万维网浏览器用户数据的用户控制.pdf

万维网浏览器用户数据的用户控制
    本发明一般涉及网络浏览，特别地，涉及向网络浏览用户动态显示用户数据(例如，基本认证和曲奇(cookie)信息)的方法和机制。

    万维网(WWW)是因特网多媒体信息获取系统。在网络环境中，用户计算机和，特别的，万维网浏览器，使用超文本传输协议，这个知名的应用协议，使用户可以使用一种叫做超文本标示语言(HTML)的标准页面描述语言来存取文件(例如，文本，图形，图象，音频，视频等)，实现与万维网服务器的传输。HTML提供基本的文件格式，并允许开发者指定到其它服务器或文件的“链接”。在因特网的范例中，到服务器的网络路径是通过具有一种特别语法的所谓统一资源定位(URL)来定义网络连接的。在客户计算机上使用兼容HTML的浏览器(例如，Netscape Navigator或MicrosoftInternet Explorer)，涉及通过URL来指定链接。相应的，客户向由链接确认的服务器提出请求，作为回答，收到遵照HTML格式地文件或其它对象。万维网服务器支持的一堆文件的集合有时被称作一个网络站点。

    万维网浏览器在用户浏览因特网时自动储存某些用户数据。这样，例如HTTP协议使用所谓的“基本认证”，代表性的是帐号和口令，浏览给定站点上的内容。基本认证功能按如下方式运作：在HTTP传输中，如果用户未在特定域登录，当万维网浏览器从万维网服务器接收到认证未通过的返回码HTTP 401，万维网浏览器显示对话框，提示用户需要帐号和口令。接下来，输入的帐号和口令在每次HTTP传输中被传送到特定域的URL。其后，用户看不到帐号和口令，除非从万维网服务器接收的CGI脚本想要显示这些。然而，只要万维网浏览器的一次会话存在，为万维网浏览器的各种场合保留帐号和口令。

    这样，一旦用户登录进一个域，在浏览会话期内，浏览器保存基本认证数据。不过，登录后，基本认证数据被隐藏或不能方便地被用户访问，这不是我们所期望的。这样，例如，假定企业内部互联网的管理者以一般用户的身份登录，但接着他或她决定要下令承担管理任务。在现有技术中，用户不能作为第一个用户登录后，再在同一次会话中，没有先注销或关闭浏览器就以第二个用户登录。

    另一类用户数据是所谓的“曲奇”。由于HTTP是一种无国籍(stateless)的协议，而曲奇可以由服务器设置，为特定用户的万维网浏览器定制数据。这样，曲奇提供了HTTP上某种程度的“国籍(state)”。缺省的，浏览器自动存储曲奇数据，不给用户选择权，也不通知用户这一点。当曲奇被设置成HTTP传输的一部分，会包含曲奇的合法路径，曲奇的名称和值，以及其它可选的属性，例如曲奇的过期日期。在现有技术中，用户可以设定他或她的万维网浏览器是否显示曲奇，万维网服务器试图在一对话框中提供设定或取消曲奇的选择。在最初的显示之后，用户不能查看或修改曲奇的值。浏览器可能用文本文件存储曲奇的值，但该文件只能从浏览器外部查看，也可能只在关闭浏览器时才进行更新。

    这样，就像基本认证数据一样，曲奇数据一般是不对用户公开的。所以，例如在用户同意接收曲奇后，用户没有简便的方法，在不首先关闭浏览器的情况下修改曲奇。

    提供用户一种万维网浏览器，能够更多控制由万维网浏览器或其它HTTP客户应用程序代表他或她存储的身份认证和曲奇数据，是再好不过的了。

    万维网浏览器用户数据控制机制动态地向万维网浏览器用户显示基本认证和／或曲奇信息。该机制有两个基本部分：基本身分认证显示例程和曲奇数据显示例程。

    基本认证显示例程将用户登录所用的帐号作为万维网浏览器窗体上方一直可见的文字和图标的一部分来显示。更好的，万维网浏览器根据当前的URL动态显示基本认证的帐号的值。某些URL可能没有相关的帐号。如果需要，一个帐号和无用户图标可以被放在帐号或“未登录”字样旁，作为进一步的可视化标识。域名也可能被附加在后。这一特写使用户可以立即知道自己是否登录进了一个网站。

