用以避免潜在不安全内容的计算机实现的方法和系统.pdf

用以避免潜在不安全内容的计算机实现的方法和系统
    【技术领域】
     本发明的实施例一般涉及浏览器， 并且更具体地， 涉及向具有癫痫症 (epilepsy) 的个体提供浏览器。背景技术
     癫痫症是最为公知类型的光敏性发作紊乱 (photosensitive seizuredisorder)， 据估计， 每四千的人中就有一个人被诊断具有光敏性癫痫。某些闪光、 某些图像和其他重 复图案可能触发具有癫痫症的个体的发作。另外， 在 web 浏览器中显示的某些网页可能触 发这些发作。当前， 负责任的 web 设计者可采取积极的步骤来确保具有癫痫症的个体观看 他们的网页是安全的。当前用于创建安全内容的标准包括 1998 年的劳动力投资法案的第 508 条 (Section 508 of the Workforce Investment Act of 1998)、 Web 内容可访问性指 南 (Web Content Accessibility Guidelines， WCAG)1.0 和 2.0、 HFES 200 软件用户接口标 准 (HFES 200 Software User Interface Standard) 和 ISO 9241-171 软件可访问性标准 (ISO 9241-171 Software Accessibility Standard)。
     此外， web 设计者可使用现有的程序 ( 诸如， 追踪中心 (Trace Center) 的光敏性 癫痫症分析工具 (Photosensitive Epilepsy Analysis Tool， PEAT)) 来扫描网页， 以确定 具有癫痫症的个体观看该网页是否安全。如果该程序确定出该页面不安全， 则 web 设计者 可更改在该网页上包括的代码或媒体， 以使得该页面对于癫痫症而言是安全的。 然而， 这些 工具不能防止终端用户遭受恶意的或不负责任的作者所创建的不安全内容。作为结果， 当 使用浏览器时， 具有癫痫症的个体可能处于危险之中。 此外， 遭受癫痫症发作的个体可能由 于发作而无法导航 (navigate) 离开有害内容， 因而增加了不安全内容的危险。 发明内容
     本发明的实施例提供了一种用于避免潜在不安全内容的计算机实现的方法、 计算 机程序产品和系统。该计算机实现的方法、 计算机程序产品和系统包括 ： 从浏览器接收请 求， 以检索可显示的内容。该计算机实现的方法、 计算机程序产品和系统还包括 ： 响应于接 收到该请求， 检索在该请求中指定的可显示的内容。另外， 该计算机实现的方法、 计算机程 序产品和系统包括 ： 识别出该可显示的内容的不安全部分， 其中该不安全部分满足用于描 述以下内容的一个或多个预定准则， 该内容当进行显示时， 能够在该内容的观众中导致光 敏性发作。此外， 该计算机实现的方法、 计算机程序产品和系统包括 ： 对该可显示的内容进 行修改， 以去除该可显示内容的不安全部分。 该计算机实现的方法、 计算机程序产品和系统 还包括 ： 响应于该请求， 输出修改后的可显示内容， 以用于在浏览器中进行显示。 附图说明
     故此， 可以通过参考附图来得到其中获得并可以详细地理解上述方面的方式、 上 面简要总结的本发明实施例的更加特定的描述。然而， 要注意， 所述附图仅仅图示了本发明的典型实施例， 并因此不要将它们认为 是限制了本发明的范围， 这是因为本发明可以准许其他同样有效的实施例。
     图 1 是根据本发明一个实施例的、 被配置为运行癫痫症安全组件的联网计算机系 统的框图。
     图 2 是图示了根据本发明一个实施例的、 用以修改和监视对于癫痫症而言是安全 的内容的方法的流程图。
