在浏览器中防止Cookie跟踪的方法和装置的制造方法
在浏览器中防止Cookie跟踪的方法和装置的制造方法
【技术领域】
[0001]本发明涉及浏览器领域,特别是涉及一种在浏览器中防止Cookie跟踪的方法和
目-ο
【背景技术】
[0002]浏览器是用于显示网站服务器或文件系统内的文件,并让用户与这些文件交互的一种应用软件,其可用来显示万维网或局域网等内的文字、图像及其他信息。
[0003]传统的浏览器防止Cookie跟踪,主要依赖于网站服务者所提供的网站自觉遵从“禁止跟踪”协议,用户无法获知网站是否遵守协议,网站等很容易利用Cookie跟踪用户的上网行为,窃取用户的私人信息,导致用户隐私安全性低。
【发明内容】
[0004]基于此,有必要针对传统的浏览器易被利用Cookie跟踪用户上网行为导致用户私人信息安全性低的问题,提供一种在浏览器中防止Cookie跟踪的方法,能提高用户私人信息的安全性。
[0005]一种在浏览器中防止Cookie跟踪的方法,包括以下步骤:
[0006]向网站发送访问请求之前,检测访问请求头中是否包含Cookie数据,若是,则在所述访问请求头中添加预设的禁止跟踪字段;
[0007]向网站发送添加了所述预设的禁止跟踪字段的访问请求。
[0008]一种在浏览器中防止Cookie跟踪的装置,包括:
[0009]检测模块,用于向网站发送访问请求之前,检测访问请求头中是否包含Cookie数据;
[0010]添加模块,用于在检测到所述访问请求头中包含Cookie数据时,在所述访问请求头中添加预设的禁止跟踪字段;
[0011]请求发送模块,用于向网站发送添加了所述预设的禁止跟踪字段的访问请求。
[0012]上述在浏览器中防止Cookie跟踪的方法和装置,当检测到访问请求头中包含Cookie数据时,添加预设的禁止跟踪字段,向网站发送添加了所述预设的禁止跟踪字段的访问请求,可防止网站利用Cookie数据对用户的上网行为进行跟踪,保护了用户的隐私,提高了用户私人信息的安全性。
【附图说明】
[0013]图1为一个实施例中浏览器中防止Cookie跟踪的方法的应用环境图;
[0014]图2为一个实施例中在浏览器中防止Cookie跟踪的方法的流程图;
[0015]图3为另一个实施例中在浏览器中防止Cookie跟踪的方法的流程图;
[0016]图4为另一个实施例中在浏览器中防止Cookie跟踪的方法的流程图;
[0017]图5为一个实施例中在浏览器中防止Cookie跟踪的装置的结构框图;
[0018]图6为另一个实施例中在浏览器中防止Cookie跟踪的装置的结构框图;
[0019]图7为另一个实施例中在浏览器中防止Cookie跟踪的装置的结构框图。
【具体实施方式】
[0020]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0021]图1为一个实施例中浏览器中防止Cookie跟踪的方法的应用环境图。如图1所示,该应用环境中包括服务器110和终端120,安装在终端120上的浏览器客户端访问服务器110上的网站。网站是根据一定的规则,使用HTML (Hyper Text Markup Language,超文本标记语言)等工具制作的用于展示特定内容的相关网页的集合。终端120可为个人计算机、平板电脑、智能手机、个人数字助理等。
[0022]终端120上的浏览器客户端向服务器110上的网站发送访问请求之前,通过检测到访问请求头中包含Cookie数据时,在访问请求头中添加预设的禁止跟踪字段,遵守禁止跟踪协议的网站,则不会使用用户的Cookie跟踪用户的上网行为。进一步的,可检测网站在应答中设置的Cookie数据或在通过脚本设置的Cookie数据,检测Cookie数据是否为Persistent Cookie (永久性Cookie),若是,可将该 Cookie类型修改为 Sess1n Cookie (会话 Cookie)ο
[0023]其中,Cookie是由服务器生成的用于辨别用户身份,进行Sess1n跟踪的数据,服务器发送给浏览器客户端,浏览器客户端会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送给该Cookie的服务器。Persistent Cookie是被浏览器保存在用户的永久性存储媒体上的,例如硬盘,浏览器下次访问该网站时,若Persistent Cookie没有过期,则浏览器会包保存的Persistent Cookie发送给网站,如此用户访问该网站的隐私很可能被泄漏。Sess1n Cookie只在浏览器当前会话中存在,一旦浏览器关闭,Sess1n Cookie就销毁了,用户再次访问该网站时,之前上网的Cookie已经不存在,只使用该网站新生成的Cookie,浏览器每次Sess1n的Cookie都不同,网站无法利用Cookie来识别用户和跟踪用户的上网行为。
[0024]再者,终端120上的浏览器客户端所访问的网站中嵌入第三方网站,由第三方网站设置或访问Cookie,也就是跨域设置Cookie的行为,浏览器可以根据P3P (Platform forPrivacy Preferences)协议进行检查。P3P是W3C组织的一项隐私保护推荐标准,用来保护用户的隐私。根据P3P标准,网站公布自己的隐私策略,即网站收集用户的信息类型,信息将提供给哪些组织,信息将保留多长时间及使用这些信息的方式;浏览器根据用户选择的隐私保护级别,确定是否接受该网站的Cookie或提示用户进行选择。
[0025]图2为一个实施例中在浏览器中防止Cookie跟踪的方法的流程图。图2中的在浏览器中防止Cookie跟踪的方法运行于图1的应用环境中。该在浏览器中防止Cookie跟踪的方法,包括以下步骤:
[0026]步骤202,向网站发送访问请求之前,检测访问请求头中是否包含Cookie数据,若是,则执行步骤204,否则结束。