    基本认证显示例程还允许用户选择清洗于某个域相关的基本认证的帐号和口令。更好的，当用户点击显示的帐号选择“注销”菜单项时可以作这一选择。这样，当遇到被保护的访问，万维网服务器返回401的返回码时，万维网浏览器再次提醒用户。这一特点对管理CGI非常有用，用户可能有不止一个帐户，用户需要从中进行切换而不需要关闭万维网浏览器。

    曲奇显示例程显示从给定万维网服务器发送到万维网浏览器的曲奇数据。该显示例程网络在浏览器画面上方一直可见的文字和图标中放入一个曲奇图标。如果该路径没有设定曲奇，万维网浏览器显示无曲奇图标。当用户选择曲奇图标，浏览器显示对话框，显示所有为此URL或路径存储的曲奇值。对话框中显示每个曲奇的属性，可能会使用滚动条使用户可以浏览所有的值。对话框底端的按钮允许用户删除和修改已有的曲奇值。如果需要，曲奇显示例程可以允许用户查看、编辑和删除所有曲奇的值，而不只是当前URL所用的。

    曲奇数据显示例程还允许用户封锁从某个特定站点发来的所有曲奇，例如只返回订购URL的广告图形的万维网服务器。

    以上略述了本方明的一些更合适的目标和特性。这些目标应该被设计成仅仅用来举例说明本发明的一些更杰出的特性和应用。通过不同的方式应用描述的发明或按将要描述的方式修改本发明，可以得到许多其它有利结果。因此，其它的目标和对本发明的进一步理解可能需要参见下面的优选实施方案详述。

    为了更完整地理解本发明及其优点，参见后面的与附图相关的详述，这些附图分别是：

    图1是可用于实现本发明的简单的客户-服务器环境的示例；

    图2表示本发明使用的基本数据结构；

    图3是一个示例性的，遵循本发明的万维网浏览器的界面；

    图4表示了一个代表性的曲奇列表对话框面板；

    图5表示了一个代表性的曲奇修改对话框面板；

    图6A-6B组合为一个流程图，表示如何处理基本认证信息，以及用户怎样查看有关的属性或注销；

    图7为一个流程图，表示在本发明中曲奇数据是如何处理的，以及用户怎样查看与某个域和路径有关的曲奇；

    图8为一个流程图，表现了匹配的曲奇条目是如何根据本发明显示在曲奇列表对话框中的。

    图1表示的是本发明实现的具有代表性的系统。大量的因特网客户机10可与某个计算机网络因特网服务提供商(ISP)12通过如拨号电话网14的网络相连接。众所周知，拨号电话网允许的连接数目通常是固定、有限的16a～16n。ISP12作为客户机10与网络的其他部分18之间的接口，网络18中包含了多个万维网内容服务器20。典型的网络18包含了其他服务器(未列出)分别用于域名分辨控制，路由以及其他控制功能。一个典型的客户机包含了一套常见的因特网工具，如用于访问网络上的服务器并获得某种服务的万维网浏览器。这些服务包括一对一的消息(电子邮件)，一对多的消息(公告牌)，在线聊天，文件传输和浏览。这些服务使用了不同的因特网协议。例如，浏览采用了超文本传输协议(HTTP)，该协议通过超文本标示语言(HTML)为用户提供了对多媒体内容的访问。多个使用HTTP协议的服务器构成了万维网，即因特网的多媒体信息获取系统。

