本說明書總體上涉及數(shù)據(jù)處理、數(shù)據(jù)隱私和數(shù)據(jù)安全。

背景技術(shù)：

1、在連接到公共網(wǎng)絡(luò)諸如互聯(lián)網(wǎng)的系統(tǒng)和裝置中，數(shù)據(jù)安全和用戶隱私至關(guān)重要。用戶隱私的增強已導(dǎo)致許多開發(fā)人員改變處理用戶數(shù)據(jù)的方式。例如，一些瀏覽器正計劃停止使用第三方cookie。

技術(shù)實現(xiàn)思路

1、本說明書描述了用于以隱私保護方式生成和處理非識別用戶數(shù)據(jù)以選擇數(shù)字內(nèi)容并將數(shù)字內(nèi)容提供給客戶端裝置的方法、計算機系統(tǒng)和設(shè)備，包括編碼在計算機存儲介質(zhì)上的計算機程序。

2、在一個創(chuàng)新方面中，本說明書描述了一種用于將數(shù)字組件分發(fā)給客戶端裝置的方法。該方法可以由包括一個或多個計算機的系統(tǒng)實現(xiàn)。

3、針對多個客戶端裝置中的每一者，系統(tǒng)從在用戶的客戶端裝置上運行的應(yīng)用接收數(shù)字組件請求。系統(tǒng)基于數(shù)字組件請求來識別用戶的一個或多個用戶屬性。系統(tǒng)向應(yīng)用發(fā)送數(shù)字組件響應(yīng)，該數(shù)字組件響應(yīng)包括(i)一個或多個數(shù)字組件和(ii)包括用戶的一個或多個用戶屬性的屬性數(shù)據(jù)，其中應(yīng)用被配置為響應(yīng)于接收到屬性數(shù)據(jù)而基于一個或多個用戶屬性來更新存儲在客戶端裝置的共享存儲區(qū)中的累積的用戶屬性數(shù)據(jù)。系統(tǒng)從多個客戶端裝置中的每一者的共享存儲區(qū)獲得存儲在每個客戶端裝置的共享存儲區(qū)中的累積的用戶屬性數(shù)據(jù)。系統(tǒng)使用所獲得的累積的用戶屬性數(shù)據(jù)為一個或多個聚合鍵生成聚合的用戶屬性報告，包括針對一個或多個聚合鍵中的每一者獲得聚合的數(shù)據(jù)配置文件，該聚合的數(shù)據(jù)配置文件是通過聚合來自曾訪問由聚合鍵識別的電子資源或數(shù)字組件的客戶端裝置的子集的累積的用戶屬性數(shù)據(jù)生成的。系統(tǒng)基于聚合的數(shù)據(jù)配置文件來調(diào)整用于響應(yīng)于數(shù)字組件請求而將數(shù)字組件分發(fā)給客戶端裝置的一個或多個分發(fā)參數(shù)。系統(tǒng)基于分發(fā)參數(shù)來將數(shù)字組件分發(fā)給客戶端裝置。該方面的其他實現(xiàn)方式包括對應(yīng)的設(shè)備、系統(tǒng)和計算機程序，其被配置為執(zhí)行方法的各方面、在計算機存儲裝置上編碼。

4、這些和其他實現(xiàn)方式可以各自可選地包括以下特征中的一個或多個特征。在一些實現(xiàn)方式中，為了生成聚合的用戶屬性報告，系統(tǒng)向安全聚合系統(tǒng)發(fā)送聚合請求，該聚合請求包括從客戶端裝置中的每一者獲得的累積的用戶屬性數(shù)據(jù)以及一個或多個聚合鍵；并且從安全聚合系統(tǒng)接收響應(yīng)于聚合請求而生成的聚合的數(shù)據(jù)配置文件。從每個客戶端裝置接收的累積的用戶屬性數(shù)據(jù)可以由客戶端裝置使用安全聚合系統(tǒng)的加密密鑰來進行加密。

