專(zhuān)利名稱(chēng):安全的url縮短的制作方法
安全的URL縮短
背景技術(shù):
域名鏈接到IP地址�。為了便于使用,所使用的通常是拉丁字母表的字符��。一些 web開(kāi)發(fā)人員傾向于在URL中傳遞描述屬性���,以便表示數(shù)據(jù)層級(jí)�����、命令結(jié)構(gòu)�����、事務(wù)路徑以及會(huì)話(huà)信息。結(jié)果�,可能會(huì)創(chuàng)建很長(zhǎng)的URL,而這會(huì)使得用戶(hù)難以鍵入或記憶���。統(tǒng)一資源定位符(URL)縮短處理是萬(wàn)維網(wǎng)上的一種技術(shù)�,在該技術(shù)中,URL的長(zhǎng)度可以大幅縮短����。該技術(shù)包括在很短的域名上使用超文本傳輸協(xié)議(HTTP)重定向,以便鏈接到具有很長(zhǎng)的URL的網(wǎng)站��。URL縮短站點(diǎn)已經(jīng)變得日益普及����,由此使得能夠?qū)⑷魏伍L(zhǎng)度的URL縮短成易于記憶/鍵入的版本。短的URL會(huì)混淆目標(biāo)地址�����,結(jié)果其有可能用于重定向到非預(yù)期站點(diǎn)���。因此�����,與瑞克搖擺(rick-rolling)��、重定向到欺詐和子公司網(wǎng)站或驚恐網(wǎng)站相類(lèi)似的惡意行為可能會(huì)利用這種web工具��。URL縮短的網(wǎng)站可能會(huì)無(wú)意中分發(fā)間諜軟件�����。垃圾郵件制造者(spammer) 同樣會(huì)使用這種不透明性�,其會(huì)在垃圾郵件中使用此類(lèi)鏈接來(lái)繞過(guò)URL黑名單。通常��,用戶(hù)無(wú)法從短的URL中知道其是否指向可疑站點(diǎn)�,因此,用戶(hù)可能會(huì)受到欺騙而點(diǎn)擊惡意鏈接�。
發(fā)明內(nèi)容
本概述是為了以簡(jiǎn)化形式介紹精選的原理而被提供的,并且在以下的詳細(xì)描述中將會(huì)進(jìn)一步描述這些原理�����。本概述的目的既不是要排它地確定所要求保護(hù)主題的關(guān)鍵特征或必要特征�����,也不是要幫助確定所要求保護(hù)的主題的范圍�����。這里的實(shí)施例針對(duì)的是提供安全的URL縮短服務(wù)����。根據(jù)實(shí)施例的安全的URL縮短服務(wù)可以從任何有效的長(zhǎng)URL中創(chuàng)建短URL。在解析時(shí)間��,該服務(wù)可以確定最終得到的URL 指向的是已知的不良站點(diǎn)�、已知的良好站點(diǎn)還是未知的站點(diǎn)。根據(jù)確定結(jié)果�����,該服務(wù)可以將用戶(hù)重定向到目標(biāo)站點(diǎn)���,阻止重定向�����,或者提出允許用戶(hù)手動(dòng)激活目標(biāo)鏈接的警告頁(yè)面��。通過(guò)閱讀后續(xù)的詳細(xì)描述以及回顧相關(guān)聯(lián)的附圖�����,可以清楚了解這些以及其他特征和優(yōu)點(diǎn)��。應(yīng)該理解的是�����,以上的一般描述和后續(xù)的詳細(xì)描述都是說(shuō)明性的�,并且其并未限制所要求保護(hù)的方面。
圖1示出了在例示聯(lián)網(wǎng)系統(tǒng)中URL縮短服務(wù)�����、用戶(hù)以及URL發(fā)布者之間的交互����; 圖2是示出了在根據(jù)實(shí)施例的系統(tǒng)中安全縮短URL的主要組件的概念圖3示出了用于在根據(jù)實(shí)施例的系統(tǒng)中安全縮短URL的主要組件和操作之間的交互; 圖4是可以實(shí)現(xiàn)根據(jù)實(shí)施例的系統(tǒng)的聯(lián)網(wǎng)環(huán)境�����;
圖5是可以實(shí)現(xiàn)根據(jù)實(shí)施例的預(yù)測(cè)數(shù)據(jù)緩存的例示計(jì)算操作環(huán)境的框圖��;以及圖6示出了根據(jù)實(shí)施例來(lái)提供安全的URL縮短的處理的邏輯流程圖�。
具體實(shí)施例方式如上文中簡(jiǎn)要描述的那樣,安全的URL縮短處理可以通過(guò)將短URL解析以及目標(biāo)URL的安全檢查相合并來(lái)提供���。目標(biāo)URL的安全性可以在使用時(shí)確定�。此外,在帳戶(hù)限流 (account throttling)之類(lèi)的措施中��,受限用戶(hù)創(chuàng)建的鏈接被限制為可配置的每天點(diǎn)擊次數(shù)��,這些措施可以限制新的惡意內(nèi)容的擴(kuò)散�。在以下的詳細(xì)描述中將會(huì)參考構(gòu)成其一部分的附圖�,并且在這些附圖中舉例顯示了具體的實(shí)施例或示例。在不脫離本公開(kāi)的實(shí)質(zhì)和范圍的情況下���,這些方面是可以組合的��,其他方面是可以使用的��,并且結(jié)構(gòu)變化也是可行的���。 由此,以下的詳細(xì)描述并不具有限制意義�,并且本發(fā)明的范圍是由所附權(quán)利要求及其等價(jià)物定義的。