[发明专利]对cookie信息进行处理的方法和浏览器

说明书

技术领域

本发明涉及计算机网络技术领域，特别涉及一种对cookie信息进行处理的方法和浏览器。

背景技术

自1993年Cookie诞生以来，其就拥有专属性原则，即A网站存放在Cookie中的用户信息，B网站是没有权限直接获取的。但是，现在一些第三方广告联盟的代码使用范围很广。这就造成用户在A网站搜索了一个关键字，用户继续访问B网站，由于B网站也使用了同一家的第三方广告代码，这个代码可以从Cookie中获取用户在A网站的搜索行为，进而展示更精准的推广广告（比如百度的“掘金广告”、“企业联盟”和“鸿媒体”）。例如，用户在一个联盟网站搜索“糖尿病”等关键词，再访问其联盟网站，页面会立刻出现糖尿病治疗广告。如果并未事先告之，经用户同意，此做法有对隐私构成侵犯的嫌疑。而跨站Cookie恰恰就是用户隐私泄露的罪魁祸首，所以限制网站使用跨站Cookie，给用户提供禁止跟踪(DNT)功能选项已成为当务之急。

为了避免存在上述跨站Cookie的使用，现有浏览器（如chrome浏览器）使用的方法是：在A网站访问时，禁止对第三方网站（如B网站）的cookie进行保存。

然而，如果按照现有如上的做法就会将对所有第三方网站的cookie的保存都禁止掉，实际上有的时候还是需要进行这种对于第三方网站的cookie的保存，例如需要保存一些第三方网站的cookie以进行网站间跳转时的信息传递。现有方案影响了网络的性能，导致网络运行不够顺畅，

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的对cookie信息进行处理的方法和相应的浏览器。

依据本发明的一个方面，本发明实施例提供了一种对cookie信息进行处理的方法，包括：

在浏览器侧获取跟踪用户行为的跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表；确认浏览器侧接收到的访问请求中所请求的cookie信息命中cookie列表和/或网站列表；拒绝访问请求在浏览器侧对所请求cookie信息的操作。

可选的，上述获取跟踪用户行为的跨站cookie的cookie列表和/或该跨站cookie所属网站的网站列表包括：将浏览器侧监测到的跨站cookie上传至云端服务器侧，以在云端服务器侧生成cookie列表和/或网站列表；接收云端服务器侧下发的cookie列表和/或网站列表。

可选的，上述将浏览器侧监测到的跨站cookie上传至云端服务器侧包括：当浏览器访问第一网站时，监测到浏览器侧执行了对第二网站的cookie的写操作；判断是否由第一网站中嵌入的JS脚本或第一网站的iframe形式的超文本传输协议HTTP返回头执行了写操作，若是，确认cookie为可疑cookie，存储可疑cookie和对该可疑cookie执行存储时浏览器侧访问的第一网站；若否，存储cookie；当对可疑cookie的存储次数超过门限阈值时，确认该可疑cookie为跨站cookie，将跨站cookie和存储该跨站cookie时浏览器侧访问的第一网站上传至云端服务器侧。

可选的，上述确认cookie为可疑cookie包括：当浏览器访问第一网站时，监测到由第一网站中嵌入的JS脚本或第一网站的iframe形式的HTTP返回头在浏览器侧执行了对第二网站的cookie的写操作，且当浏览器访问第二网站时，在浏览器侧不执行相同的写操作时，确认cookie为可疑cookie。

可选的，上述存储可疑cookie和对该可疑cookie时执行存储时浏览器侧访问的第一网站包括：存储可疑cookie的如下基本信息：主键、创建时间、cookie所在的主机、名称、值和过期时间；以及，存储可疑cookie的如下跨站信息：JS脚本或iframe形式的HTTP返回头的统一资源定位符url、对该可疑cookie执行存储时浏览器侧访问的网站的主帧url、主键、创建时间和最后访问时间。

可选的，上述确认浏览器侧接收到的访问请求中所请求的cookie信息命中cookie列表包括：cookie列表包括cookie数据库表和跨域数据库表，cookie数据库表中包括跨站cookie的基本信息，跨域数据库表中包括跨站cookie的跨站信息；判断所请求的cookie在跨域数据库表中是否存在跨站记录，若存在跨站记录，判断所请求cookie是否记录在cookie数据库表中，是则确认命中cookie列表，否则确认不命中cookie列表；若不存在跨站记录，则确认不命中cookie列表。