     图 3 是图示了根据本发明一个实施例的、 用以修改包含有对于癫痫症而言是安全 的图像的内容的方法的流程图。
     图 4 是图示了根据本发明一个实施例的、 用以修改包含有对于癫痫症而言是安全 的链接的内容的方法的流程图。
     图 5A-5E 是根据本发明一个实施例的、 对于癫痫症安全的浏览器的示范实施例。 具体实施方式
     癫痫症的发作可能由于某些闪光或重复图案而引起。 例如， 闪光灯、 透过树叶的亮 光闪烁、 以及某些视频和动画全部都是癫痫症发作的已知诱因。某些因素可能影响向具有 癫痫症的个体显示特定动画是否是安全的。例如， 如果图像在一秒的时间段内包含有多于 三次的一般闪光， 则该图像显示起来可能是不安全的。 同样地， 如果图像在相同的时间段内 包含有多于三次的红色闪光， 则该图像可能也是不安全的。 另外， 闪光区域的尺寸在显示该 图像是否安全方面也是决定性的。例如， 具有癫痫症的个体观看在屏幕大部分中显示的特 定动画可能不安全。 然而， 当将相同的动画显示在该屏幕的非常小部分中时， 它显示起来可 能就是安全的。 本发明的实施例可以为用户检索请求的内容。 本发明的实施例还可以确定向具有 癫痫症的用户显示检索到的内容是否安全。 一旦确定出检索到的内容的一部分显示起来不 安全， 本发明的实施例就可以修改该检索到的内容的不安全部分， 以使得该内容对于癫痫 症而言是安全的。然后， 实施例可以向用户显示包括任何修改的该检索到的内容。
     在下文中， 对本发明的实施例进行参考。然而， 应该理解， 本发明不限于具体描述 的实施例。相反地， 无论是否与不同的实施例相关， 都构想以下特征和要素的任何组合， 以 实现和实践本发明。此外， 尽管本发明的实施例可以实现相对于其他可能解决方案和 / 或 现有技术的优点， 但是给定实施例是否实现特定优点不是本发明的限制。因而， 以下各方 面、 特征、 实施例和优点仅仅是说明性的， 并且不要将它们认为是所附权利要求的要素或限 制， 除非在 ( 多个 ) 权利要求中明确地进行了叙述。同样地， 不应该将对于 “本发明” 的提 及诠释为在这里公开的任何发明性主题的归纳， 并且不应该将它认为是所附权利要求的要 素或限制， 除非在 ( 多个 ) 权利要求中明确地进行了叙述。
     如本领域技术人员将领会的， 可以将本发明的各方面实施为系统、 方法或计算机 程序产品。相应地， 本发明的各方面可以采用完全硬件实施例、 完全软件实施例 ( 包括了固 件、 常驻软件、 伪代码等 ) 或在这里可以全部一般地称作 “电路” 、 “模块” 或 “系统” 的组合 了软件和硬件方面的实施例的形式。此外， 本发明的各方面可以采用在其上实施有计算机 可读程序代码的一个或多个计算机可读介质中实施的计算机程序产品的形式。
     可以利用一个或多个计算机可读介质的任何组合。 该计算机可读介质可以是计算
     机可读信号介质或计算机可读储存介质。例如， 计算机可读储存介质可以是、 但不限于 ： 电 子、 磁、 光、 电磁、 红外或半导体系统、 设备或装置、 或者前述各项的任何合适的组合。 该计算 机可读储存介质的更具体的示例 ( 非穷举的列表 ) 包括以下各项 ： 具有一条或多条线的电 连接、 便携式计算机磁盘、 硬盘、 随机存取存储器 (RAM)、 只读存储器 (ROM)、 可擦除可编程 只读存储器 (EPROM 或闪存 )、 光纤、 便携式致密盘只读存储器 (CD-ROM)、 光储存装置、 磁储 存装置、 或者前述各项的任何合适的组合。 在此文档的上下文中， 计算机可读储存介质可以 是任何有形介质， 其可以包含或存储要由指令执行系统、 设备或装置使用的或要与所述指 令执行系统、 设备或装置结合使用的程序。
