配给所述至少阈值数量的其他应用，其中，所述随机选择的标识符是从两个或更多个随机生成的标识符中选择的随机生成的标识符，并且其中，所述唯一公钥由所述中央服务器生成。5.根据任一前述权利要求所述的方法，还包括：由所述应用提供来自不同于所述第一域的第二域的对数字内容的请求和所述随机化群组；响应于提供来自所述第二域的所述对数字内容的请求，由所述应用从所述第二域接收包括质询的证明请求；以及由所述应用向验证系统提供所述数字签名的证书，所述数字签名的证书触发所述验证系统(i)创建包含所述随机选择的标识符、所述随机化群组年龄桶和所述质询的模糊证书，(ii)对所述模糊证书进行签名，以及(iii)向所述第二域提供所述模糊证书，其中，使用盲化方案将所述质询从所述验证系统屏蔽。6.根据任一前述权利要求所述的方法，还包括：由所述应用向验证系统提供所述数字签名的证书；以及由所述验证系统验证所述随机化群组被分配给至少阈值数量的人。7.根据权利要求2所述的方法，还包括：
由所述域基于接收到的随机化群组年龄桶，检测与所述随机选择的标识符相关联的异常活动以及以下中的至少一项：与所述随机选择的标识符相关联的交互次数、随机化群组年龄分布和与特定交互和特定时间段相关联的概率分布。8.一种系统，包括：一个或多个处理器；以及包括指令的一个或多个存储器元件，所述指令在被执行时使所述一个或多个处理器执行操作，所述操作包括：从用户的用户设备上的应用接收来自域的对数字内容的请求；在第一时间向所述应用分配随机化群组，所述随机化群组是基于随机选择的标识符和指示所述随机化群组被分配给所述应用的所述第一时间的时间戳来构造的；以及在所述第一时间向所述应用提供(i)与所述随机选择的标识符和所述时间戳相对应的数字签名证书，以及(ii)与所述证书相关联的唯一公钥和对应的唯一私钥，其中，在将所述随机化群组分配给所述应用的预定时间段内，所述随机选择的标识符还被分配给在其他用户设备上执行的至少阈值数量的其他应用。9.根据权利要求8所述的系统，所述操作还包括：从所述应用接收来自所述域的对数字内容的第二请求；以及由所述应用在第二时间向所述域提供与所述随机选择的标识符相对应的模糊标识符和指示包含所述随机化群组的年龄的cookie的年龄范围的随机化群组年龄桶，其中，所述随机化群组的所述年龄是基于在所述第二时间和所述第一时间之间的差计算的。10.根据权利要求8或9所述的系统，其中，将随机化群组分配给所述应用包括：由所述域将所述随机化群组分配给所述应用，以及其中，所述随机选择的标识符被分配给所述至少阈值数量的其他应用，其中，所述随机选择的标识符是从两个或更多个随机生成的标识符中选择的随机生成的标识符，并且其中，所述唯一公钥由...

【专利技术属性】
技术研发人员：大卫，
申请(专利权)人：谷歌有限责任公司，
类型：发明
国别省市：