雖然實(shí)施例將在與運(yùn)行于個(gè)人計(jì)算機(jī)的操作系統(tǒng)之上的應(yīng)用程序協(xié)作運(yùn)行的程序模塊的一般上下文中描述����,但是本領(lǐng)域技術(shù)人員將會(huì)認(rèn)識(shí)到,這些方面同樣可以結(jié)合其他程序模塊來(lái)實(shí)現(xiàn)�����。通常,程序模塊包括執(zhí)行特定任務(wù)或是實(shí)現(xiàn)特定抽象數(shù)據(jù)類(lèi)型的例程��、程序�����、組件���、數(shù)據(jù)結(jié)構(gòu)以及其他類(lèi)型的結(jié)構(gòu)��。此外�,本領(lǐng)域技術(shù)人員將會(huì)理解�����,這些實(shí)施例可以結(jié)合其他計(jì)算機(jī)系統(tǒng)配置來(lái)實(shí)施����,這其中包括手持設(shè)備、多處理器系統(tǒng)�、基于微處理器的或可編程的消費(fèi)類(lèi)電子設(shè)備、微型計(jì)算機(jī)����、大型計(jì)算機(jī)以及類(lèi)似的計(jì)算設(shè)備��。此外����,這些實(shí)施例還可以在由通過(guò)通信網(wǎng)絡(luò)相連的遠(yuǎn)端處理設(shè)備執(zhí)行任務(wù)的分布式計(jì)算環(huán)境中實(shí)施���。在分布式計(jì)算環(huán)境中,程序模塊可以同時(shí)位于本地和遠(yuǎn)端的存儲(chǔ)器存儲(chǔ)設(shè)備中����。這些實(shí)施例可以實(shí)現(xiàn)為計(jì)算機(jī)實(shí)現(xiàn)的進(jìn)程(方法)、計(jì)算系統(tǒng)或是制品�����,例如計(jì)算機(jī)程序產(chǎn)品�����。計(jì)算機(jī)程序產(chǎn)品可以是計(jì)算機(jī)系統(tǒng)能夠讀取并且編碼包含了促使計(jì)算機(jī)或計(jì)算系統(tǒng)執(zhí)行一個(gè)或多個(gè)例示處理的指令的計(jì)算機(jī)程序的計(jì)算機(jī)存儲(chǔ)介質(zhì)�����。例如,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以通過(guò)易失計(jì)算機(jī)存儲(chǔ)器�����、非易失存儲(chǔ)器����、硬盤(pán)驅(qū)動(dòng)器、閃速驅(qū)動(dòng)器�����、軟盤(pán)或是緊湊型碟片以及類(lèi)似的媒體中的一個(gè)或多個(gè)來(lái)實(shí)現(xiàn)�。在本說(shuō)明書(shū)中,術(shù)語(yǔ)“平臺(tái)”可以是用于提供安全的URL縮短服務(wù)的軟件與硬件組件的組合�。關(guān)于平臺(tái)的示例包括但不局限于在多個(gè)服務(wù)器上運(yùn)行的托管服務(wù)、在單個(gè)服務(wù)器上運(yùn)行的應(yīng)用以及類(lèi)似的系統(tǒng)�。術(shù)語(yǔ)“服務(wù)器”指的是通常在聯(lián)網(wǎng)環(huán)境中運(yùn)行一個(gè)或多個(gè)軟件程序的計(jì)算設(shè)備。術(shù)語(yǔ)“客戶(hù)機(jī)”指的是通過(guò)與其他客戶(hù)機(jī)和/或服務(wù)器的網(wǎng)絡(luò)連接來(lái)提供針對(duì)數(shù)據(jù)和其他軟件應(yīng)用的用戶(hù)訪(fǎng)問(wèn)的計(jì)算設(shè)備或軟件應(yīng)用��。在下文中將會(huì)提供關(guān)于這些技術(shù)和示例操作的更多細(xì)節(jié)����。圖1示出了在例示聯(lián)網(wǎng)系統(tǒng)中URL縮短服務(wù)、用戶(hù)以及URL發(fā)布者之間進(jìn)行的交互�����。如上所述,URL中用以表示數(shù)據(jù)層級(jí)����、命令結(jié)構(gòu)、事務(wù)路徑等等長(zhǎng)域名或描述屬性可以導(dǎo)致產(chǎn)生難以鍵入或記憶的冗長(zhǎng)URL�����。URL縮短服務(wù)使用了多種技術(shù)來(lái)將長(zhǎng)的URL變換成短的(通常是字母數(shù)字的)URL���。例如,URL "http://en. myexampleurl. com/w/index. php title=shortURL&diff=283621022&oldid=283308287�����,�,可以縮短成“http://shorturl. com/ mmw61b,���,����。除了難以記憶或鍵入長(zhǎng)的URL之外,很多即時(shí)消息傳遞服務(wù)對(duì)消息具有總的字符限制����。使用URL縮短服務(wù)可以使得用戶(hù)能夠包含采用其冗長(zhǎng)形式將無(wú)法適合的URL。雖然有很多技術(shù)可以用于縮短長(zhǎng)的URL����,但是這其中的大多數(shù)技術(shù)使用了一個(gè)鍵值(key)。長(zhǎng)的URL與鍵值相關(guān)聯(lián)����,其中所述鍵值是http://domain.tld/之后的部分。例如����,http:// myexampleurl. com/m3q2xt 具有鍵值 m3q2xt。