     计算机可读信号介质可以包括处于基带中的或者作为载波一部分的、 其中实施有 计算机可读程序代码的传播数据信号。这种传播信号可以采用包括但不限于电磁、 光或其 任何合适组合的各种形式的任何形式。计算机可读信号介质可以是任何计算机可读介质， 该计算机可读介质不是计算机可读储存介质， 并且可以传递、 传播或传输要由指令执行系 统、 设备或装置使用的或要与所述指令执行系统、 设备或装置结合使用的程序。
     可以使用包括但不限于无线、 有线、 光纤线缆、 RF 等、 或者前述各项的任何合适组 合的任何恰当的介质来传送在计算机可读介质上实施的程序代码。 可以按照一种或多种编程语言的任何组合来书写用于进行本发明各方面的操作 的计算机程序代码， 所述一种或多种编程语言包括诸如 Java、 Smalltalk、 C++ 等之类的面 向对象的编程语言、 和诸如 “C” 编程语言或相似编程语言之类的传统过程编程语言。该程 序代码可以作为单机软件包而全部地执行于用户的计算机上、 部分地执行于用户的计算机 上、 部分地执行于用户的计算机上且部分地执行于远程计算机上、 或者完全地执行于远程 计算机或服务器上。在后者情景中， 可以通过任何类型的网络来将远程计算机连接到用户 的计算机， 所述网络包括局域网 (LAN) 或广域网 (WAN)， 或者可以 ( 例如， 使用因特网服务提 供商而通过因特网 ) 来向外部计算机做出该连接。
     下面， 参考根据本发明实施例的方法、 设备 ( 系统 ) 和计算机程序产品的流程图图 示和 / 或框图来描述本发明的各方面。将理解的是， 可以通过计算机程序指令来实现流程 图图示和 / 或框图的每个块、 以及流程图图示和 / 或框图中的各块的组合。可以将这些计 算机程序指令提供到通用计算机、 专用计算机、 或其他可编程数据处理设备的处理器， 以产 生机器， 使得经由该计算机或其他可编程数据处理设备的处理器而执行的指令创建出用于 实现在流程图和 / 或框图的一个或多个块中指定的功能 / 动作的部件。
     还可以将这些计算机程序指令存储在计算机可读介质中， 该计算机可读介质可以 指导计算机、 其他可编程数据处理设备、 或其他装置按照特定的方式来起作用， 使得在计算 机可读介质中存储的指令产生出包括了用于实现在流程图和 / 或框图的一个或多个块中 指定的功能 / 动作的指令的制造品。
     还可以将所述计算机程序指令加载到计算机、 其他可编程数据处理设备、 或其他 装置上， 以使得在所述计算机、 其他可编程设备或其他装置上执行一系列的操作步骤， 从而 产生计算机实现的处理， 使得在所述计算机或其他可编程设备上执行的指令提供用于实现 在流程图和 / 或框图的一个或多个块中指定的功能 / 动作的处理。
     现在参考图 1， 图 1 是根据本发明一个实施例的、 被配置为运行癫痫症安全组件的 联网计算机系统的框图。如所示出的， 系统 100 包括客户端系统 120、 网络 140、 网站服务器
     150。客户端系统 120 包含计算机处理器 122、 储存介质 124、 I/O 装置 126、 存储器 128 和网 络接口 136。计算机处理器 122 可以是能够执行在这里描述的功能的任何处理器。I/O 装 置 124 可以代表包括了键盘、 鼠标、 可视显示器、 打印机等的各种输入和输出装置。主要系 统 120 可以使用网络接口 136 来连接到网络 140。此外， 如本领域普通技术人员将理解的， 可以使用能够执行在这里描述的功能的任何计算机系统 120。