    某个特定的客户机与服务器可以通过公共的因特网，或内部网，或其他的计算机网络进行通讯。如果需要，特定的通讯可以通过一个安全连接来实现。例如，一个客户可以使用某种网络安全协议与服务器通讯，该协议可以是网景公司的安全插接层(SSL)协议或IETF的传输层安全(TLS)协议。

    典型的客户是一台个人计算机、笔记本计算机、因特网设备或普及计算设备(如PDA或掌上机)，分别基于奔腾处理器，PowerPC或RISC处理器。客户机包含的操作系统如Microsoft Windows，Microsoft Windows CE或PalmOS。如前所述，客户包含了一套因特网工具如Netscape Navigator或Microsoft Internet Explorer，具备Java虚拟机(JVM)，并支持插件或辅助应用程序。浏览器包含对基本认证(即，用户通过帐号和口令登录某个服务器)和由服务器设置的曲奇数据的支持。这些是浏览器的常规功能。

    典型的万维网服务器是包含基于RISC处理器22，基于UNIX操作系统24和万维网服务器程序26的IBM Netfinity服务器。操作系统24和万维网服务器程序26在系统存储器(例如RAM)23中支持。服务器可以包含应用编程接口28(API)，方便应用程序开发者通过软件程序包括插件、CGI程序，子应用程序等扩展和／或定制核心功能。

    这类程序之一是遵循本发明的万维网浏览器用户数据控制机制30。如图1中所示，万维网浏览器用户数据控制机制动态地对用户显示基本认证和／或曲奇信息。发明的机制包括两个基本组件：基本认证显示例程32，和曲奇数据显示例程34。

    如上所述，作为登录的一部分，用户将输入帐号和口令作为基本认证过程的一部分。他或她也可以配置浏览器以显示发送到浏览器的曲奇。不过，在最初的显示之后，这些信息被隐藏或用户不易访问。用户数据控制机制30允许浏览器用户方便地存取他们的登录帐号和曲奇。

    特别地，基本认证显示例程32允许浏览器用户确定他们作为基本认证的一部分登录时所用的帐号／口令(假定他们这样做)。根据本发明，基本认证显示例程32为用户显示登录的帐号，作为浏览器窗体上部可见的文字和图标的一部分。优选地，浏览器根据当前的URL动态地显示基本认证的帐号值。某些URL可能不存在相关的帐号。如果需要，用户帐号和非帐号图标可以放在帐号或“未登录”文字的旁边，用于进一步的可视标识。域名可以添加在后面。这个特性可以使用户立即知道他们是否登录进入一个网站。

    基本认证显示例程32允许用户选择洗掉他们的与某个域相关的基本认证帐号和口令。优选的，该选项在用户点击显示的帐号并选择“注销”菜单项时是可用的。因此，当服务器由于存取保护而返回401返回码时，用户被浏览器再次提示。用户必须重新登录进入该域。这一特点对管理CGI非常有用，用户可能有不止一个帐户，例如，用户需要在cell_admin和userl之间切换，而不必关闭浏览器。

    曲奇显示例程34显示从给定万维网服务器发送到万维网浏览器的曲奇数据。该显示例程34在浏览器画面上方一直可见的文字和图标中放入一个曲奇图标。如果该路径没有设定曲奇，万维网浏览器显示无曲奇图标。当用户选择曲奇图标，浏览器显示对话框，列出所有为此URL或路径存储的曲奇值。对话框中的电子表格显示每个曲奇的值，可能会使用滚动条使用户可以浏览所有的值。对话框底端的按钮允许用户删除和修改已有的曲奇值。如果需要，曲奇显示例程可以允许设置附加的曲奇值。另外，曲奇显示例程可以允许用户查看、编辑和删除所有曲奇的值，而不只是当前URL所用的。

    如果需要，曲奇数据显示例程34允许用户拒绝所有来自于某个特定站点的曲奇，例如一个只包含广告图片订阅的站点，而使用以前的方式，如前所述，用户是没有办法控制某个站点的曲奇的接收和拒绝的。