根據(jù)一些技術(shù)�����,這些鍵值可以采用數(shù)字方式而在基礎(chǔ)36個(gè)值中產(chǎn)生����,所述基礎(chǔ)36個(gè)值取沈個(gè)字母以及10個(gè)數(shù)字。這些鍵值按順序是0�,1�����,2��,…����,9����,a,b��,…�����,ζ�����。如果接受大寫(xiě)字母和小寫(xiě)字母��,那么該數(shù)量可以是基礎(chǔ)的62個(gè)值(26+沈+10)�。其他技術(shù)使用可以產(chǎn)生的散列函數(shù)或是所生成的隨機(jī)數(shù),由此鍵值序列是不可預(yù)測(cè)的�。在其他方法中,用戶(hù)可以提出自己的鍵值����。例如,"http://en. myexampleurl. com/w/index. php title=shortURL &diff=283621022&oldid=283308287” 可以縮短成 “http //shorturl. com/testkey”���,其中 “testkey”是由用戶(hù)提供的�����。URL縮短處理一種特殊類(lèi)型的URL重定向����,它可以在垃圾郵件�����、惡作劇�����、網(wǎng)絡(luò)釣魚(yú) (phishing)或子公司隱藏中使用��。在解析短URL時(shí),根據(jù)實(shí)施例的系統(tǒng)會(huì)就可能的濫用而對(duì)初始URL進(jìn)行檢查���。然后�,該系統(tǒng)可以向用戶(hù)提供重定向服務(wù)���,以便防止惡意濫用縮短處理�。圖示100示出的是一個(gè)例示系統(tǒng)�����。URL發(fā)布者104可以是提供長(zhǎng)URL的任何網(wǎng)站�。 URL發(fā)布者可以是網(wǎng)站所有者、網(wǎng)站用戶(hù)或是與創(chuàng)建長(zhǎng)版本的URL (例如具有描述屬性的版本)的網(wǎng)站相關(guān)聯(lián)的任何其它實(shí)體��。用戶(hù)102是URL的接收者�,其通過(guò)激活鏈接來(lái)訪(fǎng)問(wèn)目標(biāo)網(wǎng)站和/或服務(wù)。URL縮短服務(wù)106經(jīng)由網(wǎng)絡(luò)108來(lái)與URL發(fā)布者104以及用戶(hù)102進(jìn)行通信����,并且為用戶(hù)提供經(jīng)過(guò)變換的URL (短URL)�。在提供該服務(wù)的過(guò)程中,URL縮短服務(wù) 106可以執(zhí)行如上所述的安全檢查��,以便防止濫用的站點(diǎn)。圖2是示出了在根據(jù)實(shí)施例的系統(tǒng)中安全縮短URL的主要組件的概念圖�。如圖示 200中所示,URL縮短服務(wù)210可以包括多個(gè)功能塊��,例如用于將長(zhǎng)URL散列(或是通過(guò)其他方法變換)成短URL的接收URL塊212���,用于確定安全或不安全(或未知)網(wǎng)站/URL的安全狀態(tài)檢查塊214��,用于將目標(biāo)URL實(shí)際變換成短URL的縮短塊216��,以及用于將短URL提供給用戶(hù)(202)或URL源204的短URL發(fā)布?jí)K218�����,其中所述URL源進(jìn)而可以向其用戶(hù)提供短 URL����。URL縮短服務(wù)210還可以集成到網(wǎng)站中���,并且對(duì)用戶(hù)來(lái)說(shuō)可以是透明的��。除了提供目標(biāo)URL的安全評(píng)估之外�����,此類(lèi)服務(wù)還可以為網(wǎng)站收集關(guān)于用戶(hù)行為��、鏈接統(tǒng)計(jì)等等的數(shù)據(jù)����,或者為重復(fù)用戶(hù)保持登錄信息。安全檢查可以通過(guò)多種方法來(lái)執(zhí)行�,例如網(wǎng)站注冊(cè)服務(wù),第三方安全列表���,機(jī)器學(xué)習(xí)算法��,挖掘收集到的數(shù)據(jù)���,用戶(hù)反饋,以及類(lèi)似的方法����。圖3示出了用于在根據(jù)實(shí)施例的系統(tǒng)中安全縮短URL的圖示300中的主要組件和操作之間的交互。Web編輯者322可以提供目標(biāo)URL�����,并且縮短服務(wù)的解析器模塊332將其變換成短URL��。長(zhǎng)和短URL可以保存在鏈路數(shù)據(jù)存儲(chǔ)器3 上��。在解析時(shí)�����,該服務(wù)還可以執(zhí)行用安全數(shù)據(jù)源336 (例如安全URL數(shù)據(jù)庫(kù))表示的如上所述的安全檢查�。API 334可以提供與用戶(hù)數(shù)據(jù)328的交互。用戶(hù)數(shù)據(jù)3 可以由帳戶(hù)數(shù)據(jù)324 (例如用戶(hù)的社交網(wǎng)站帳戶(hù)等等)提供���。解析器模塊332收集到的信息以及帳戶(hù)數(shù)據(jù)3M可以保存在用于用戶(hù)和/或網(wǎng)站的鏈接統(tǒng)計(jì)數(shù)據(jù)存儲(chǔ)器330上�����?