5、在一些實現(xiàn)方式中，數(shù)字組件請求包括與一個或多個數(shù)字組件將在客戶端裝置處在其中顯示的環(huán)境有關(guān)的上下文數(shù)據(jù)。環(huán)境可以包括電子資源和上下文數(shù)據(jù)，上下文數(shù)據(jù)可以包括：電子資源的資源定位符，一個或多個數(shù)字組件將在客戶端裝置處在該電子資源中顯示；和/或電子資源的內(nèi)容的主題。

6、在一些實現(xiàn)方式中，使用預(yù)測模型來識別一個或多個用戶屬性，該預(yù)測模型被配置為預(yù)測曾訪問電子資源或電子資源的內(nèi)容的主題的用戶的屬性。應(yīng)用可以被配置為：響應(yīng)于接收到使用預(yù)測模型識別的用戶屬性，確定存儲在客戶端裝置的共享存儲區(qū)中的累積的用戶屬性數(shù)據(jù)是否包括一個或多個用戶屬性的鍵條目；響應(yīng)于累積的用戶屬性數(shù)據(jù)不包括該鍵條目，在累積的用戶屬性數(shù)據(jù)中生成新的鍵條目，并且基于使用預(yù)測模型識別的一個或多個用戶屬性為新的鍵條目指派條目值；并且響應(yīng)于累積的用戶屬性數(shù)據(jù)包括該鍵條目，基于使用預(yù)測模型識別的一個或多個用戶屬性來更新累積的用戶屬性數(shù)據(jù)中的該鍵條目的當(dāng)前條目值。為了更新鍵條目的當(dāng)前條目值，應(yīng)用可以被配置為響應(yīng)于累積的用戶屬性數(shù)據(jù)包括該鍵條目而增大或減小該鍵條目的當(dāng)前條目值。

7、在一些實現(xiàn)方式中，用戶利用用戶標(biāo)識符訂閱電子資源，并且一個或多個用戶屬性使用與用戶標(biāo)識符相關(guān)聯(lián)的用戶配置文件來識別。應(yīng)用可以被配置為：響應(yīng)于接收到使用用戶配置文件識別的用戶屬性，確定存儲在客戶端裝置的共享存儲區(qū)中的累積的用戶屬性數(shù)據(jù)是否包括一個或多個用戶屬性的鍵條目；響應(yīng)于聚合的用戶屬性數(shù)據(jù)不包括該鍵條目，在累積的用戶屬性數(shù)據(jù)中生成新的鍵條目，并且基于使用用戶配置文件識別的一個或多個用戶屬性為新的鍵條目指派條目值；并且響應(yīng)于累積的用戶屬性數(shù)據(jù)包括該鍵條目，基于使用用戶配置文件識別的一個或多個用戶屬性來更新累積的用戶屬性數(shù)據(jù)中的該鍵條目的條目值。電子資源的用戶接口可以包括用以使應(yīng)用響應(yīng)于接收到一個或多個用戶屬性而基于用戶屬性來更新累積的用戶屬性數(shù)據(jù)的代碼。

8、在一些實現(xiàn)方式中，聚合鍵的聚合的配置文件包括由聚合鍵識別的電子資源或數(shù)字組件的一個或多個指標(biāo)。一個或多個指標(biāo)可以包括覆蓋率(reach)指標(biāo)，該覆蓋率指標(biāo)測量曾訪問由聚合鍵識別的電子資源或數(shù)字組件的客戶端裝置的子集中的單獨用戶的數(shù)量。

9、在一些實現(xiàn)方式中，為了聚合來自客戶端裝置的子集的用戶屬性數(shù)據(jù)，系統(tǒng)在聚合之前向客戶端裝置的子集中的每個客戶端裝置的用戶屬性數(shù)據(jù)添加隨機噪聲。

10、可以實現(xiàn)本說明書中所描述的主題的特定實施例，以便實現(xiàn)以下優(yōu)點中的一個或多個優(yōu)點。內(nèi)容分發(fā)系統(tǒng)可以利用一組用戶(例如，曾訪問特定電子資源(例如，網(wǎng)站)或數(shù)字組件(例如，視頻/音頻剪輯、圖像或文本)的用戶)的用戶屬性數(shù)據(jù)來指導(dǎo)選擇內(nèi)容并將內(nèi)容分發(fā)給其他用戶，例如，以分發(fā)最適合用戶的興趣或需求的內(nèi)容。