[0027]步骤204,在该访问请求头中添加预设的禁止跟踪字段。
[0028]具体的,该预设的禁止跟踪字段可为“DNT:1”,也可为其他。
[0029]步骤206,向网站发送添加了该预设的禁止跟踪字段的访问请求。
[0030]具体的,浏览器客户端向网站发送添加了所述预设的禁止跟踪字段的访问请求。
[0031]上述在浏览器中防止Cookie跟踪的方法,当检测到访问请求头中包含Cookie数据时,添加预设的禁止跟踪字段,向网站发送添加了该预设的禁止跟踪字段的访问请求,可防止网站利用Cookie数据对用户的上网行为进行跟踪,保护了用户的隐私,提高了用户私人信息的安全性。此外,检测到访问请求头包含Cookie数据后自动添加预设的禁止跟踪字段,提高了操作效率,不需用户去设置启动禁止跟踪功能,降低了用户使用门槛。
[0032]图3为另一个实施例中在浏览器中防止Cookie跟踪的方法的流程图。图3中的在浏览器中防止Cookie跟踪的方法可结合图2中的在浏览器中防止Cookie跟踪的方法,防止不遵守禁止协议的网站利用Cookie跟踪用户上网行为。如图3所示,该在浏览器中防止Cookie跟踪的方法,包括步骤302?308,具体如下:
[0033]步骤302,接收该网站根据该访问请求的应答,并从该应答中获取设置的Cookie数据。
[0034]具体的,浏览器客户端接收网站的应答,该应答是指通过HTTP协议在HTTP头中返回Cookie数据。
[0035]步骤304,检测该Cookie数据是否为永久性Cookie,若是,则执行步骤306,否则结束。
[0036]步骤306,检测该网站是否属于预设的需修改Cookie类型的网站,若是,执行步骤308,否则结束。
[0037]在一个实施例中,在步骤202或步骤302之前,上述在浏览器中防止Cookie跟踪的方法,还包括:接收浏览器服务端推送的预先建立的需修改Cookie类型的网站集合。
[0038]具体的,浏览器服务端是指浏览器的开发端,预先建立需修改Cookie类型的网站集合, 且可定期更新该需修改Cookie类型的网站集合。浏览器服务端可通过网络云将需修改Cookie类型的网站集合推送给浏览器客户端。当浏览器服务端更新需修改Cookie类型的网站集合时,主动推送该更新后的需修改Cookie类型的网站集合到浏览器客户端,或者由浏览器客户端定期从浏览器服务端拉取需修改Cookie类型的网站集合。该需修改Cookie类型的网站集合中的网站可采用数组或表格等形式存储,在此不作限定。
[0039]步骤306包括:检测该网站是否属于预先建立的需修改Cookie类型的网站集合中的网站。该修改Cookie类型的网站集合中的网站为预先设置的需要修改Cookie类型的网站。
[0040]步骤308,将该永久性Cookie修改为会话Cookie。
[0041]上述在浏览器中防止Cookie跟踪的方法,在访问网站的Cookie数据为永久性的Cookie且该网站属于需要修改Cookie类型的网站时,将该永久性Cookie修改为会话Cookie,该网站的Cookie类型为会话Cookie后,退出浏览器时自动销毁了 Cookie数据,有效防止了利用Cookie跟踪用户上网行为,提高了用户私人信息的安全性。
[0042]图4为另一个实施例中在浏览器中防止Cookie跟踪的方法的流程图。图4中的在浏览器中防止Cookie跟踪的方法,防止所访问网站内嵌入的第三方网站利用Cookie数据跟踪用户上网行为,可结合图2和/或图3中的在浏览器中防止Cookie跟踪的方法,提高用户私人信息的安全性。如图4所示,该在浏览器中防止Cookie跟踪的方法,包括步骤402?410,具体如下:
[0043]步骤402,接收访问的网站设置的Cookie数据。
[0044]步骤404,检测设置的Cookie数据是否为第三方网站嵌入的数据,若是,执行步骤406,否则执行步骤410。
[0045]具体的,第三方网站嵌入的数据可为第三网站嵌入的脚本数据,也可为其他数据。
[0046]步骤406,检测该访问的网站是否属于预设的限制访问的网站,若是,执行步骤408,否则执行步骤410。
[0047]在一个实施例中,在步骤402或202之前,上述在浏览器中防止Cookie跟踪的方法还包括:接收浏览器服务端推送的预先建立的限制访问的网站的集合。
[0048]具体的,浏览器服务端是指浏览器的开发端,预先建立限制访问的网站集合,且可定期更新该网站集合。浏览器服务端可通过网络云将限制访问的网站集合推送给浏览器客户端。当浏览器服务端更新限制访问的网站集合时,主动推送该更新后的限制访问的网站集合到浏览器客户端,或者由浏览器客户端定期从浏览器服务端拉取限制访问的网站集合。该限制访问的网站集合中的网站可采用数组或表格等形式存储,在此不作限定。
[0049]进一步的,步骤406包括:检测该访问的网站是否属于预先建立的限制访问的网站集合中的网站。
[0050]步骤408,检测该访问的网站的隐私策略和隐私保护级别,根据该隐私保护级别对该访问的网站的Cookie数据进行处理。
[0051]进一步的,步骤408包括:根据该隐私保护级别拒绝该访问的网站的Cookie数据,或者,根据该隐私保护级别对该访问的网站的Cookie数据进行降级处理。
[0052]具体的,隐私保护级别是由用户预先选择设定的。隐私保护级别高,则拒绝该访问的网站的Cookie数据;隐私保护级别低,则降级Cookie,例如将永久性Cookie降级为会话Cookie。
[0053]步骤410,接受该访问的网站的Cookie数据。
[0054]具体的,接受该访问的网站的Cookie数据,是指允许浏览器再次访问同一网站时,该网站能获取记录的Cookie数据。
[0055]上述在浏览器中防止Cookie跟踪的方法,当检测到设置的Cookie数据是第三方网站嵌入的数据且所访问的网站属于限制访问的网站时,根据用户的隐私保护级别对Cookie数据进行处理,从而有效防止了利用Cookie跟踪用户上网行为,提高了用户私人信息的安全性。