���;锇榫W(wǎng)站(partner website)可以調(diào)用安全的URL縮短服務(wù)應(yīng)用編程接口(API)����, 并且在用戶(hù)公布(post)短URL時(shí)創(chuàng)建該短URL。在創(chuàng)建時(shí)可以提供與用戶(hù)相關(guān)聯(lián)的標(biāo)識(shí)符�����。根據(jù)一些實(shí)施例,如果用戶(hù)標(biāo)識(shí)符處于限制列表����,以及如果在預(yù)設(shè)時(shí)段中對(duì)URL的解析超出了預(yù)定次數(shù)(例如在最近M小時(shí)以?xún)?nèi)解析10次)�,那么可以將該鏈接(短URL)解析成阻止頁(yè)面而不是初始URL。這種可配置的控制也被稱(chēng)為帳戶(hù)限流���,它可以防止惡意內(nèi)容的快速擴(kuò)展��。
根據(jù)其他實(shí)施例�,通過(guò)調(diào)用服務(wù)API以及使用為每一個(gè)登錄用戶(hù)產(chǎn)生的API鍵值�, 可以將安全的URL縮短服務(wù)集成到網(wǎng)站中。所述安全的URL縮短服務(wù)不必具有自己的登錄或口令機(jī)制��。根據(jù)另一些實(shí)施例���,該服務(wù)可以與web服務(wù)登錄機(jī)制(例如社交網(wǎng)站)或其他在線(xiàn)身份提供者集成���。所述集成方面可以減少潛在用戶(hù)的進(jìn)入障礙,并且鼓勵(lì)他們使用該服務(wù)的特殊能力(perk)�����。當(dāng)用戶(hù)登錄時(shí),安全的URL縮短服務(wù)可以存儲(chǔ)關(guān)于他/她創(chuàng)建的短URL的有限信息量��。這些信息可以包括每一個(gè)鏈接的點(diǎn)擊計(jì)數(shù)�、引用URL�、瀏覽器類(lèi)型、操作系統(tǒng)�����、時(shí)間/ 日期���、位置等等��。信息的總量和收集窗口是可以配置的�。此外��,可以給予用戶(hù)選擇參加/決定退出或是配置對(duì)其收集何種類(lèi)型的信息的機(jī)會(huì)��,以便解決隱私問(wèn)題���。安全的URL縮短服務(wù)收集的數(shù)據(jù)的規(guī)模有可能達(dá)到數(shù)以?xún)|計(jì)(hundreds of millions)的用戶(hù)以及數(shù)十億次點(diǎn)擊��。為了緩解這種大數(shù)據(jù)量的大小���,根據(jù)實(shí)施例的服務(wù)可以使用跨越多個(gè)存儲(chǔ)節(jié)點(diǎn)的數(shù)據(jù)劃分��。該數(shù)據(jù)可以按照下列字段來(lái)劃分
URLURL散列用戶(hù)散列(用戶(hù)名+登錄源)URL訪(fǎng)問(wèn)URL散列+訪(fǎng)問(wèn)日期/時(shí)間UERL使用統(tǒng)計(jì)URL散列
表1 例示的數(shù)據(jù)劃分字段����。在這種架構(gòu)中�,針對(duì)表格每一個(gè)查詢(xún)都可以包含劃分字段。URL記錄可以包含用戶(hù)散列���。為了發(fā)現(xiàn)所有用戶(hù)的URL����,{userhash , urlhash}可以充當(dāng)索引��。如上所述�,根據(jù)實(shí)施例的系統(tǒng)可以存儲(chǔ)和查詢(xún)用戶(hù)相關(guān)信息,例如用戶(hù)簡(jiǎn)檔�,使用歷史以及類(lèi)似數(shù)據(jù)。根據(jù)上下文��,該信息的一部分有可能被視為是隱私或機(jī)密的����。由此可以采取措施來(lái)保護(hù)信息的機(jī)密性����。例如����,可以給予用戶(hù)請(qǐng)求避免其個(gè)人信息被存儲(chǔ)或使用的機(jī)會(huì)�。此外,通過(guò)使用與將用戶(hù)關(guān)聯(lián)于匿名標(biāo)識(shí)符的處理����、信息的密碼保護(hù)處理、在規(guī)定時(shí)段之后刪除數(shù)據(jù)的處理以及類(lèi)似的處理相類(lèi)似的措施�����,可以保護(hù)用戶(hù)/使用相關(guān)數(shù)據(jù)�。雖然在這里就具體的組件和交互而對(duì)圖1到圖3的例示系統(tǒng)進(jìn)行了描述,但是實(shí)施例并不局限于這些配置����,并且可以結(jié)合其他的組件和配置來(lái)實(shí)現(xiàn)。此外�����,實(shí)施例并不局限于特定的URL縮短或安全檢查機(jī)制。通過(guò)使用這里描述的原理�����,任何縮短機(jī)制或安全檢查方法均可用于提供安全的URL縮短處理�。圖4包含的是可以實(shí)現(xiàn)實(shí)施例的例示聯(lián)網(wǎng)環(huán)境的圖示400。提供了具有上述特征的安全的URL縮短處理的平臺(tái)可以通過(guò)在服務(wù)器4 上運(yùn)行的軟件來(lái)實(shí)現(xiàn)�����,例如托管服務(wù)��。 