     在所描绘的实施例中， 存储器 128 包含 web 浏览器 130、 癫痫症安全组件 (ESC)132 和操作系统 134。 尽管将存储器 128 示出为单个实体， 但是存储器 128 可以包括具有与物理 地址相关联的存储器 ( 诸如， 随机存取存储器 (RAM)、 只读存储器 (ROM)、 闪存或其他类型的 易失性和 / 或非易失性存储器 ) 块的一个或多个存储器装置。此外， 尽管所描绘的实施例 包括在计算机系统 120 上包含的 web 浏览器 130， 但是也可以使用能够执行在这里描述的功 能的其他形式的浏览器 130。另外， 如在这里所使用的， 术语 “浏览器” 一般是指能够检索和 显示内容的任何应用。 例如， 在一个实施例中， 将浏览器实现为在移动电话上运行的且能够 检索和显示内容的应用。作为第二示例， 在所描绘的实施例中， 将浏览器实现为 web 浏览器 130， 该 web 浏览器 130 一般地可以检索和显示来自服务器 ( 例如， web 服务器 150) 的信息 资源 ( 例如， 网页 )。操作系统 134 可以是能够执行在这里描述的功能的任何操作系统。 web 服务器 150 一般地可以接收用于指定统一资源标识符 (URI) 的请求， 并且一旦 接收到这种请求， web 服务器 150 就可以利用与该 URI 相关联的内容进行响应。例如， 用户 可以使用客户端系统 120 上的 web 浏览器 130 来请求 URI“http://www.domainname.tld” 处的内容。一旦接收到该请求， web 服务器 150 就可以确定出特定网页 “index.html” 与该 URI“http://www.domainname.tld” 相关联。然后， web 服务器 150 可以 ( 例如， 使用网络 140 来 ) 向 web 浏览器 130 返回该网页 “index.html” 。一旦接收到该网页， web 浏览器 130 就可以 ( 例如， 使用诸如监视器之类的 I/O 装置 126) 向用户显示该网页。
     然而， 检索的网页可以包括如果显示起来可能对具有癫痫症的个体有害的内容。 这样的不安全内容可能是由恶意 web 设计者或艺术家为了对具有癫痫症的个体造成伤害 而创建的。可替换地， 不安全的内容可能只不过是由不熟悉癫痫症细节的 web 设计者或艺 术家所创建的。在任何情形下， ESC 132 可以识别出网页的任何不安全部分。在一个实施 例中， 在向用户显示网页之前， ESC 132 可以识别出不安全的部分。然后， ESC 132 可以对 该网页进行修改， 以去除任何识别出的不安全部分。例如， ESC 132 可以通过利用一般图像 (generic image) 来取代该不安全内容。一旦修改了该网页中的所有不安全内容， web 浏览 器 130 就可以向用户显示修改后的网页。
     在一个实施例中， ESC 132 然后提示用户确定是否应该显示去除的内容。在另一 实施例中， ESC 132 可以将不安全动画转换为一系列的静态图像， 其中每个图像代表了该动 画的一帧。然后， ESC 132 可以向用户显示静态图像， 有效地允许用户观看没有不安全动画 的内容。
     尽管将 ESC 132 示出为客户端系统 120 的存储器 128 中的单独实体， 但是在一个 实施例中， 将 ESC 132 实现为 web 浏览器 130 的一部分。在另一实施例中， ESC 132 实现为 web 浏览器 130 的插件。在又一实施例中， ESC 132 驻留在经由网络 140 而连接到客户端系 统 120 和 web 服务器 150 的单独计算机系统上。因而， 例如， ESC 132 可以驻留在因特网服 务提供商 (ISP) 所维护的计算机系统上。在此实施例中， ESC 132 可以侦听在客户端系统
     120 与 web 服务器 150 之间在网络 140 上通过的通信量， 并且一旦检测到不安全的内容， 就 可以去除或修改该内容。在一个实施例中， 将 ESC 132 实现为一种服务， 该服务仅仅向注册 了该服务的用户供应。此外， 在一个实施例中， 作为注册处理的一部分， 可以针对该服务收 取费用。另外， 在一个实施例中， 将 ESC 132 实现为 web 服务器 150 上的服务。这些示例意 欲仅仅作为说明性示例， 并且当然可以使用能够执行在这里描述的功能的 ESC 132 的任何 其他实现。