[0056]图5为一个实施例中在浏览器中防止Cookie跟踪的装置的结构框图。图5中的在浏览器中防止Cookie跟踪的装置为对应于在浏览器中防止Cookie跟踪的方法的功能模块,但不限于此功能模块的划分,也可采用其他功能组合形成功能模块。如图5所示,该在浏览器中防止Cookie跟踪的装置,包括检测模块510、添加模块520和请求发送模块530。其中:
[0057]检测模块510用于向网站发送访问请求之前,检测访问请求头中是否包含Cookie数据。
[0058]添加模块520用于在检测到该访问请求头中包含Cookie数据时,在该访问请求头中添加预设的禁止跟踪字段。具体的,该预设的禁止跟踪字段可为“DNT:1”,也可为其他。
[0059]请求发送模块530用于向网站发送添加了所述预设的禁止跟踪字段的访问请求。
[0060]上述在浏览器中防止Cookie跟踪的装置,当检测到访问请求头中包含Cookie数据时,添加预设的禁止跟踪字段,向网站发送添加了所述预设的禁止跟踪字段的访问请求,可防止网站利用Cookie数据对用户的上网行为进行跟踪,保护了用户的隐私,提高了用户私人信息的安全性。
[0061]图6为另一个实施例中在浏览器中防止Cookie跟踪的装置的结构框图。如图6所示,该在浏览器中防止Cookie跟踪的装置,除了包括检测模块510、添加模块520和请求发送模块530,还包括应答接收模块540和修改模块550。
[0062]应答接收模块540用于接收该网站根据该访问请求的应答,并从该应答中获取设置的Cookie数据。
[0063]该检测模块510还用于检测该Cookie数据是否为永久性Cookie,若是,则检测该网站是否属于预设的需修改Cookie类型的网站。
[0064]修改模块550用于当检测到该Cookie数据为永久性Cookie且该网站属于预设的需修改Cookie类型的网站时,将该永久性Cookie修改为会话Cookie。
[0065]此外,该在浏览器中防止Cookie跟踪的装置还包括:修改网站集合接收模块。该修改网站集合接收模块用于接收浏览器服务端推送的预先建立的需修改Cookie类型的网站集合。具体的,浏览器服务端是指浏览器的开发端,预先建立需修改Cookie类型的网站集合,且可定期更新该需修改Cookie类型的网站集合。浏览器服务端可通过网络云将需修改Cookie类型的网站集合推送给浏览器客户端。当浏览器服务端更新需修改Cookie类型的网站集合时,主动推送该更新后的需修改Cookie类型的网站集合到浏览器客户端,或者由浏览器客户端定期从浏览器服务端拉取需修改Cookie类型的网站集合。该需修改Cookie类型的网站集合中的网站可采用数组或表格等形式存储,在此不作限定。
[0066]该检测模块510还用于检测该网站是否属于预先建立的需修改Cookie类型的网站集合中的网站。
[0067]上述在浏览器中防止Cookie跟踪的装置,在访问网站的Cookie数据为永久性的Cookie且该网站属于需要修改Cookie类型的网站时,将该永久性Cookie修改为会话Cookie,该网站的Cookie类型为会话Cookie后,退出浏览器时自动销毁了 Cookie数据,有效防止了利用Cookie跟踪用户上网行为,提高了用户私人信息的安全性。
[0068]图7为另一个实施例中在浏览器中防止Cookie跟踪的装置的结构框图。如图7所示,该在浏览器中防止Cookie跟踪的装置,除了包括检测模块510、添加模块520和请求发送模块530,还包括数据接收模块560、处理模块570和允许模块580。其中:
[0069]数据接收模块560用于接收访问的网站设置的Cookie数据。
[0070]该检测模块510还用于检测设置的Cookie数据是否为第三方网站嵌入的数据,若是,则检测该访问的网站是否属于预设的限制访问的网站,若是,则检测该访问的网站的隐私策略和隐私保护级别。
[0071]处理模块570用于当检测设置的Cookie数据为第三方网站嵌入的数据且该访问的网站属于预设的限制访问的网站时,根据该隐私保护级别对该访问的网 站的Cookie数据进行处理。
[0072]在一个实施例中,该处理模块570还用于根据该隐私保护级别拒绝该访问的网站的Cookie数据,或者,根据该隐私保护级别对该访问的网站的Cookie数据进行降级处理。具体的,隐私保护级别是由用户预先选择设定的。隐私保护级别高,则拒绝该访问的网站的Cookie数据;隐私保护级别低,则降级Cookie,例如将永久性Cookie降级为会话Cookie。
[0073]允许模块580用于当检测设置的Cookie数据不为第三方网站嵌入的数据或者该访问的网站不属于预设的限制访问的网站时,接受该访问的网站的Cookie数据。
[0074]此外,上述在浏览器中防止Cookie跟踪的装置还包括限制网站集合接收模块。该限制网站集合接收模块用于接收浏览器服务端推送的预先建立的限制访问的网站的集合。具体的,浏览器服务端是指浏览器的开发端,预先建立限制访问的网站集合,且可定期更新该网站集合。浏览器服务端可通过网络云将限制访问的网站集合推送给浏览器客户端。当浏览器服务端更新限制访问的网站集合时,主动推送该更新后的限制访问的网站集合到浏览器客户端,或者由浏览器客户端定期从浏览器服务端拉取限制访问的网站集合。该限制访问的网站集合中的网站可采用数组或表格等形式存储,在此不作限定。
[0075]该检测模块510还用于检测该访问的网站是否属于预先建立的限制访问的网站集合中的网站。
[0076]上述在浏览器中防止Cookie跟踪的装置,当检测到设置的Cookie数据是第三方网站嵌入的数据且所访问的网站属于限制访问的网站时,根据用户的隐私保护级别对Cookie数据进行处理,从而有效防止了利用Cookie跟踪用户上网行为,提高了用户私人信息的安全性。
