可恢復的私有瀏覽會話的製作方法

2023-12-08 16:32:31 1

專利名稱：可恢復的私有瀏覽會話的製作方法
技術領域：
本發明涉及瀏覽會話，尤其是可恢復的私有瀏覽會話。
背景技術：
網際網路瀏覽器和其他應用可被網絡計算設備用來訪問位於遠程的其他網絡計算設備上保存的信息。例如，可以瀏覽遠程計算機所服務的網站，可以下載遠程計算機所存儲的數據，並且可以向遠程伺服器發送並從其接收電子郵件消息。位於遠程的網絡計算機之間的這些交互的每一個都是潛在的網絡瀏覽存儲。

發明內容
提供本發明內容以便以簡化形式介紹將在以下具體實施方式
中進一步描述的一些概念。本發明內容並不旨在標識所要求保護主題的關鍵特徵或必要特徵，也不旨在用於限制所要求保護主題的範圍。此外，所請求保護的主題不限於解決在本公開的任一部分中提及的任何或所有缺點的實現。在經由網絡通信地耦合到其他網絡計算設備的一個網絡計算設備上激活私有瀏覽會話。私有瀏覽會話受限制地保存與網絡計算設備和其他網絡計算設備之間的活動相對應的一個或多個網絡瀏覽存儲。一個或多個網絡瀏覽存儲在私有憑證的保護下被受限制性保存。在私有瀏覽會話已經結束後，阻止對私有瀏覽會話的訪問，除非已接收的憑證提交與私有憑證相匹配。如果已接收的憑證提交與私有憑證相匹配，則以對一個或多個網絡瀏覽存儲的訪問來恢復私有瀏覽會話。


圖I示出了根據本公開的實施例經由可恢復的私有瀏覽會話來建立瀏覽器隱私的方法。圖2示出了根據本公開的實施例經由可恢復的私有瀏覽會話來維護瀏覽器隱私的方法。圖3示出根據本公開的實施例的示例網際網路瀏覽器。圖4示出根據本發明的實施例的憑證確認界面。圖5示出根據本發明的實施例的用戶決定界面。圖6示意性地示出根據本發明的實施例的計算系統。
具體實施例方式根據本公開，在私有瀏覽會話被中斷後，用戶能夠恢復私有網際網路瀏覽會話。這樣，如果私有瀏覽會話被中斷，用戶投入私有瀏覽會話的時間和精力也不會被浪費。在諸如密碼的私有憑證的保護下保存私有瀏覽會話的活動，而不是在中斷私有瀏覽會話後擦除網絡活動的全部痕跡。用戶可在稍後時間使用私有憑證來恢復已保存的私有瀏覽會話。由於瀏覽會話是在私有憑證的保護下被保存的，因此瀏覽會話可向沒有訪問私有憑證的未授權方保持私密。此外，由於保存了瀏覽會話並且可在其被中斷之後對其進行訪問，因此用戶能夠累積和/或回顧來自任意數量的不同瀏覽會話的瀏覽信息，無論瀏覽會話之間過去了多少時間。圖I示出經由可恢復的私有瀏覽會話來建立瀏覽器隱私的示例方法10。方法10可由通信地耦合到其他網絡計算設備的一個網絡計算設備來執行。作為非限制性示例，個人計算機或移動通信設備形式的網絡計算設備可以經由網際網路被通信地耦合到伺服器計算機形式的其他網絡計算設備。在這種情形中，個人計算機或移動通信設備可包括被編程為允許可恢復的私有瀏覽會話的瀏覽器應用。個人計算機和移動通信設備是合適的網絡計算設備的非限制性示例，並且網際網路是合適的網絡的非限制性示例。下面參考圖6提供對兼容的網絡計算設備和網絡 的更概括的描述。在12，方法10包括確定私有瀏覽會話是否要被激活。如果私有瀏覽會話要被激活(在12為是)，則方法10繼續至14，並且激活私有瀏覽會話。如果私有瀏覽會話不要被激活(在12為否)，則方法10繼續至16，並且激活不受限制的公共瀏覽會話。