該平臺(tái)可以通過(guò)一個(gè)或多個(gè)網(wǎng)絡(luò)410而與單個(gè)計(jì)算設(shè)備上的消費(fèi)應(yīng)用進(jìn)行通信��,其中舉例來(lái)說(shuō)���,所述計(jì)算設(shè)備可以是蜂窩電話(huà)411���,智能汽車(chē)控制臺(tái)412,手持計(jì)算機(jī)413�����,膝上計(jì)算機(jī)414以及臺(tái)式計(jì)算機(jī)415 (“客戶(hù)機(jī)設(shè)備”)。用戶(hù)可以在任一客戶(hù)機(jī)設(shè)備411-415上執(zhí)行諸如web瀏覽器之類(lèi)的任何應(yīng)用�,并且通過(guò)長(zhǎng)或短URL來(lái)訪(fǎng)問(wèn)網(wǎng)站。提供安全的URL縮短服務(wù)的平臺(tái)還可以與URL發(fā)布者進(jìn)行通信���,例如在服務(wù)器422上運(yùn)行的用于確定網(wǎng)站安全性的伙伴����。與所轉(zhuǎn)換的URL以及網(wǎng)站安全性相關(guān)聯(lián)的數(shù)據(jù)可以在/從單個(gè)數(shù)據(jù)源或是受數(shù)據(jù)庫(kù)服務(wù)器管理的數(shù)據(jù)源中保存/檢索����,其中所述單個(gè)數(shù)據(jù)源可以是平臺(tái)直接訪(fǎng)問(wèn)數(shù)據(jù)源426����,受數(shù)據(jù)庫(kù)服務(wù)器管理的數(shù)據(jù)源可以是受數(shù)據(jù)庫(kù)服務(wù)器似4管理的數(shù)據(jù)源425。一個(gè)或多個(gè)網(wǎng)絡(luò)410可以包括服務(wù)器�����、客戶(hù)機(jī)�、因特網(wǎng)服務(wù)供應(yīng)商以及通信媒體的任何拓?fù)浣Y(jié)構(gòu)。根據(jù)實(shí)施例的系統(tǒng)可以具有靜態(tài)或動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)����。一個(gè)或多個(gè)網(wǎng)絡(luò)410 可以包括企業(yè)網(wǎng)之類(lèi)的安全網(wǎng)絡(luò)�,無(wú)線(xiàn)開(kāi)放網(wǎng)絡(luò)之類(lèi)的非安全網(wǎng)絡(luò)��,或是因特網(wǎng)����。此外,一個(gè)或多個(gè)網(wǎng)絡(luò)410還可以包括多個(gè)不同的網(wǎng)絡(luò)����。所述一個(gè)或多個(gè)網(wǎng)絡(luò)在這里描述的節(jié)點(diǎn)之間提供通信。作為示例而不是限制�����,一個(gè)或多個(gè)網(wǎng)絡(luò)410可以包括無(wú)線(xiàn)媒體����,例如聲學(xué)、RF�����、 紅外以及其他無(wú)線(xiàn)媒體��。計(jì)算設(shè)備、應(yīng)用����、數(shù)據(jù)源和數(shù)據(jù)分發(fā)系統(tǒng)的很多其他配置也可以用于實(shí)現(xiàn)安全URL 縮短系統(tǒng)。此外���,圖4所述的聯(lián)網(wǎng)環(huán)境僅僅是出于例證目的的�。這里的實(shí)施例并不局限于例示的應(yīng)用��、模塊或處理�����。圖5以及相關(guān)聯(lián)的論述旨在提供關(guān)于其中可以實(shí)現(xiàn)實(shí)施例的適當(dāng)計(jì)算環(huán)境的簡(jiǎn)要的一般性描述���。參考圖5,該圖示出的是用于根據(jù)實(shí)施例的應(yīng)用的例示計(jì)算操作環(huán)境的框圖��,例如計(jì)算機(jī)500����。在基本配置中,計(jì)算機(jī)500可以是運(yùn)行URL縮短服務(wù)的服務(wù)器��,并且包括至少一個(gè)處理單元502和系統(tǒng)存儲(chǔ)器504。計(jì)算機(jī)500還可以包括多個(gè)在運(yùn)行程序的過(guò)程中進(jìn)行協(xié)作的處理單元�����。根據(jù)計(jì)算設(shè)備的確切配置和類(lèi)型�,系統(tǒng)存儲(chǔ)器504可以是易失的(例如RAM),非易失的(例如ROM���、閃存等等)或是這二者的組合���。系統(tǒng)存儲(chǔ)器504通常包括適合控制平臺(tái)操作的操作系統(tǒng)505,例如來(lái)自華盛頓州雷蒙德的微軟公司的WINDOWS 操作系統(tǒng)�。系統(tǒng)存儲(chǔ)器504還可以包括一個(gè)或多個(gè)軟件應(yīng)用,例如程序模塊506�����、URL縮短服務(wù)器522�、安全檢查模塊524以及縮短模塊526。安全檢查模塊5M和縮短模塊5 可以是單獨(dú)的模塊或是提供長(zhǎng)URL到短URL的變換的URL縮短服務(wù)522的一個(gè)集成部分��,其中關(guān)于目標(biāo)網(wǎng)站的安全檢查����、賬戶(hù)限流以及在上文中更詳細(xì)論述的其他服務(wù)增強(qiáng)了用戶(hù)體驗(yàn)��。在圖5中通過(guò)虛線(xiàn)508內(nèi)部的這些組件示出了這種基本配置��。計(jì)算機(jī)500可以具有附加的特征和功能��。