[0077]在其他实施例中,上述在浏览器中防止Cookie跟踪的装置可包括检测模块510、添加模块520、请求发送模块530、应答接收模块540、修改模块550、数据接收模块560、处理模块570和允许模块580等。
[0078]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。
[0079]以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
【主权项】
1.一种在浏览器中防止Cookie跟踪的方法,包括以下步骤: 向网站发送访问请求之前,检测访问请求头中是否包含Cookie数据,若是,则在所述访问请求头中添加预设的禁止跟踪字段; 向网站发送添加了所述预设的禁止跟踪字段的访问请求。2.根据权利要求1所述的方法,其特征在于,所述方法还包括: 接收所述网站根据所述访问请求的应答,并从所述应答中获取设置的Cookie数据; 检测所述Cookie数据是否为永久性Cookie,若是,则检测所述网站是否属于预设的需修改Cookie类型的网站,若是,则将所述永久性Cookie修改为会话Cookie ;否则结束。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括: 接收访问的网站设置的Cookie数据; 检测设置的Cookie数据是否为第三方网站嵌入的数据,若是,则检测所述访问的网站是否属于预设的限制访问的网站,若是,则检测所述访问的网站的隐私策略和隐私保护级另IJ,根据所述隐私保护级别对所述访问的网站的Cookie数据进行处理;否则接受所述访问的网站的Cookie数据。4.根据权利要求3所述的方法,其特征在于,所述根据所述隐私保护级别对所述访问的网站的Cookie数据进行处理包括: 根据所述隐私保护级别拒绝所述访问的网站的Cookie数据,或者,根据所述隐私保护级别对所述访问的网站的Cookie数据进行降级处理。5.根据权利要求3所述的方法,其特征在于,所述方法还包括: 接收浏览器服务端推送的预先建立的限制访问的网站的集合; 所述检测所述访问的网站是否属于预设的限制访问的网站的步骤包括: 检测所述访问的网站是否属于预先建立的限制访问的网站集合中的网站。6.根据权利要求2所述的方法,其特征在于,所述方法还包括: 接收浏览器服务端推送的预先建立的需修改Cookie类型的网站集合; 所述检测所述网站是否属于预设的需修改Cookie类型的网站的步骤包括: 检测所述网站是否属于预先建立的需修改Cookie类型的网站集合中的网站。7.一种在浏览器中防止Cookie跟踪的装置,其特征在于,包括: 检测模块,用于向网站发送访问请求之前,检测访问请求头中是否包含Cookie数据;添加模块,用于在检测到所述访问请求头中包含Cookie数据时,在所述访问请求头中添加预设的禁止跟踪字段; 请求发送模块,用于向网站发送添加了所述预设的禁止跟踪字段的访问请求。8.根据权利要求7所述的装置,其特征在于,所述装置还包括: 应答接收模块,用于接收所述网站根据所述访问请求的应答,并从所述应答中获取设置的Cookie数据; 所述检测模块还用于检测所述Cookie数据是否为永久性Cookie,若是,则检测所述网站是否属于预设的需修改Cookie类型的网站; 修改模块,用于当检测到所述Cookie数据为永久性Cookie且所述网站属于预设的需修改Cookie类型的网站时,将所述永久性Cookie修改为会话Cookie。9.根据权利要求7或8所述的装置,其特征在于,所述装置还包括: 数据接收模块,用于接收访问的网站设置的Cookie数据; 所述检测模块还用于检测设置的Cookie数据是否为第三方网站嵌入的数据,若是,则检测所述访问的网站是否属于预设的限制访问的网站,若是,则检测所述访问的网站的隐私策略和隐私保护级别; 处理模块,用于当检测设置的Cookie数据为第三方网站嵌入的数据且所述访问的网站属于预设的限制访问的网站时,根据所述隐私保护级别对所述访问的网站的Cookie数据进行处理; 允许模块,用于当检测设置的Cookie数据不为第三方网站嵌入的数据或者所述访问的网站不属于预设的限制访问的网站时,接受所述访问的网站的Cookie数据。10.根据权利要求9所述的装置,其特征在于,所述处理模块还用于根据所述隐私保护级别拒绝所述访问的网站的Cookie数据,或者,根据所述隐私保护级别对所述访问的网站的Cookie数据进行降级处理。11.根据权利要求9所述的装置,其特征在于,所述装置还包括: 限制网站集合接收模块,用于接收浏览器服务端推送的预先建立的限制访问的网站的集合; 所述检测模块还用于检测所述访问的网站是否属于预先建立的限制访问的网站集合中的网站。12.根据权利要求8所述的装置,其特征在于,所述装置还包括: 修改网站集合接收模块,用于接收浏览器服务端推送的预先建立的需修改Cookie类型的网站集合; 所述检测模块还用于检测所述网站是否属于预先建立的需修改Cookie类型的网站集合中的网站。
【专利摘要】本发明涉及一种在浏览器中防止Cookie跟踪的方法和装置。所述方法包括以下步骤:向网站发送访问请求之前,检测访问请求头中是否包含Cookie数据,若是,则在所述访问请求头中添加预设的禁止跟踪字段;向网站发送添加了所述预设的禁止跟踪字段的访问请求。上述在浏览器中防止Cookie跟踪的方法和装置,当检测到访问请求头中包含Cookie数据时,添加预设的禁止跟踪字段,向网站发送添加了所述预设的禁止跟踪字段的访问请求,可防止网站利用Cookie数据对用户的上网行为进行跟踪,保护了用户的隐私,提高了用户私人信息的安全性。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105490993
【申请号】CN201410484641
【发明人】王小龙
【申请人】腾讯科技(深圳)有限公司
【公开日】2016年4月13日