換言之，可以選擇性地激活私有瀏覽會話或不受限制的公共瀏覽會話。下面參考圖3-5來提供這種選擇的非限制性示例。如在18所指示的，當私有瀏覽會話被激活時，該私有瀏覽會話受限制地保存一個或多個網絡瀏覽存儲。如此處所使用的，網絡瀏覽存儲是指與網絡計算設備和其他網絡計算設備之間的活動相對應的任何可保存的信息。網絡瀏覽存儲的非限制性示例包括但不限於瀏覽器歷史(例如，在私有瀏覽會話期間所訪問的站點列表)、瀏覽器書籤、網絡下載、聯繫人信息(例如，在私有瀏覽會話期間保存和/或更新的電子名片(vcard))、通信信息(例如，電子郵件消息、SMS消息、VOIP記錄、聊天抄本、音頻和/或視頻聊天記錄等)、用戶偏好(例如，瀏覽器設置)、臨時網際網路文件、瀏覽器cookies、瀏覽器自動填充信息、用戶筆記、用戶網頁注釋等。可為私有瀏覽會話受限制地保存這種網絡瀏覽存儲。換言之，網絡瀏覽存儲可在私有憑證的保護下被保存，使得只有可提供該私有憑證的用戶才能訪問受限制地保存的網絡瀏覽存儲。在某些實施例中，私有憑證可以採取密碼的形式。在其他實施例中，私有憑證可以採取生物測定憑證(例如，指紋、語音模式等)、電子鍵鏈所提供的同步代碼、或用於提供私有訪問的另一個合適機制的形式。用戶可以維護兩個或多個不同的私有瀏覽會話，而不背離本公開的範圍。換言之，每個私有瀏覽會話可以是多個不同的私有瀏覽會話之一，並且每個私有瀏覽會話可以受限制地保存除用於其他私有瀏覽會話的網絡瀏覽存儲以外的一個或多個網絡瀏覽存儲。作為示例，用戶可以將對兩個不同項目的研究分成兩個不同的私有瀏覽會話。這樣，當用戶恢復特定研究項目的特定瀏覽會話時，僅有與該特定研究項目相對應的網絡瀏覽存儲將被恢復。在某些實施例中，每個私有瀏覽會話可在不同密碼的保護下被受限制地保存。在某些實施例中，每個私有瀏覽會話可在共享的主憑證的保護下被受限制地保存——例如，單個主憑證可用於訪問該用戶的的私有瀏覽會話中的任一個，這些私有瀏覽會話可能被或可能未被會話專用的私有憑證進一步保護。
可將私有瀏覽會話及其對應的網絡瀏覽存儲本地地保存在網絡計算設備上。當被本地地保存時，已保存的數據可被加密或其他方式被保護，使得已保存的數據在沒有私有憑證的情況下無法被訪問。在某些實施例中，可將私有瀏覽會話及其對應的瀏覽存儲遠程地保存在遠程網絡計算設備上。例如，私有瀏覽會話可作為網絡可訪問的用戶帳戶的一部分被保存。已保存的數據可被加密或以其他方式被保護。當被遠程地保存時，私有瀏覽會話可以從能訪問網絡可訪問用戶帳戶和/或遠程網絡計算設備的任何兼容的網絡計算設備來恢復。以此方式，用戶可在第一設備(例如，家庭計算機)上開始私有瀏覽會話，並隨後在第二設備(例如，工作計算機)上恢復相同的私有瀏覽會話。一個或多個合適的數據結構可用於保存網絡瀏覽存儲。不同的網絡瀏覽存儲可被包裝在容器中或被獨立地保存。在某些實施例中，擔當索引的數據結構可作為私有瀏覽會話的一部分被保存。 如在20所指示的，當不受限制的公共瀏覽會話被激活時，該公共瀏覽會話可以不受限制地保存一個或多個網絡瀏覽存儲。當被保存時，這種網絡瀏覽存儲不在私有憑證的保護下被保存。不受限制的網絡瀏覽存儲可被能訪問網絡計算設備的任何用戶來訪問。這樣，公共瀏覽會話不是私有的。然而，當這種網絡瀏覽存儲被不受限制地保存時，若公共瀏覽會話被中斷，則其可被恢復。