11、在歷史上，第三方cookie(例如，來自與由客戶端裝置渲染的資源不同的域的cookie)已被用于跨互聯(lián)網(wǎng)從客戶端裝置收集數(shù)據(jù)。例如，第三方cookie可以是來自除客戶端裝置當(dāng)前訪問的網(wǎng)站以外的網(wǎng)站的腳本文件，通常用于跟蹤用戶行為和/或向用戶提供數(shù)字內(nèi)容。由于對用戶隱私和數(shù)據(jù)保護的擔(dān)憂日益增加，一些瀏覽器和裝置平臺阻止第三方cookie的使用，并且第三方cookie越來越多地被停止使用，從而防止使用第三方cookie收集數(shù)據(jù)。當(dāng)嘗試?yán)檬占臄?shù)據(jù)來增強在線瀏覽體驗(例如，通過基于使用第三方cookie收集的數(shù)據(jù)來選擇與用戶相關(guān)的內(nèi)容)時，這帶來了挑戰(zhàn)。換句話說，如果不使用第三方cookie，之前收集的許多數(shù)據(jù)將不再可用，這使得計算系統(tǒng)無法使用該數(shù)據(jù)基于用戶在特定網(wǎng)頁或其他資源處執(zhí)行的活動來預(yù)測用戶的興趣或?qū)傩裕瑥亩鵁o法增強用戶的在線體驗和/或向用戶呈現(xiàn)相關(guān)內(nèi)容。

12、本文描述的技術(shù)可以解決因消除第三方cookie而可能出現(xiàn)的障礙。具體地，本說明書描述了用于從客戶端裝置的共享存儲區(qū)獲得隱私保護用戶屬性數(shù)據(jù)的技術(shù)?？蛻舳搜b置的共享存儲區(qū)維護表征客戶端裝置的用戶的屬性和/或興趣的累積的用戶屬性數(shù)據(jù)，并且基于從內(nèi)容分發(fā)系統(tǒng)或內(nèi)容提供系統(tǒng)接收的用戶屬性信號來更新累積的用戶屬性數(shù)據(jù)。計算機系統(tǒng)(例如，安全服務(wù)器)可以從客戶端裝置收集累積的用戶屬性數(shù)據(jù)，而無需使用第三方cookie。計算機系統(tǒng)可以根據(jù)用戶屬性數(shù)據(jù)生成聚合的用戶屬性報告，并且內(nèi)容分發(fā)系統(tǒng)可以使用聚合的用戶屬性報告來指導(dǎo)數(shù)字組件的分發(fā)。

13、通過使用這些技術(shù)，內(nèi)容分發(fā)系統(tǒng)可以有效地利用一組用戶的用戶屬性數(shù)據(jù)來指導(dǎo)選擇內(nèi)容并將內(nèi)容分發(fā)給特定用戶，而無需使用第三方cookie。代替使用第三方cookie，所描述的技術(shù)使用客戶端裝置的共享存儲區(qū)來維護和利用隱私保護用戶屬性數(shù)據(jù)。共享存儲區(qū)提供了框架，該框架使得能夠跨訪問電子資源(例如，網(wǎng)站)的多個會話和/或多個實例共享數(shù)據(jù)和/或跨不同的電子資源共享數(shù)據(jù)。共享存儲區(qū)還可以實現(xiàn)有措施以保護所存儲數(shù)據(jù)的安全和隱私。這些技術(shù)還通過防止在沒有用戶同意的情況下收集和使用用戶的敏感信息(例如，個人可識別信息)來為收集用戶屬性數(shù)據(jù)的過程提供用戶隱私保護。

14、本說明書中描述的主題的一個或多個實施例的細(xì)節(jié)在附圖和以下描述中進行闡述。根據(jù)所述描述、附圖和權(quán)利要求書，本主題的其他特征、方面和優(yōu)點將變得顯而易見。