【申请日】2014年9月19日
【技术领域】
[0001]本发明涉及浏览器领域,特别是涉及一种在浏览器中防止Cookie跟踪的方法和
目-ο
【背景技术】
[0002]浏览器是用于显示网站服务器或文件系统内的文件,并让用户与这些文件交互的一种应用软件,其可用来显示万维网或局域网等内的文字、图像及其他信息。
[0003]传统的浏览器防止Cookie跟踪,主要依赖于网站服务者所提供的网站自觉遵从“禁止跟踪”协议,用户无法获知网站是否遵守协议,网站等很容易利用Cookie跟踪用户的上网行为,窃取用户的私人信息,导致用户隐私安全性低。
【发明内容】
[0004]基于此,有必要针对传统的浏览器易被利用Cookie跟踪用户上网行为导致用户私人信息安全性低的问题,提供一种在浏览器中防止Cookie跟踪的方法,能提高用户私人信息的安全性。
[0005]一种在浏览器中防止Cookie跟踪的方法,包括以下步骤:
[0006]向网站发送访问请求之前,检测访问请求头中是否包含Cookie数据,若是,则在所述访问请求头中添加预设的禁止跟踪字段;
[0007]向网站发送添加了所述预设的禁止跟踪字段的访问请求。
[0008]一种在浏览器中防止Cookie跟踪的装置,包括:
[0009]检测模块,用于向网站发送访问请求之前,检测访问请求头中是否包含Cookie数据;
[0010]添加模块,用于在检测到所述访问请求头中包含Cookie数据时,在所述访问请求头中添加预设的禁止跟踪字段;
[0011]请求发送模块,用于向网站发送添加了所述预设的禁止跟踪字段的访问请求。
[0012]上述在浏览器中防止Cookie跟踪的方法和装置,当检测到访问请求头中包含Cookie数据时,添加预设的禁止跟踪字段,向网站发送添加了所述预设的禁止跟踪字段的访问请求,可防止网站利用Cookie数据对用户的上网行为进行跟踪,保护了用户的隐私,提高了用户私人信息的安全性。
【附图说明】
[0013]图1为一个实施例中浏览器中防止Cookie跟踪的方法的应用环境图;
[0014]图2为一个实施例中在浏览器中防止Cookie跟踪的方法的流程图;
[0015]图3为另一个实施例中在浏览器中防止Cookie跟踪的方法的流程图;
[0016]图4为另一个实施例中在浏览器中防止Cookie跟踪的方法的流程图;
[0017]图5为一个实施例中在浏览器中防止Cookie跟踪的装置的结构框图;
[0018]图6为另一个实施例中在浏览器中防止Cookie跟踪的装置的结构框图;
[0019]图7为另一个实施例中在浏览器中防止Cookie跟踪的装置的结构框图。
【具体实施方式】
[0020]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0021]图1为一个实施例中浏览器中防止Cookie跟踪的方法的应用环境图。如图1所示,该应用环境中包括服务器110和终端120,安装在终端120上的浏览器客户端访问服务器110上的网站。网站是根据一定的规则,使用HTML (Hyper Text Markup Language,超文本标记语言)等工具制作的用于展示特定内容的相关网页的集合。终端120可为个人计算机、平板电脑、智能手机、个人数字助理等。
[0022]终端120上的浏览器客户端向服务器110上的网站发送访问请求之前,通过检测到访问请求头中包含Cookie数据时,在访问请求头中添加预设的禁止跟踪字段,遵守禁止跟踪协议的网站,则不会使用用户的Cookie跟踪用户的上网行为。进一步的,可检测网站在应答中设置的Cookie数据或在通过脚本设置的Cookie数据,检测Cookie数据是否为Persistent Cookie (永久性Cookie),若是,可将该 Cookie类型修改为 Sess1n Cookie (会话 Cookie)ο
[0023]其中,Cookie是由服务器生成的用于辨别用户身份,进行Sess1n跟踪的数据,服务器发送给浏览器客户端,浏览器客户端会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送给该Cookie的服务器。Persistent Cookie是被浏览器保存在用户的永久性存储媒体上的,例如硬盘,浏览器下次访问该网站时,若Persistent Cookie没有过期,则浏览器会包保存的Persistent Cookie发送给网站,如此用户访问该网站的隐私很可能被泄漏。Sess1n Cookie只在浏览器当前会话中存在,一旦浏览器关闭,Sess1n Cookie就销毁了,用户再次访问该网站时,之前上网的Cookie已经不存在,只使用该网站新生成的Cookie,浏览器每次Sess1n的Cookie都不同,网站无法利用Cookie来识别用户和跟踪用户的上网行为。
[0024]再者,终端120上的浏览器客户端所访问的网站中嵌入第三方网站,由第三方网站设置或访问Cookie,也就是跨域设置Cookie的行为,浏览器可以根据P3P (Platform forPrivacy Preferences)协议进行检查。P3P是W3C组织的一项隐私保护推荐标准,用来保护用户的隐私。根据P3P标准,网站公布自己的隐私策略,即网站收集用户的信息类型,信息将提供给哪些组织,信息将保留多长时间及使用这些信息的方式;浏览器根据用户选择的隐私保护级别,确定是否接受该网站的Cookie或提示用户进行选择。
[0025]图2为一个实施例中在浏览器中防止Cookie跟踪的方法的流程图。图2中的在浏览器中防止Cookie跟踪的方法运行于图1的应用环境中。该在浏览器中防止Cookie跟踪的方法,包括以下步骤:
[0026]步骤202,向网站发送访问请求之前,检测访问请求头中是否包含Cookie数据,若是,则执行步骤204,否则结束。
[0027]步骤204,在该访问请求头中添加预设的禁止跟踪字段。