在某些實施例中，不受限制的公共瀏覽會話不保存網絡瀏覽存儲以供在中斷後恢復的訪問。如上面所介紹的，用戶可選擇瀏覽會話將是公共的還是私有的。這樣，用戶可在維護所期望的隱私級別的同時使用計算設備。此外，用戶可以共享計算設備、甚至是用戶的帳戶，而不暴露用戶希望保密的網絡瀏覽存儲。圖2示出經由可恢復的私有瀏覽會話來維護瀏覽器隱私的方法30。在32，方法30可選地包括隱藏私有瀏覽會話的存在。換言之，網際網路瀏覽器和/或其他應用可被配置為隱藏私有瀏覽會話是否已被保存，使得甚至不向未被授權的用戶警告私有瀏覽會話的存在。在34，方法30包括接收憑證提交。作為非限制性示例，圖3示出包括用戶界面選項52的示例網際網路瀏覽器50，該用戶界面選項允許用戶嘗試恢復私有瀏覽會話。在所示的示例中，用戶界面選項52不指示私有瀏覽會話是否已被創建，由此隱藏了確實存在的任何私有瀏覽會話的存在。如圖4所示，在選擇圖3的用戶界面選項52後，可向用戶呈現憑證確認界面60。在所示的示例中，私有憑證是密碼，並且由此憑證確認界面60是密碼輸入界面。在其他實施例中，憑證確認可包括指紋檢查或其他形式的認證。經由憑證確認界面60輸入的密碼可由網際網路瀏覽器50或另一個合適的認證/確認測試器來接收。應當理解，上面的界面作為示例被提供，並不旨在以任何方式構成限制。轉回到圖2，在36，方法30包括確定憑證提交是否與一個私有瀏覽會話或一組私有瀏覽會話的私有憑證相匹配。例如，可將用戶經由圖4的憑證確認界面60輸入的密碼與保護一個特定的私有瀏覽會話的私有憑證、或保護一組兩個或多個私有瀏覽會話的私有憑證進行比較。在38，如果憑證提交與私有憑證不匹配(在36為否)，則方法30包括阻止對私有瀏覽會話的訪問。雖然圖2示出了響應於與私有憑證不匹配的憑證提交而阻止訪問，應當理解的是如果沒有作出憑證提交也將阻止訪問。換言之，在私有瀏覽會話已經結束後，阻止對私有瀏覽會話的訪問，除非已接收的憑證提交與私有憑證相匹配。
因此，如果憑證提交與私有憑證相匹配(在36為是)，則在40，方法30包括以對一個或多個網絡瀏覽存儲的訪問來恢復私有瀏覽會話。當私有瀏覽會話被恢復時，網絡計算設備可自動地加載網絡瀏覽存儲以便向用戶提供若用戶沒有中斷所恢復的私有瀏覽會話將具有的相同的體驗。作為非限制性示例，可使先前保存過的書籤可用，可以還原瀏覽器歷史，可使先前下載的文件可見以及可訪問等。另一方面，如果私有瀏覽會話未被恢復，則對這種網絡瀏覽存儲的訪問保持被阻止。如果憑證提交與私有憑證相匹配，則除了恢復私有瀏覽會話，用戶可以執行對各個私有瀏覽會話的管理性維護。作為一個非限制性示例，用戶可以刪除一個或多個私有瀏覽會話和對應的網絡瀏覽存儲。可以從本地網絡計算設備和/或遠程網絡計算設備刪除這種私有瀏覽會話。一旦以這種方式被刪除，被刪除的網絡瀏覽存儲是不可訪問的，即使隨後的憑證提交與用於保護那些網絡瀏覽存儲的私有憑證相匹配。在某些實施例中，可在私有瀏覽會話開始之前，選擇性地激活私有瀏覽會話。作為非限制性示例，圖3示出包括用戶界面選項54的示例網際網路瀏覽器50，該用戶界面選項允許用戶主動地激活私有瀏覽會話。用戶可在瀏覽會話的開始、瀏覽會話的中間、或瀏覽會話的結尾主動地激活私有瀏覽會話。