     另外， 可以通过云计算基础结构来向终端用户提供本发明的实施例。云计算一般 是指在网络上作为服务来提供可扩展的计算资源。更正式地， 可以将云计算定义为以下计 算能力， 该计算能力提供计算资源与其基础技术架构 ( 例如， 服务器、 储存器、 网络 ) 之间的 抽象概念 (abstraction)， 使得能够对于可以利用最小管理努力或服务提供商交互来迅速 提供和发布的可配置计算资源的共享池进行方便、 按需的网络访问。 因而， 云计算允许用户 在 “云” 中访问虚拟的计算资源 ( 例如， 储存器、 数据、 应用、 乃至完全的虚拟化计算系统 )， 而与用于提供所述计算资源的潜在物理系统 ( 或那些系统的位置 ) 无关。
     典型地， 基于按照使用进行支付来向用户提供云计算资源， 其中仅仅针对实际使 用的计算资源 ( 例如， 用户所消费的储存空间的量或者用户所具体呈现的虚拟化系统的数 目 ) 来向用户收费。用户可以在任何时间且从横跨因特网的任何地点来访问驻留在云中的 任何资源。在本发明的上下文中， 用户可以访问 ESC 132 所监视的且在云中可用的可显示 内容或相关数据。例如， ESC 132 可以在云中的计算系统上执行， 且监视来自云的进入或外 出通信量。在这种情况下， ESC 132 可以监视该通信量， 以识别进入云或者从云发送的任何 对于癫痫症不安全的内容。然后， ESC 132 可以对该不安全的内容进行修改， 以将它转换为 具有癫痫症的个体进行观看安全的内容。这么做允许用户从附着到与云相连的网络 ( 例 如， 因特网 ) 的任何计算系统访问对于癫痫症安全的内容。
     图 2 是根据本发明一个实施例的、 用以修改和监视对于癫痫症而言是安全的内容 的方法。如所示出的， 方法 200 在步骤 220 中开始， 其中 web 浏览器 130 接收用于检索内容 的请求。如上所述， 该请求可以使用 URI( 诸如， “http://www.domainname.tld” ) 来指明要 检索的内容。一旦接收到该请求， web 浏览器 130 就检索请求的内容 ( 步骤 222)。可以从 另一计算系统 ( 例如， web 服务器 150) 检索该内容， 或者可以在客户端系统 120 上本地地 检索该内容。
     一旦检索到该内容， ESC 132 就确定具有癫痫症的个体观看该内容是否是安全的 ( 步骤 224)。如果 ESC 132 确定出该内容不安全， 则 ESC 132 进一步确定该内容的哪些部 分是不安全的。例如， 在包含有三个图像的检索到的网页中， ESC 132 可以确定出具有癫痫 症的个体观看所述图像之一是不安全的。一旦 ESC 132 识别出该内容的不安全部分， ESC 132 就对该检索到的内容进行修改， 以去除该不安全的部分 ( 步骤 226)。因而， 继续以上示 例， ESC132 可以简单地从该网页中去除该不安全的图像。
     一旦去除了不安全的内容， 或替换地， 如果 ESC 132 确定出该检索到的内容是安 全的， 则 web 浏览器显示该请求的内容 ( 步骤 228)。 然后， ESC 132 对显示的内容进行监视， 以检测任何随后的不安全行为 ( 步骤 230)。在一个实施例中， 在显示检索到的内容的任何 部分之前， ESC 132 可以对该内容的整体进行分析。在这种实施例中， ESC 132 可以避免监 视显示的内容， 如此监视可能是多余的。然而， 在其他实施例中， ESC 132 可以仅仅对检索到的内容 ( 例如， 源代码 ) 的初始部分进行分析， 以检测和修改任何不安全区域， 然后可以 显示修改后的该内容的初始部分。然后， ESC 132 可以继续监视显示的内容， 使得如果该内 容的一部分随后变得不安全， 则 ESC 132 可以检测到并对此进行校正。