[0028]具体的,该预设的禁止跟踪字段可为“DNT:1”,也可为其他。
[0029]步骤206,向网站发送添加了该预设的禁止跟踪字段的访问请求。
[0030]具体的,浏览器客户端向网站发送添加了所述预设的禁止跟踪字段的访问请求。
[0031]上述在浏览器中防止Cookie跟踪的方法,当检测到访问请求头中包含Cookie数据时,添加预设的禁止跟踪字段,向网站发送添加了该预设的禁止跟踪字段的访问请求,可防止网站利用Cookie数据对用户的上网行为进行跟踪,保护了用户的隐私,提高了用户私人信息的安全性。此外,检测到访问请求头包含Cookie数据后自动添加预设的禁止跟踪字段,提高了操作效率,不需用户去设置启动禁止跟踪功能,降低了用户使用门槛。
[0032]图3为另一个实施例中在浏览器中防止Cookie跟踪的方法的流程图。图3中的在浏览器中防止Cookie跟踪的方法可结合图2中的在浏览器中防止Cookie跟踪的方法,防止不遵守禁止协议的网站利用Cookie跟踪用户上网行为。如图3所示,该在浏览器中防止Cookie跟踪的方法,包括步骤302?308,具体如下:
[0033]步骤302,接收该网站根据该访问请求的应答,并从该应答中获取设置的Cookie数据。
[0034]具体的,浏览器客户端接收网站的应答,该应答是指通过HTTP协议在HTTP头中返回Cookie数据。
[0035]步骤304,检测该Cookie数据是否为永久性Cookie,若是,则执行步骤306,否则结束。
[0036]步骤306,检测该网站是否属于预设的需修改Cookie类型的网站,若是,执行步骤308,否则结束。
[0037]在一个实施例中,在步骤202或步骤302之前,上述在浏览器中防止Cookie跟踪的方法,还包括:接收浏览器服务端推送的预先建立的需修改Cookie类型的网站集合。
[0038]具体的,浏览器服务端是指浏览器的开发端,预先建立需修改Cookie类型的网站集合, 且可定期更新该需修改Cookie类型的网站集合。浏览器服务端可通过网络云将需修改Cookie类型的网站集合推送给浏览器客户端。当浏览器服务端更新需修改Cookie类型的网站集合时,主动推送该更新后的需修改Cookie类型的网站集合到浏览器客户端,或者由浏览器客户端定期从浏览器服务端拉取需修改Cookie类型的网站集合。该需修改Cookie类型的网站集合中的网站可采用数组或表格等形式存储,在此不作限定。
[0039]步骤306包括:检测该网站是否属于预先建立的需修改Cookie类型的网站集合中的网站。该修改Cookie类型的网站集合中的网站为预先设置的需要修改Cookie类型的网站。
[0040]步骤308,将该永久性Cookie修改为会话Cookie。
[0041]上述在浏览器中防止Cookie跟踪的方法,在访问网站的Cookie数据为永久性的Cookie且该网站属于需要修改Cookie类型的网站时,将该永久性Cookie修改为会话Cookie,该网站的Cookie类型为会话Cookie后,退出浏览器时自动销毁了 Cookie数据,有效防止了利用Cookie跟踪用户上网行为,提高了用户私人信息的安全性。
[0042]图4为另一个实施例中在浏览器中防止Cookie跟踪的方法的流程图。图4中的在浏览器中防止Cookie跟踪的方法,防止所访问网站内嵌入的第三方网站利用Cookie数据跟踪用户上网行为,可结合图2和/或图3中的在浏览器中防止Cookie跟踪的方法,提高用户私人信息的安全性。如图4所示,该在浏览器中防止Cookie跟踪的方法,包括步骤402?410,具体如下:
[0043]步骤402,接收访问的网站设置的Cookie数据。
[0044]步骤404,检测设置的Cookie数据是否为第三方网站嵌入的数据,若是,执行步骤406,否则执行步骤410。
[0045]具体的,第三方网站嵌入的数据可为第三网站嵌入的脚本数据,也可为其他数据。
[0046]步骤406,检测该访问的网站是否属于预设的限制访问的网站,若是,执行步骤408,否则执行步骤410。
[0047]在一个实施例中,在步骤402或202之前,上述在浏览器中防止Cookie跟踪的方法还包括:接收浏览器服务端推送的预先建立的限制访问的网站的集合。
[0048]具体的,浏览器服务端是指浏览器的开发端,预先建立限制访问的网站集合,且可定期更新该网站集合。浏览器服务端可通过网络云将限制访问的网站集合推送给浏览器客户端。当浏览器服务端更新限制访问的网站集合时,主动推送该更新后的限制访问的网站集合到浏览器客户端,或者由浏览器客户端定期从浏览器服务端拉取限制访问的网站集合。该限制访问的网站集合中的网站可采用数组或表格等形式存储,在此不作限定。
[0049]进一步的,步骤406包括:检测该访问的网站是否属于预先建立的限制访问的网站集合中的网站。
[0050]步骤408,检测该访问的网站的隐私策略和隐私保护级别,根据该隐私保护级别对该访问的网站的Cookie数据进行处理。
[0051]进一步的,步骤408包括:根据该隐私保护级别拒绝该访问的网站的Cookie数据,或者,根据该隐私保护级别对该访问的网站的Cookie数据进行降级处理。
[0052]具体的,隐私保护级别是由用户预先选择设定的。隐私保护级别高,则拒绝该访问的网站的Cookie数据;隐私保护级别低,则降级Cookie,例如将永久性Cookie降级为会话Cookie。
[0053]步骤410,接受该访问的网站的Cookie数据。
[0054]具体的,接受该访问的网站的Cookie数据,是指允许浏览器再次访问同一网站时,该网站能获取记录的Cookie数据。
[0055]上述在浏览器中防止Cookie跟踪的方法,当检测到设置的Cookie数据是第三方网站嵌入的数据且所访问的网站属于限制访问的网站时,根据用户的隐私保护级别对Cookie数据进行处理,从而有效防止了利用Cookie跟踪用户上网行为,提高了用户私人信息的安全性。