    图2表示了本发明中使用的数据结构。这些结构保存在系统内存或其他存储器(如硬盘)中。BasicAuth表100保存了与HTTP基本认证有关的条目。每一条包含若干数据列，如服务器或域名102，需要被发送到服务器的帐号104和口令106。还可以包括域名(realmname)和其他属性。CookieData表110储存了对应于特定的服务器的保存在浏览器端的曲奇有关的数据。每一项包含若干数据列，包括曲奇的名字112，值114；曲奇的过期日期116，曲奇的有效路径118，域120。每个曲奇还包括一个安全标志122，用于说明该曲奇是否应被当作安全事务的一部分被发送；一个阻塞标志124，用于说明该曲奇是否应由浏览器发送到匹配的域和路径上去。

    图3说明显示例程是如何根据本发明改变常规的浏览器的用户界面的。图示仅仅表明了任何方便的用户界面资源都可以被使用。在该示例中，浏览器200具有一个条目和菜单区205，以及通常显示HTML文件和其他图形的可视区域215。状态行201存在于可视区域的上方或下方，用于显示与基本认证事务有关的，与服务器或域名相对应的登录图标207和帐号210。根据本发明，登录图标和用户帐号被显示，表明浏览器发送了帐号以及对应的口令到目标URL指定的服务器中。状态行还包含一个曲奇图标212，说明浏览器为事务发送曲奇，以及一个曲奇数目214。曲奇图标和曲奇的值或数目被显示，表明浏览器发送了曲奇到目标URL指定的服务器或域中。

    当用户点击曲奇图标212，图4表现了将出现的一个曲奇列表对话框220。对话框220显示了被发送到匹配的域和路径的所有曲奇的列表。曲奇属性222被显示在列表中，对应的可以采取的动作由对话框下部的一组按钮225表示。例如，如果用户选择修改钮，曲奇修改对话框230被弹出，如图5所示。对话框230允许用户修改选中的曲奇。曲奇属性233被显示，修改区域和选择框以及对应的可以采取的动作由对话框下部的一组按钮235表示。当然，本领域的一般技术人员会得益于使用类似的对话框屏幕使得用户可以通过选择曲奇列表对话框中的其他按钮来控制另外的曲奇数据。

    图6A和6B表现了基本认证数据显示例程是怎样处理基本认证信息的，以及用户怎样查看相关的属性或是注销。处理步骤300开始，在此浏览器等待用户输入。一旦用户提供了输入，处理过程继续进行到判断步骤305，用户利用浏览器尝试访问一个可能需要认证的URL。如果用户尝试访问一个URL，则进行步骤307；否则进行步骤345。在步骤307，浏览器检测服务器或域名是否存在于BasicAuth表中。若判断结果为真，则继续步骤310。在这一步，浏览器取得与服务器名相对应的帐号和口令，并继续步骤330。如果BasicAuth表中没有对应的条目，则进行步骤312，由浏览器发送URL请求到万维网服务器，然后继续执行判断步骤315。特别地，在步骤315，浏览器检查是否收到HTTP返回码200或0K。如果这样，浏览器显示未登录图标，并清除浏览器状态区的帐号值，这是步骤317。下一步，浏览器在步骤320显示返回的数据，再回到步骤300。

    如果浏览器在步骤315未收到200 HTTP返回码，则进行判断步骤322，浏览器检查是否从服务器收到到HTTP返回码401或认证失败。如果没有，则进行步骤325，浏览器传递出错返回码给用户。然后，浏览器回到步骤300。但是，如果在步骤322浏览器收到HTTP返回码401，浏览器将提示用户输入帐号和口令。然后，在步骤330，浏览器连同URL请求一起发送帐号和口令给万维网服务器。处理过程然后进入判断步骤333，由浏览器检查是否收到HTTP返回码401。如果收到，则回到步骤327。如果未收到，则进行步骤335。

