[发明专利]用于从第三方标签推断数据泄漏风险的方法和系统

说明书

用于评估与特定网站(诸如内容发布者站点)上的第三方标签相关联的数据泄漏威胁的方法和系统是通过模仿标准web浏览器来评估的。站点上的每一第三方标签是按分层方式来标识和调查的，并且数据泄漏威胁分数是基于与每一第三方标签相关联的特定属性以及通过该第三方标签链接的资源被分配给该标签的。累积数据泄漏威胁分数随后被计算以确定该站点是否是数据泄漏威胁，诸如滥用消费者的数据的威胁。

相关申请的交叉引用

本申请要求于2013年9月19日提交的标题为“Method and System for InferringRisk of Data Leakage from Third-Party Tags(用于从第三方标签推断数据泄漏风险的方法和系统)”的美国临时专利申请号61/879,909的权益。这一申请通过援引以其整体纳入在此。

关于联邦赞助的研究或开发的声明

不适用。

发明背景

最近几年，网站广告商和发布者已开始添加来自第三方网站的跟踪代码，以便更好的理解他们的用户是谁，并进一步货币化这些对其顾客的观察。货币化可采取众多形式，包括将显示广告放置在内容发布者自己的网站上，或通过使用从多个网站聚集的数据来进行定向广告。该数据通常借助对匿名cookie信息的实时或离线同步来交换和销售。用于该目的的代码类型可包括web“像素”，即嵌入到网页中的对象，和JavaScript标签。所有这样的代码通常可被称为第三方标签。

由于数字广告业务已成长了，放置在任何给定站点上的第三方标签的数目也成长了。作为代表性示例，在某个时点，电视网络网站cbs.com有至少11个第三方标签在web浏览器的访问期间在主页上发射，还有多得多的第三方标签在整个网站内的其他页面上发射。由于网站可随时间与这些伙伴中的一者或多者成为伙伴或终止其与这些伙伴中的一者或多者的关系，来自不同公司的大数目的第三方标签意味着保持每一标签最新已变得困难。

由于对第三方标签的广泛使用，已经引起的另一个问题是保护网站的用户数据以免通常被称为数据“泄漏”的未经授权的使用或恶意活动。即使当在线内容发布者与第三方跟踪公司有关系时，发布者仍可对其用户的数据可如何被利用具有限制。可在网站所有者不知道或没有网站所有者的许可，甚至不知道这样的转发正发生的情况下，将第三方标签请求从第三方转发到其次要伙伴并以此类推。使用第三方标签的恶意活动可包括：从网页提取数据；恶意地修改网页的内容；执行预期危害最终用户或网站所有者的活动；存在通过访问网页自动并秘密地下载的木马病毒(Trojan horse)；以及隐藏网站重定向活动以避免用户意识到web浏览器已被重定向到不安全或可能不安全的站点。

消费者web浏览器已变得非常复杂，以便处理并显示现代网页，现代网页可由属于多个不同方并在具有不同IP地址的不同服务器处托管的许多独立的片(piece)组成。任何web浏览器都必须能够处理对单个web文档的请求以及对那个文档所要求的外部资源的后续请求。一些资源是程序(诸如用网页脚本语言JavaScript写的那些程序)，这些程序将在web浏览器的上下文内运行，并仅当用户关闭浏览器或导航到不同的文档时才终止。在给定此复杂性以及造成难以理解在用户浏览web时发生了什么的情况下，大多数用户无法在技术上调查该问题，而只是期望第一方和第三方播放器表现得当，在那个期望被违反时带来潜在的破坏性结果。

许多消费者和企业希望利用越来越准确的度量、分析和定向广告。被收集以允许这样的提供的数据已进而变得非常有价值。由于缺少行业监督和全面的防护措施，没有道德的公司可在不获得来自与其成为伙伴的客户网站(诸如内容提供商)的许可的情况下，使用第三方标签来转发关于正在访问网站的消费者的信息。此外，恶意实体可能想要伪装成合法实体以期收获关于消费者的敏感信息。第三方标签可促成不安全或非预期的行为，该行为可包括加载站外脚本、收集敏感数据、参与阻断服务攻击、或作出与不可靠的域的联系以供秘密攻击消费者的在线行为。