[0056]图5为一个实施例中在浏览器中防止Cookie跟踪的装置的结构框图。图5中的在浏览器中防止Cookie跟踪的装置为对应于在浏览器中防止Cookie跟踪的方法的功能模块,但不限于此功能模块的划分,也可采用其他功能组合形成功能模块。如图5所示,该在浏览器中防止Cookie跟踪的装置,包括检测模块510、添加模块520和请求发送模块530。其中:
[0057]检测模块510用于向网站发送访问请求之前,检测访问请求头中是否包含Cookie数据。
[0058]添加模块520用于在检测到该访问请求头中包含Cookie数据时,在该访问请求头中添加预设的禁止跟踪字段。具体的,该预设的禁止跟踪字段可为“DNT:1”,也可为其他。
[0059]请求发送模块530用于向网站发送添加了所述预设的禁止跟踪字段的访问请求。
[0060]上述在浏览器中防止Cookie跟踪的装置,当检测到访问请求头中包含Cookie数据时,添加预设的禁止跟踪字段,向网站发送添加了所述预设的禁止跟踪字段的访问请求,可防止网站利用Cookie数据对用户的上网行为进行跟踪,保护了用户的隐私,提高了用户私人信息的安全性。
[0061]图6为另一个实施例中在浏览器中防止Cookie跟踪的装置的结构框图。如图6所示,该在浏览器中防止Cookie跟踪的装置,除了包括检测模块510、添加模块520和请求发送模块530,还包括应答接收模块540和修改模块550。
[0062]应答接收模块540用于接收该网站根据该访问请求的应答,并从该应答中获取设置的Cookie数据。
[0063]该检测模块510还用于检测该Cookie数据是否为永久性Cookie,若是,则检测该网站是否属于预设的需修改Cookie类型的网站。
[0064]修改模块550用于当检测到该Cookie数据为永久性Cookie且该网站属于预设的需修改Cookie类型的网站时,将该永久性Cookie修改为会话Cookie。
[0065]此外,该在浏览器中防止Cookie跟踪的装置还包括:修改网站集合接收模块。该修改网站集合接收模块用于接收浏览器服务端推送的预先建立的需修改Cookie类型的网站集合。具体的,浏览器服务端是指浏览器的开发端,预先建立需修改Cookie类型的网站集合,且可定期更新该需修改Cookie类型的网站集合。浏览器服务端可通过网络云将需修改Cookie类型的网站集合推送给浏览器客户端。当浏览器服务端更新需修改Cookie类型的网站集合时,主动推送该更新后的需修改Cookie类型的网站集合到浏览器客户端,或者由浏览器客户端定期从浏览器服务端拉取需修改Cookie类型的网站集合。该需修改Cookie类型的网站集合中的网站可采用数组或表格等形式存储,在此不作限定。
[0066]该检测模块510还用于检测该网站是否属于预先建立的需修改Cookie类型的网站集合中的网站。
[0067]上述在浏览器中防止Cookie跟踪的装置,在访问网站的Cookie数据为永久性的Cookie且该网站属于需要修改Cookie类型的网站时,将该永久性Cookie修改为会话Cookie,该网站的Cookie类型为会话Cookie后,退出浏览器时自动销毁了 Cookie数据,有效防止了利用Cookie跟踪用户上网行为,提高了用户私人信息的安全性。
[0068]图7为另一个实施例中在浏览器中防止Cookie跟踪的装置的结构框图。如图7所示,该在浏览器中防止Cookie跟踪的装置,除了包括检测模块510、添加模块520和请求发送模块530,还包括数据接收模块560、处理模块570和允许模块580。其中:
[0069]数据接收模块560用于接收访问的网站设置的Cookie数据。
[0070]该检测模块510还用于检测设置的Cookie数据是否为第三方网站嵌入的数据,若是,则检测该访问的网站是否属于预设的限制访问的网站,若是,则检测该访问的网站的隐私策略和隐私保护级别。
[0071]处理模块570用于当检测设置的Cookie数据为第三方网站嵌入的数据且该访问的网站属于预设的限制访问的网站时,根据该隐私保护级别对该访问的网 站的Cookie数据进行处理。
[0072]在一个实施例中,该处理模块570还用于根据该隐私保护级别拒绝该访问的网站的Cookie数据,或者,根据该隐私保护级别对该访问的网站的Cookie数据进行降级处理。具体的,隐私保护级别是由用户预先选择设定的。隐私保护级别高,则拒绝该访问的网站的Cookie数据;隐私保护级别低,则降级Cookie,例如将永久性Cookie降级为会话Cookie。
[0073]允许模块580用于当检测设置的Cookie数据不为第三方网站嵌入的数据或者该访问的网站不属于预设的限制访问的网站时,接受该访问的网站的Cookie数据。
[0074]此外,上述在浏览器中防止Cookie跟踪的装置还包括限制网站集合接收模块。该限制网站集合接收模块用于接收浏览器服务端推送的预先建立的限制访问的网站的集合。具体的,浏览器服务端是指浏览器的开发端,预先建立限制访问的网站集合,且可定期更新该网站集合。浏览器服务端可通过网络云将限制访问的网站集合推送给浏览器客户端。当浏览器服务端更新限制访问的网站集合时,主动推送该更新后的限制访问的网站集合到浏览器客户端,或者由浏览器客户端定期从浏览器服务端拉取限制访问的网站集合。该限制访问的网站集合中的网站可采用数组或表格等形式存储,在此不作限定。
[0075]该检测模块510还用于检测该访问的网站是否属于预先建立的限制访问的网站集合中的网站。
[0076]上述在浏览器中防止Cookie跟踪的装置,当检测到设置的Cookie数据是第三方网站嵌入的数据且所访问的网站属于限制访问的网站时,根据用户的隐私保护级别对Cookie数据进行处理,从而有效防止了利用Cookie跟踪用户上网行为,提高了用户私人信息的安全性。