如果在瀏覽會話的開始或中間被激活，則用戶可以繼續私有瀏覽，並且全部隨後的網絡瀏覽存儲可在私有憑證的保護下被保存。如果在瀏覽會話的中間或結尾被激活，則在激活私有瀏覽會話之前被保存的網絡瀏覽存儲可在私有憑證的保護下被保存。在某些實施例中，在不受限制的公共瀏覽會話開始之後，可以通過將不受限制的公共瀏覽會話轉換為私有瀏覽會話來選擇性地激活私有瀏覽會話。作為非限制性的示例，網際網路瀏覽器或其他應用可以提示用戶將不受限制的公共瀏覽會話作為私有瀏覽會話來保存。圖5示出了在用戶關閉瀏覽器窗口或以其他方式指示瀏覽會話正在結束時可向用戶呈現的示例用戶決定界面70。用戶決定界面允許用戶指定先前不受限制的公共瀏覽會話是否應作為私有瀏覽會話來保存。在這種實施例中，如果用戶指示了會話將作為私有瀏覽會話來保存，則可以保存來自不受限制的公共瀏覽會話的任何不受限制的網絡瀏覽存儲以供隨後的恢復。此外，可在私有憑證的保護下阻止對那些網絡瀏覽存儲的訪問。在某些實施例中，以上所描述的方法和過程可捆綁到包括一個或多個計算機的計算系統。具體而言，此處所述的方法和過程可被實現為計算機應用、計算機服務、計算機API、計算機庫、和/或其他電腦程式產品。圖6示意性地示出可執行一個或多個上述方法和過程的非限制性計算系統80 (例如，計算系統80可以擔當執行圖3的網際網路瀏覽器50的網絡可訪問的計算設備)。以簡化形式示出了計算系統80。應當理解，可使用基本上任何計算機架構而不背離本公開的範圍。在不同的實施例中，計算系統80可以採取大型計算機、伺服器計算機、臺式計算機、膝上型計算機、平板計算機、家庭娛樂計算機、移動計算設備、移動通信設備、遊戲設備等的形式。計算系統80包括邏輯子系統82和數據保持子系統84。計算系統80可以任選地包括顯示子系統86、通信子系統88和/或在圖6中未示出的其他組件。計算系統80還可以任選地包括諸如下列用戶輸入設備例如鍵盤、滑鼠、遊戲控制器、相機、話筒和/或觸摸
屏等等。邏輯子系統82可包括被配置為執行一個或多個指令的一個或多個物理設備。例如，邏輯子系統可被配置為執行一個或多個指令，該一個或多個指令是一個或多個應用、月艮務、程序、例程、庫、對象、組件、數據結構、或其它邏輯構造的部分。可實現此類指令以執行任務、實現數據類型、變換一個或多個設備的狀態、或以其他方式得到所需結果。邏輯子系統可包括被配置成執行軟體指令的一個或多個處理器。另外地或替換地，邏輯子系統可包括被配置成執行硬體或固件指令的一個或多個硬體或固件邏輯機器。 邏輯子系統的處理器可以是單核或多核，且在其上執行的程序可被配置為並行或分布式處理。邏輯子系統可以任選地包括遍布兩個或多個設備的獨立組件，所述設備可遠程放置和/或被配置為進行協同處理。該邏輯子系統的一個或多個方面可被虛擬化並由以雲計算配置進行配置的可遠程訪問的聯網計算設備執行。數據保持子系統84可包括一個或更多個物理、非瞬時設備，這些設備被配置成保持數據和/或可由該邏輯子系統執行的指令，以實現此處描述的方法和過程。在實現這樣的方法和過程時，可以變換數據保持子系統84的狀態(例如，以保持不同的數據)。數據保持子系統84可包括可移動介質和/或內置設備。數據保持子系統84尤其是可以包括光學存儲器設備(例如，⑶、DVD、HD-DVD、藍光碟等)、半導體存儲器設備(例如，RAM、EPROM、EEPROM等)和/或磁存儲器設備(例如，硬碟驅動器、軟盤驅動器、磁帶驅動器、MRAM等)。