     此外， 用户可能不希望在显示内容的至少一部分之前， 等待对该内容的整体进行 分析。例如， 如果用户正在使用 web 浏览器 130 来对长的电影进行流传输， 则用户可能希望 立即开始观赏电影， 而不是等待相当长的时间量来针对不安全内容而对电影的整体进行分 析。此外， 因为用户有时可能仅仅观赏电影文件的一部分， 所以 ESC 132 可以仅仅监视在回 放中用户的当前位置。 如此， 在显示内容之前， ESC 132 可以仅仅扫描电影的一部分。 然后， ESC 132 可以继续监视该电影的回放， 以便检测并禁用任何不安全的内容。在一个实施例 中， ESC 132 可以监视当前回放位置向前预定的时间量。例如， 可以将 ESC 132 配置为监视 一直到对于电影的当前回放位置向前 1 分钟。如此， 在此示例中， 如果用户正在观看电影之 中 5 分钟位置处的电影， 则 ESC 132 可以监视一直到该电影之中 6 分钟位置处的电影。另 外， 在其中用户可以在回放中 “快进” 或以其他方式而向前跳进的实施例中， ESC 132 可以调 整正在监视的媒体的部分停留一直到用户新的回放位置向前一分钟。 通过实时地监视并去 除不安全的内容， ESC 132 可以防止向用户显示不安全的内容， 同时使对于用户的任何延迟 最小化。 ESC 132 可以继续监视显示的内容， 直到发生表明了不再需要进行监视的事件为 止。这种事件的示例包括但不限于 ： 用户导航到新的 web 资源、 用户关闭 web 浏览器 130 和 用户明确地禁用该监视。一旦 ESC 132 停止监视显示的内容， 方法 200 就结束。
     图 3 是根据本发明一个实施例的、 用以修改包含有对于癫痫症而言是安全的图像 的内容的方法。如所示出的， 方法 300 在步骤 320 中开始， 其中 web 浏览器 130 接收用于从 web 服务器 150 检索内容的请求。一旦接收到该请求， ESC 132 就确定请求的内容是否记 在黑名单中 ( 步骤 322)。一般地， 可以维护用于指定不安全内容的黑名单。在一个实施例 中， ESC 132 维护本地客户端系统 120 上的黑名单。在另一实施例中， 在 ESC 132 可以使用 网络 140 来进行访问的中央储藏库上维持黑名单。ESC 132 可以通过在黑名单 ( 本地副本 或集中式副本 ) 中搜索请求的内容的 URI 来确定请求的资源是否记在黑名单中。
     如果 ESC 132 确定出该内容没有记在黑名单中， 则 ESC 132 向 web 服务器 150 提 交该请求。作为响应， web 服务器 150 向客户端系统 120 返回在该请求中指定的内容 ( 步 骤 324)。然后， ESC 132 对返回的内容进行解析， 以确定该内容的源代码对于癫痫症而言是 否是安全的 ( 步骤 326)。ESC 132 可以对检索的内容的源代码进行解析， 以识别出代码的 任何不安全行。例如， ESC 132 可以确定出内容的层叠式样式表 (CSS) 部分中的一行或者 多行导致显示该内容不安全。一旦确定出不安全的内容， ESC 132 就将不安全内容添加到 黑名单 ( 步骤 327)。 如上所述， 可以在客户端系统 120 上本地维护黑名单， 或者可以在另一 计算机系统 ( 例如， 集中式黑名单服务器 ) 上维护黑名单。