例如�,計(jì)算機(jī)500還可以包括附加的數(shù)據(jù)存儲(chǔ)設(shè)備(可拆卸和/或不可拆卸)���,例如磁盤(pán)�、光盤(pán)或磁帶���。在圖5中�����,此類(lèi)附加存儲(chǔ)器是用可拆卸存儲(chǔ)器509以及不可拆卸存儲(chǔ)器510示出的�。計(jì)算機(jī)可讀存儲(chǔ)媒體可以包括在任何方法或技術(shù)中實(shí)現(xiàn)且用于信息存儲(chǔ)的易失和非易失����、可拆卸和不可拆卸的媒體�����,其中舉例來(lái)說(shuō),所述信息可以是計(jì)算機(jī)可讀指令����、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其他數(shù)據(jù)���。系統(tǒng)存儲(chǔ)器 504�、可拆卸存儲(chǔ)器509以及不可拆卸存儲(chǔ)器510都是計(jì)算機(jī)可讀存儲(chǔ)媒體的示例�。計(jì)算機(jī)可讀存儲(chǔ)媒體包括但不局限于RAM、R0M����、EEPR0M、閃速存儲(chǔ)器或其他存儲(chǔ)技術(shù)�、CD-ROM、數(shù)字多用途盤(pán)(DVD )或其他光學(xué)存儲(chǔ)器��、磁帶盒�、磁帶、磁盤(pán)存儲(chǔ)器或其他磁存儲(chǔ)設(shè)備��、抑或是其他任何可以用于存儲(chǔ)期望信息且能被計(jì)算機(jī)500訪(fǎng)問(wèn)的介質(zhì)�����。任何此類(lèi)計(jì)算機(jī)可讀存儲(chǔ)媒體都可以是計(jì)算機(jī)500的一部分。計(jì)算機(jī)500還可以具有一個(gè)或多個(gè)輸入設(shè)備512���,例如鍵盤(pán)���、鼠標(biāo)、筆��、語(yǔ)音輸入設(shè)備��、觸摸輸入設(shè)備以及類(lèi)似的輸入設(shè)備�����。此外還可以包含一個(gè)或多個(gè)輸出設(shè)備514�,例如顯示器、揚(yáng)聲器�、打印機(jī)以及其他類(lèi)型的輸出設(shè)備。這些設(shè)備在本領(lǐng)域中都是眾所周知的�����,并且在這里不必對(duì)其進(jìn)行詳細(xì)論述�。計(jì)算機(jī)500還可以包括允許設(shè)備與其他設(shè)備518進(jìn)行通信的通信連接516,其中舉例來(lái)說(shuō)�,所述通信可以經(jīng)由分布式計(jì)算環(huán)境中的無(wú)線(xiàn)網(wǎng)絡(luò)、衛(wèi)星鏈路���、蜂窩鏈路以及類(lèi)似的機(jī)制來(lái)進(jìn)行����。其他設(shè)備518可以包括運(yùn)行web應(yīng)用的一個(gè)或多個(gè)計(jì)算機(jī)設(shè)備��。一個(gè)或多個(gè)通信連接516是通信媒體的一個(gè)示例����。通信媒體可以在其內(nèi)包括經(jīng)過(guò)調(diào)制的數(shù)據(jù)信號(hào)中的計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)���、程序模模塊或其他數(shù)據(jù)��,所述經(jīng)過(guò)調(diào)制的數(shù)據(jù)信號(hào)例如是載波或其他傳輸機(jī)制���,并且所述通信媒體包含任何信息遞送媒體。術(shù)語(yǔ)“經(jīng)過(guò)調(diào)制的數(shù)據(jù)信號(hào)” 指的是這樣的信號(hào)����,其中所述信號(hào)的一個(gè)或多個(gè)特性以將信息編碼在信號(hào)中的方式被設(shè)置或改變。作為示例而不是限制�,通信媒體包括有線(xiàn)媒體��,例如有線(xiàn)網(wǎng)絡(luò)�����、直接線(xiàn)路連接��,以及無(wú)線(xiàn)媒體����,例如聲學(xué)��、RF�����、紅外和其他無(wú)線(xiàn)媒體����。例示的實(shí)施例還包括方法。這些方法可以采用任何數(shù)量的方式實(shí)現(xiàn)���,這其中包括本文中描述的結(jié)構(gòu)���。一種這樣的方式是借助本文中描述的類(lèi)型的設(shè)備的機(jī)器操作����。另一種可選的方式是���,所述方法的一個(gè)或更多個(gè)個(gè)別的操作將與一個(gè)或更多人類(lèi)操作員執(zhí)行一些操作相結(jié)合來(lái)執(zhí)行。這些人類(lèi)操作員相互之間不需要處于同一處���,但是每一個(gè)操作員能夠僅僅與執(zhí)行程序一部分的機(jī)器在一起����。圖6示出了根據(jù)實(shí)施例來(lái)提供安全URL縮短服務(wù)的處理600的邏輯流程圖�����。處理 600可以由在如上所述的一個(gè)或多個(gè)服務(wù)器上運(yùn)行的任何URL縮短服務(wù)實(shí)現(xiàn)���。處理600是以其中可以確定安全網(wǎng)站的可選操作610為開(kāi)始的���。根據(jù)一些實(shí)施例,安全網(wǎng)站列表可被保持����,以便可以立即證實(shí)長(zhǎng)URL的安全性��。在操作620���,目標(biāo)URL或長(zhǎng) URL將被接收。