數據保持子系統84可包括具有以下特性中的一個或多個特性的設備易失性、非易失性、動態、靜態、讀/寫、只讀、隨機存取、順序存取、位置可尋址、文件可尋址、以及內容可尋址。在某些實施例中，可以將邏輯子系統82和數據保持子系統84集成到一個或更多個常見設備中，如專用集成電路或片上系統。圖6還示出以可移動計算機可讀存儲介質90形式的數據保持子系統的一方面，可移動計算機可讀存儲介質可用於存儲和/或傳輸可執行以實現本文描述的方法和過程的數據和/或指令。可移動計算機可讀存儲介質90尤其是可以採取⑶、DVD、HD-DVD、藍光碟、EEPROM和/或軟盤形式。可以明白，數據保持子系統84包括一個或多個方面物理非瞬態設備。相反，在一些實施例中，本文描述的指令的各方面可以按暫態方式通過不由物理設備在至少有限持續時間期間保持的純信號(例如電磁信號、光信號等)傳播。此外，與本公開有關的數據和/或其他形式的信息可以通過純信號傳播。當被包括時，顯示子系統86可用於呈現由數據保持子系統84所保持的數據的可視表示。由於此處所描述的方法和過程改變由數據保持子系統保持的數據，並由此變換數據保持子系統的狀態，因此同樣可以變換顯示子系統86的狀態以在視覺上表示底層數據的改變。顯示子系統86可以包括使用實際上任何類型的技術的一個或多個顯示設備。可將這種顯示設備與邏輯子系統82和/或數據保持子系統84 —起組合在共享封裝中，或這種顯示設備可以是外圍顯示設備。當被包括在內時，通信子系統88可以被配置成將計算系統80與一個或多個其他計算設備可通信地耦合。通信子系統88可包括與一個或多個不同的通信協議相兼容的有線和/或無線通信設備。作為非限制性示例，該通信子系統可以被配置成經由無線電話網、無線區域網、有線區域網、無線廣域網、有線廣域網等進行通信。在一些實施例中，該通信子系統可允許計算系統80經由網絡(比如網際網路)向其他設備發送消息和/或從其他設備接收消息。此外，通信子系統88可用於從遠程計算設備下載可執行指令。作為示例，用於執行上述方法的指令可被保存在遠程伺服器計算機上並從該遠程伺服器計算機分發，並且可以經由通信子系統88從遠程伺服器計算機將這種指令下載到數據保持子系統84。 應該理解，此處所述的配置和/或方法在本質上是示例性的，並且，由於可能存在多個變體，所以這些特定實施例或示例不具有限制意義。本文中所述的具體例程或方法可表示任意數量的處理策略中的一個或多個。由此，所示的各個動作可按所述的順序執行、按其他順序執行、並行地執行、或者在某些情況下被省略。同樣，可改變上述過程的次序。本公開的主題包括各種過程、系統和配置的所有新穎和非顯而易見的組合和子組合，和此處所公開的其他特徵、功能、動作、和/或特性、以及其任何和全部等效物。
權利要求
1.一種數據保持子系統(84)，所述數據保持子系統保持可由邏輯子系統(82)執行的指令以 在經由網絡通信地耦合到其他網絡計算設備的一個網絡計算設備(80)上選擇性地激活(12)不受限制的公共瀏覽會話(16)或私有瀏覽會話(14)，所述私有瀏覽會話在私有憑證的保護下受限制地保存(18)與所述網絡計算設備(80)和其他網絡計算設備之間的活動相對應的一個或多個網絡瀏覽存儲； 在所述私有瀏覽會話已經結束後，阻止對所述私有瀏覽會話的訪問(38)，除非已接收的憑證提交與所述私有憑證相匹配；以及 如果所述已接收的憑證提交與所述私有憑證相匹配，則以對所述一個或多個網絡瀏覽存儲的訪問來恢復所述私有瀏覽會話(40)。