    在步骤335中，浏览器检测是否接收了200 HTTP返回码。如果没有，执行步骤325。如果步骤335中的检测的结果是肯定的，接着执行步骤337，在此例程存储帐号、口令、以及相关的在BasicAuth表中的服务器或域名。接下来，在步骤340中，浏览器在状态域中显示登录图标和帐号，并跳到步骤320。在步骤345中，浏览器检测用户是否从菜单中选择了注销操作，该菜单是从浏览器状态域中的登录和帐号值处下拉的。如果没有，采取一些其它的行动，浏览器在步骤335中进行处理。如果步骤345中的检测结果是肯定的，浏览器清空帐号、口令，以及相关的在BasicAuth表中的服务器或域名。这是步骤347。接着，在步骤350中，在返回步骤300前，浏览器显示未登录图标，并从浏览器状态域中清除帐号。

    图7是一流程图，显示曲奇数据显示例程如何处理曲奇数据，以及用户如何可以查看与某一域或路径相关的曲奇。处理从步骤400开始，浏览器在此等候用户输入。一旦用户输入，处理过程继续到判断步骤403，在此用户试图通过万维网浏览器获取URL。如果用户试图访问一URL，接着执行判断步骤405；否则，接着执行判断步骤427。

    在步骤405中，浏览器检测在曲奇表中是否有该域和路径的条目。如果步骤405中的检测结果是肯定的，接着执行步骤407。在这一步中，浏览器获取匹配的曲奇数据，其表目对该URL的万维网服务器开放。接下来执行步骤412。在这一步中，万维网浏览器从万维网服务器接收数据，并检测是否已经接收了曲奇数据。如果步骤412中的检测结果是肯定的，在步骤413中，浏览器检测曲奇数据表中是否有匹配的曲奇条目。反之，浏览器在状态域中显示无曲奇图标并清除曲奇数的值，这是步骤415。程序流程继续进行步骤425。如果在曲奇数据表中有匹配的曲奇条目，在步骤414中，浏览器在状态域中显示曲奇图标，接着执行425。

    如果浏览器接收了曲奇数据，即在步骤412中由返回肯定结果表示，浏览器接着在步骤417可能提示用户接收曲奇数据。用户也可以设置浏览器自动接收和拒收曲奇数据。如果用户没有接收曲奇数据，流程进行到步骤425。如果用户确实接收了曲奇数据，流程接着执行420，在此浏览器在状态域中贴出曲奇图标和匹配的曲奇数。接着，在422中，浏览器存储曲奇数据表中一个或多个曲奇条目。接下来，处理流程执行到425，在此浏览器在可视区域中显示从万维网服务器获取的数据。处理流程返回步骤400。

    在判断步骤427中，浏览器检测用户是否选中了状态域中的曲奇图标或数字。如果没有，用户在浏览器中进行了其它的操作，该操作就在步骤435中被处理。如果步骤427中的检测结果是肯定的，在430中，浏览器显示曲奇列表对话框，显示所有与该服务器或域名和路径匹配的条目。接着，在步骤432，浏览器等候关闭曲奇列表对话框。流程又回到400。这样结束了处理。

    图8是表示匹配的曲奇条目如何显示在曲奇列表对话框中和用户如何查看和修改曲奇数据的流程图。处理从步骤500开始，浏览器在此等待用户输入。一旦用户输入，接着执行505，浏览器检测用户是否按下对话框上的关闭按钮。如果是，浏览器在步骤507关闭对话框并返回。如果用户没有按下关闭按钮，是用户当前有一曲奇或选择了列表中一个曲奇的条目510。这一选择或前面的选择，在步骤512中，激活了对话框上的修改、删除、阻塞和开放按钮，处理继续进行到判断步骤515。

    在515中，浏览器检测用户是否选择了对话框上的删除按钮。如果没有，处理进程继续执行步骤525。如果用户选择了删除按钮，接着执行517，在此浏览器从曲奇数据列表中去掉选中的曲奇条目。接着，在520中，浏览器从曲奇列表对话框中去掉曲奇条目。然后在步骤522中，刷新曲奇列表对话框。处理流程回到500。