[0077]在其他实施例中,上述在浏览器中防止Cookie跟踪的装置可包括检测模块510、添加模块520、请求发送模块530、应答接收模块540、修改模块550、数据接收模块560、处理模块570和允许模块580等。
[0078]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。
[0079]以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
【主权项】
1.一种在浏览器中防止Cookie跟踪的方法,包括以下步骤: 向网站发送访问请求之前,检测访问请求头中是否包含Cookie数据,若是,则在所述访问请求头中添加预设的禁止跟踪字段; 向网站发送添加了所述预设的禁止跟踪字段的访问请求。2.根据权利要求1所述的方法,其特征在于,所述方法还包括: 接收所述网站根据所述访问请求的应答,并从所述应答中获取设置的Cookie数据; 检测所述Cookie数据是否为永久性Cookie,若是,则检测所述网站是否属于预设的需修改Cookie类型的网站,若是,则将所述永久性Cookie修改为会话Cookie ;否则结束。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括: 接收访问的网站设置的Cookie数据; 检测设置的Cookie数据是否为第三方网站嵌入的数据,若是,则检测所述访问的网站是否属于预设的限制访问的网站,若是,则检测所述访问的网站的隐私策略和隐私保护级另IJ,根据所述隐私保护级别对所述访问的网站的Cookie数据进行处理;否则接受所述访问的网站的Cookie数据。4.根据权利要求3所述的方法,其特征在于,所述根据所述隐私保护级别对所述访问的网站的Cookie数据进行处理包括: 根据所述隐私保护级别拒绝所述访问的网站的Cookie数据,或者,根据所述隐私保护级别对所述访问的网站的Cookie数据进行降级处理。5.根据权利要求3所述的方法,其特征在于,所述方法还包括: 接收浏览器服务端推送的预先建立的限制访问的网站的集合; 所述检测所述访问的网站是否属于预设的限制访问的网站的步骤包括: 检测所述访问的网站是否属于预先建立的限制访问的网站集合中的网站。6.根据权利要求2所述的方法,其特征在于,所述方法还包括: 接收浏览器服务端推送的预先建立的需修改Cookie类型的网站集合; 所述检测所述网站是否属于预设的需修改Cookie类型的网站的步骤包括: 检测所述网站是否属于预先建立的需修改Cookie类型的网站集合中的网站。7.一种在浏览器中防止Cookie跟踪的装置,其特征在于,包括: 检测模块,用于向网站发送访问请求之前,检测访问请求头中是否包含Cookie数据;添加模块,用于在检测到所述访问请求头中包含Cookie数据时,在所述访问请求头中添加预设的禁止跟踪字段; 请求发送模块,用于向网站发送添加了所述预设的禁止跟踪字段的访问请求。8.根据权利要求7所述的装置,其特征在于,所述装置还包括: 应答接收模块,用于接收所述网站根据所述访问请求的应答,并从所述应答中获取设置的Cookie数据; 所述检测模块还用于检测所述Cookie数据是否为永久性Cookie,若是,则检测所述网站是否属于预设的需修改Cookie类型的网站; 修改模块,用于当检测到所述Cookie数据为永久性Cookie且所述网站属于预设的需修改Cookie类型的网站时,将所述永久性Cookie修改为会话Cookie。9.根据权利要求7或8所述的装置,其特征在于,所述装置还包括: 数据接收模块,用于接收访问的网站设置的Cookie数据; 所述检测模块还用于检测设置的Cookie数据是否为第三方网站嵌入的数据,若是,则检测所述访问的网站是否属于预设的限制访问的网站,若是,则检测所述访问的网站的隐私策略和隐私保护级别; 处理模块,用于当检测设置的Cookie数据为第三方网站嵌入的数据且所述访问的网站属于预设的限制访问的网站时,根据所述隐私保护级别对所述访问的网站的Cookie数据进行处理; 允许模块,用于当检测设置的Cookie数据不为第三方网站嵌入的数据或者所述访问的网站不属于预设的限制访问的网站时,接受所述访问的网站的Cookie数据。10.根据权利要求9所述的装置,其特征在于,所述处理模块还用于根据所述隐私保护级别拒绝所述访问的网站的Cookie数据,或者,根据所述隐私保护级别对所述访问的网站的Cookie数据进行降级处理。11.根据权利要求9所述的装置,其特征在于,所述装置还包括: 限制网站集合接收模块,用于接收浏览器服务端推送的预先建立的限制访问的网站的集合; 所述检测模块还用于检测所述访问的网站是否属于预先建立的限制访问的网站集合中的网站。12.根据权利要求8所述的装置,其特征在于,所述装置还包括: 修改网站集合接收模块,用于接收浏览器服务端推送的预先建立的需修改Cookie类型的网站集合; 所述检测模块还用于检测所述网站是否属于预先建立的需修改Cookie类型的网站集合中的网站。
【专利摘要】本发明涉及一种在浏览器中防止Cookie跟踪的方法和装置。所述方法包括以下步骤:向网站发送访问请求之前,检测访问请求头中是否包含Cookie数据,若是,则在所述访问请求头中添加预设的禁止跟踪字段;向网站发送添加了所述预设的禁止跟踪字段的访问请求。上述在浏览器中防止Cookie跟踪的方法和装置,当检测到访问请求头中包含Cookie数据时,添加预设的禁止跟踪字段,向网站发送添加了所述预设的禁止跟踪字段的访问请求,可防止网站利用Cookie数据对用户的上网行为进行跟踪,保护了用户的隐私,提高了用户私人信息的安全性。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105490993
【申请号】CN201410484641
【发明人】王小龙
【申请人】腾讯科技(深圳)有限公司
【公开日】2016年4月13日
【申请日】2014年9月19日
最新回复(0)