在操作630�����,通過(guò)散列或類(lèi)似機(jī)制����,長(zhǎng)URL被轉(zhuǎn)換成短URL。在操作640����,在短URL的解析時(shí)間中將對(duì)URL執(zhí)行安全檢查。這可以通過(guò)多種方法來(lái)完成��,例如結(jié)合第三方網(wǎng)站來(lái)檢查�,抓取長(zhǎng)URL,使用多種機(jī)器學(xué)習(xí)算法等等���。在操作 650�,如果短URL是已知的良好URL,則可以將其提供給用戶(hù)�����。如果目標(biāo)URL是已知的不良 URL���,則可以將鏈接重定向到阻攔站點(diǎn)���。作為替換�����,可以警告用戶(hù)所述初始鏈接是已知的不良鏈接或未知鏈接�,并且為用戶(hù)給出手動(dòng)激活該鏈接的選項(xiàng)。在可選操作660���,可以收集當(dāng)用戶(hù)登錄時(shí)關(guān)于網(wǎng)站使用情況(與短URL相關(guān)聯(lián))的信息或用戶(hù)信息�,以便用于統(tǒng)計(jì)目的或是方便用戶(hù)使用����。此外還可以采取恰當(dāng)?shù)陌踩胧﹣?lái)保護(hù)用戶(hù)隱私。處理600中包含的操作是用于例證目的的��。提供安全的URL縮短的處理可以由使用了這里描述的原理的類(lèi)似處理來(lái)實(shí)現(xiàn),其中所述處理可以具有更少或額外的步驟�����,并且采用不同的操作順序�����。以上的說(shuō)明書(shū)��、示例和數(shù)據(jù)完整描述了實(shí)施例的組成的制造和使用�����。雖然本主題是用特定于結(jié)構(gòu)特征和/或方法操作的語(yǔ)言描述的����,但是應(yīng)該理解,所附權(quán)利要求中定義的主題未必局限于如上所述的特定特征或操作����。相反,如上所述的特定特征和操作是作為實(shí)現(xiàn)權(quán)利要求和實(shí)施例的例示形式公開(kāi)的����。
權(quán)利要求
1.一種至少部分在計(jì)算設(shè)備中運(yùn)行的用于提供安全的統(tǒng)一資源定位符(URL)縮短處理的方法�����,該方法包括接收目標(biāo)URL;將目標(biāo)URL變換成短URL �����;在解析時(shí)間�,對(duì)目標(biāo)URL執(zhí)行安全檢查���;以及如果確定目標(biāo)URL是安全的URL���,則將短URL提供給用戶(hù)���。
2.權(quán)利要求1的方法��,還包括如果確定目標(biāo)URL是不安全的URL�����,則將用戶(hù)重定向到阻攔頁(yè)面���。
3.權(quán)利要求1的方法�,還包括如果目標(biāo)URL的安全狀態(tài)未確定���,則使得用戶(hù)能夠在拒絕訪(fǎng)問(wèn)目標(biāo)URL和訪(fǎng)問(wèn)目標(biāo)URL 之間進(jìn)行手動(dòng)選擇�。
4.權(quán)利要求1的方法��,還包括使得網(wǎng)站和應(yīng)用之一能夠調(diào)用安全URL縮短服務(wù)應(yīng)用編程接口(API)���,以及當(dāng)用戶(hù)公布短URL時(shí)創(chuàng)建該短URL���。
5.權(quán)利要求4的方法,還包括 通過(guò)調(diào)用另一個(gè)URL縮短服務(wù)API以及使用為每一個(gè)登錄用戶(hù)生成的API鍵值����,使得能夠?qū)RL縮短服務(wù)集成在網(wǎng)站和應(yīng)用之一中。
6.權(quán)利要求1的方法�����,還包括通過(guò)對(duì)于限制列表中的用戶(hù)將短URL的解析限制成預(yù)設(shè)時(shí)段上的預(yù)定次數(shù)來(lái)提供帳戶(hù)限流�����。
7.權(quán)利要求1的方法����,還包括當(dāng)用戶(hù)登錄到短URL時(shí)�����,臨時(shí)存儲(chǔ)與用戶(hù)相關(guān)聯(lián)的信息���。
8.權(quán)利要求7的方法,其中所存儲(chǔ)的信息包括來(lái)自以下集合中的至少一項(xiàng)每一個(gè)鏈接的點(diǎn)擊計(jì)數(shù)���、引用URL���、用戶(hù)的瀏覽器類(lèi)型、用戶(hù)的操作系統(tǒng)�����、登錄時(shí)間/日期以及用戶(hù)的位置����。
9.權(quán)利要求7的方法�����,還包括 接收來(lái)自用戶(hù)的輸入;以及基于接收到的輸入來(lái)配置所存儲(chǔ)的信息的類(lèi)型以及存儲(chǔ)持續(xù)時(shí)間中的至少一項(xiàng)�。
10.一種用于提供安全的統(tǒng)一資源定位符(URL)縮短處理的計(jì)算設(shè)備,該計(jì)算設(shè)備包括存儲(chǔ)器��;與存儲(chǔ)器耦合的處理器�����,該處理器執(zhí)行URL縮短服務(wù)����,其中所述URL縮短服務(wù)被配置成接收目標(biāo)URL;將目標(biāo)URL變換成短URL;在解析時(shí)間,對(duì)目標(biāo)URL執(zhí)行安全檢查����;以及如果確定目標(biāo)URL是安全的URL,則將短URL提供給用戶(hù)�,否則將用戶(hù)重定向到具有可供用戶(hù)手動(dòng)訪(fǎng)問(wèn)目標(biāo)URL的選項(xiàng)的阻攔頁(yè)面。