2.如權利要求I所述的數據保持子系統，其特徵在於，所述網絡瀏覽存儲作為網絡可訪問的用戶帳戶被受限制地保存在所述網絡計算設備和遠程網絡計算設備中的至少一個上。
3.如權利要求I所述的數據保持子系統，其特徵在於，所述網絡瀏覽存儲包括以下至少之一瀏覽器歷史、瀏覽器書籤、網絡下載、自動填充信息和瀏覽器cookies。
4.如權利要求I所述的數據保持子系統，其特徵在於，所述網絡瀏覽存儲包括以下至少之一聯繫人信息、通信信息和用戶偏好。
5.如權利要求I所述的數據保持子系統，其特徵在於，所述私有瀏覽會話是多個私有瀏覽會話之一，每個私有瀏覽會話受限制地保存除為其他私有瀏覽會話受限制地保存的網絡瀏覽存儲以外的一個或多個網絡瀏覽存儲。
6.如權利要求5所述的數據保持子系統，其特徵在於，每個私有瀏覽會話在不同的密碼的保護下被受限制地保存。
7.如權利要求5所述的數據保持子系統，其特徵在於，每個私有瀏覽會話在共享的主憑證的保護下被受限制地保存。
8.如權利要求I所述的數據保持子系統，其特徵在於，在所述不受限制的公共瀏覽會話開始後，通過將所述不受限制的公共瀏覽會話轉換為所述私有瀏覽會話來選擇性地激活所述私有瀏覽會話，並且其中在所述不受限制的公共瀏覽會話被轉換為所述私有瀏覽會話時，來自所述不受限制的公共瀏覽會話的任何不受限制的網絡瀏覽存儲在所述私有憑證的保護下被保存。
9.如權利要求I所述的數據保持子系統，其特徵在於，在所述私有瀏覽會話開始前選擇性地激活所述私有瀏覽會話，並且隱藏所述私有瀏覽會話的存在直到已接收的憑證提交與所述私有憑證相匹配。
10.一種保護瀏覽器隱私的方法，包括 在經由網絡通信地耦合到其他網絡計算設備的一個網絡計算設備(80)上選擇性地激活(12)不受限制的公共瀏覽會話(16)或私有瀏覽會話(14)，所述私有瀏覽會話在私有憑證的保護下受限制地保存(18)與所述網絡計算設備(80)和其他網絡計算設備之間的活動相對應的一個或多個網絡瀏覽存儲； 在所述私有瀏覽會話結束後，阻止對所述私有瀏覽會話的訪問(38)，除非已接收的憑證提交與所述私有憑證相匹配；以及如果所述已接收的憑證提交與所述私有憑證相匹配， 則以對所述一個或多個網絡瀏覽存儲的訪問來恢復所述私有瀏覽會話(40)。
全文摘要
本發明涉及可恢復的私有瀏覽會話。在經由網絡通信地耦合到其他網絡計算設備的一個網絡計算設備上激活可恢復的私有瀏覽會話。私有瀏覽會話受限制地保存與網絡計算設備和其他網絡計算設備之間的活動相對應的一個或多個網絡瀏覽存儲。一個或多個網絡瀏覽存儲在私有憑證的保護下被受限制地保存。在私有瀏覽會話已經結束後，阻止對私有瀏覽會話的訪問，除非已接收的憑證提交與私有憑證相匹配。如果已接收的憑證提交與私有憑證相匹配，則以對一個或多個網絡瀏覽存儲的訪問來恢復私有瀏覽會話。
文檔編號G06F21/00GK102622408SQ20121002191
公開日2012年8月1日 申請日期2012年1月31日 優先權日2011年2月1日
發明者B·C·切萊比索伊 申請人:微軟公司