    在步骤525中，浏览器检测用户是否选择了对话框上的修改按钮。如果没有，处理进程继续执行步骤542。如果用户选择了删除按钮，接着执行527，在此浏览器显示修改曲奇数据对话框。该对话框如上所示。在步骤530中，用户在修改曲奇数据对话框中修改条目。处理流程进行到步骤532。如果用户在532中选中了保存按钮，浏览器在曲奇数据表中更新相应的曲奇条目，步骤535。在进行到535前，浏览器关闭修改曲奇对话框，这是540步。如果用户在532中没有选择保存按钮，浏览器检测用户是否选择了修改曲奇数据对话框中的取消按钮。这是步骤537。如果没有，回到步骤530。如果用户选中了取消按钮，接着执行步骤540。

    在步骤542中，浏览器检测用户是否选择了对话框上的阻塞按钮。如果没有，接着执行547。如果用户选择了阻塞按钮，接着执行步骤545，浏览器将曲奇表中相应曲奇条目的阻塞属性切换到开状态。处理流程回到步骤500。如果用户是否选择了开放按钮，执行步骤550，浏览器将曲奇表中相应曲奇条目的阻塞属性切换到关状态。流程返回步骤500，结束处理过程。

    基本认证和曲奇数据显示流程是分开，各自独立的。因此，在浏览器显示登录图标和帐号时不要求显示曲奇图标(以及提供曲奇数据显示功能)。同样的，不要求在浏览器显示曲奇图标时显示登录图标和帐号(以及提供基本认证功能)。此外，象曲奇数据一样，基本认证例程可能显示所有为基本认证的帐号和口令存储的值，尽管代表性的，口令不在纯文本中显示。另外，如果需要，基本认证的帐号和口令可以从一次通信中传给下一次，尽管如果存储为文件应该对其加密。

    此外，尽管本发明是在万维网浏览器的环境中说明的，本发明的技术并不局限于此。上述功能可以在任何处理HTTP传输的应用程序中实现。

    本发明具有显著优点。万维网浏览器用户数据控制机制为用户提供了万维网浏览器为用户和在用户端所存储信息更多的控制。可以查看和改变基本认证帐号和曲奇，使用户了解浏览器保存和送往万维网服务器的是什么信息。定制的当前URL查看帮助提供用户更多的相关信息。此外，基本认证例程方便地允许对当前帐号跳过或固定的显示。

    如上所述，本发明机制优选地在万维网浏览器中或作为其附属物实现。这样，本发明无需对通常的服务器硬件和软件作任何修改。上述功能优选地用单机本身的代码或用Java小应用程序或Java应用程序来实现，但并不意味着仅限于此。一般来说，上述的功能用处理器可执行的软件实现，也就是，用位于计算机随机访问存储器中一个代码模块中一组指令(程序代码)来实现。在计算机用到它们之前，这组指令可以存储在另一台计算机的存储器中，例如，在硬磁盘驱动器中，或在可移动存储器，如光盘(最终用于CD ROM中)或软盘中(最终用于软盘驱动器中)，或通过因特网或其它计算机网络下载。

    此外，尽管描述的各种方法可以方便的在普通用途的计算机上由软件有选择地激活或改装来实现，本领域的一般技术人员也会发现这些方法同样可以通过硬件、固件，或为执行要求的方法步骤构造的更专门的装置实现。

    进一步的，象这里所用的，网络“客户”应该广义地解释为之任何计算机或其直接或间接的部件，用已知的或今后开发的方式连接到或可以连接到计算机网络，例如因特网。术语网络“服务器”也应该广义的解释为计算机，计算机平台，计算机或平台的附属物，或其任何部件。当然，客户应被广义地解释为任何请求或得到文件的人，而“服务器”是下载文件的实体。

    这样描述了我的发明，这个我宣称是全新的，并希望通过专利文件进行保护的发明，在后面的权利要求书中阐明。