11.權(quán)利要求10的計(jì)算設(shè)備����,其中URL縮短服務(wù)還被配置成存儲(chǔ)關(guān)聯(lián)于用戶(hù)與目標(biāo)URL的交互的統(tǒng)計(jì)信息。
12.權(quán)利要求11的計(jì)算設(shè)備����,其中URL縮短服務(wù)還被配置成使得用戶(hù)能夠?qū)嵤Q定退出和配置所要存儲(chǔ)的信息類(lèi)型中的一個(gè)處理��。
13.權(quán)利要求11的計(jì)算設(shè)備�,其中URL縮短服務(wù)還被配置成實(shí)施以下集合中的至少一個(gè)處理將用戶(hù)與匿名標(biāo)識(shí)符相關(guān)聯(lián)�、為所存儲(chǔ)的信息提供口令以及在預(yù)定時(shí)段之后刪除所存儲(chǔ)的信息。
14.權(quán)利要求11的計(jì)算設(shè)備��,其中URL縮短服務(wù)還被配置成使用跨越多個(gè)存儲(chǔ)節(jié)點(diǎn)的數(shù)據(jù)劃分來(lái)緩解所存儲(chǔ)的信息的大小�����。
15.權(quán)利要求14的計(jì)算設(shè)備�,其中數(shù)據(jù)劃分包括包含下列各項(xiàng)的數(shù)據(jù)字段=URL-URL散列、用戶(hù)-散列(用戶(hù)名+登錄源)�����、URL訪(fǎng)問(wèn)-(URL散列+訪(fǎng)問(wèn)日期/時(shí)間)以及URL使用統(tǒng)計(jì)-URL散列對(duì)���。
16.權(quán)利要求10的計(jì)算設(shè)備����,其中URL縮短服務(wù)還被配置成通過(guò)使用下列各項(xiàng)之一來(lái)產(chǎn)生短URL 使用字母數(shù)字基礎(chǔ)���、應(yīng)用散列函數(shù)����、使用隨機(jī)生成的數(shù)字以及使用用戶(hù)提供的鍵值�����。
17.權(quán)利要求10的計(jì)算設(shè)備��,其中目標(biāo)URL包括代表了下列集合中的至少一項(xiàng)的描述屬性數(shù)據(jù)層級(jí)����、命令結(jié)構(gòu)、事務(wù)路徑以及會(huì)話(huà)信息�����。
18.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��,其上存儲(chǔ)了用于提供安全的統(tǒng)一資源定位符(URL)縮短處理的指令�����,所述指令包括接收目標(biāo)URL;使用下列各項(xiàng)之一來(lái)將目標(biāo)URL變換成短URL:使用字母數(shù)字基礎(chǔ)����、應(yīng)用散列函數(shù)�����、使用隨機(jī)生成的數(shù)字以及使用用戶(hù)提供的鍵值�����;在解析時(shí)間�,對(duì)目標(biāo)URL執(zhí)行安全檢查�;以及如果確定目標(biāo)URL是安全的URL,則將短URL提供給用戶(hù)���,否則將用戶(hù)重定向到具有可供用戶(hù)手動(dòng)訪(fǎng)問(wèn)目標(biāo)URL的選項(xiàng)的阻攔頁(yè)面�;通過(guò)對(duì)于限制列表中的用戶(hù)將短URL的解析限制成預(yù)設(shè)時(shí)段上的預(yù)定次數(shù)來(lái)提供帳戶(hù)限流��。
19.權(quán)利要求18的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�����,其中提供安全的URL縮短處理的URL縮短服務(wù)與web服務(wù)登錄機(jī)制是集成的����。
20.權(quán)利要求18的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)���,其中URL縮短服務(wù)還被配置成使用跨越多個(gè)存儲(chǔ)節(jié)點(diǎn)的數(shù)據(jù)劃分來(lái)存儲(chǔ)所收集的統(tǒng)計(jì)信息����,其中{userhash,urlhash}表充當(dāng)了索引�����。
全文摘要
安全的URL縮短服務(wù)從任何有效的長(zhǎng)URL中創(chuàng)建短URL��。在解析時(shí)間�����,該服務(wù)確定最終得到的URL指向的是已知的不良站點(diǎn)���、已知的良好站點(diǎn)還是未知站點(diǎn)�����。根據(jù)確定結(jié)果�����,該服務(wù)可以將用戶(hù)重定向到目標(biāo)站點(diǎn)�����,阻止重定向����,或者給出一個(gè)允許用戶(hù)手動(dòng)激活目標(biāo)鏈接的警告頁(yè)面。
文檔編號(hào)H04L29/06GK102333082SQ20111024292
公開(kāi)日2012年1月25日 申請(qǐng)日期2011年8月23日 優(yōu)先權(quán)日2010年8月23日
發(fā)明者A. 科斯丁斯基 P. 申請(qǐng)人:微軟公司