     如果将内容确定为记在黑名单中， 或者一旦将不安全的内容添加到黑名单， ESC 132 就对检索的内容进行修改， 以去除任何不安全的部分 ( 步骤 328)。例如， 如果检索的内 容包含有导致内容显示不安全的内容的 CSS 部分中的一行或多行， 则 ESC 132 可以简单地 从文档中去除这些行。在一个实施例中， ESC 132 还可以利用已知为在文档之中是安全的 相似行来进行替代。在另一实施例中， ESC 132 可以对不安全行上的个别值进行修改， 使得
     修改后的行作为整体对于癫痫症而言是安全的。在一个实施例中， 黑名单可以指定内容的 一个或多个不安全区域、 以及可以如何修改这些区域以便使得它们对于癫痫症而言是安全 的。
     在任何情形下， 一旦已经将内容的源代码确定为对于癫痫症而言是安全的， 或者 一旦已经将不安全源代码修改为对于癫痫症而言是安全的， 方法 300 就进入用于在请求的 内容中指定的每个图像的循环 ( 步骤 330)。针对每个图像， ESC 132 确定该图像对于癫痫 症而言是否是安全的 ( 步骤 332)。如果将图像确定为不安全， 则 ESC 132 可以对该图像进 行修改， 以便创建对于癫痫症安全的图像 ( 步骤 334)。 在一个实施例中， 这通过利用已知为 安全的占位符图像来替代不安全图像来实现。
     在另一实施例中， 这通过利用提示符来代替图像来实现， 通过该提示符， 用户可以 指定他是否希望加载潜在不安全的图像。在此实施例中， ESC 132 可以包括故障保护机制， 使得如果用户指示出他希望加载潜在不安全的图像， ESC 132 将显示该图像， 并且发起故障 保护定时器。ESC 132 将向用户进一步提示是否应该继续显示该图像。如果用户在故障保 护定时器所指定的时间内未能确认该提示， 则 ESC 132 可以自动地停止显示该图像。这种 定时器在以下方面中是有利的， 即如果不安全图像事实上已经导致了对于用户的伤害 ( 例 如， 癫痫症发作 )， 则在没有协助的情况下， 用户可能无法导航离开该图像或网页， 或甚至无 法将脸从不安全图像转开。 一旦将图像修改为对于癫痫症而言是安全的， ESC 132 就将不安全图像添加到黑 名单 ( 步骤 335)。在一个实施例中， ESC 132 可以将 ( 包括了任何相关联的 URI 的 ) 检索 到的内容的整体添加到黑名单。如果将图像确定为是安全的， 或者一旦将不安全内容添加 到黑名单， ESC 132 就确定在检索到的内容中是否存在要处理的更多图像 ( 步骤 336)。如 果存在要处理的更多图像， 则循环在步骤 332 中再次开始， 其中 ESC 132 确定下一图像是否 是安全的。如果相反地 ESC 132 确定不存在更多要处理的图像， 则 web 浏览器 130 向用户 显示修改后的内容 ( 步骤 338)。在一个实施例中， 倘若显示的内容随后变得不安全， 则 ESC 132 可以继续监视该内容。一旦已经显示了内容， 方法 300 就结束。
     图 4 是根据本发明一个实施例的、 用以修改包含有对于癫痫症而言是安全的链接 的内容的方法。如所示出的， 方法 400 在步骤 420 中开始， 其中 web 浏览器 130 接收用于 从 web 服务器 150 中检索内容的请求 ( 步骤 420)。作为该请求的示例， 用户可以在前一网 页上点击超级链接， 该超级链接指示出 web 浏览器 130 应该检索该超级链接所指定的内容。 然后， 将该请求转发到 web 服务器 150， web 服务器 150 响应于该请求而返回相关联的内容 ( 步骤 422)。
     然后， 方法 400 在步骤 424 中开始循环， 其中针对初始检索到的内容中的每个链 接， ESC 132 确定该链接是否记在黑名单中 ( 步骤 426)。一般地， 这样的黑名单可以包括先 前已经确定为指向不安全内容的链接。在一个实施例中， ESC 132 通过确定用于特定链接 的 URI 是否出现在黑名单上来确定该链接是否记在黑名单中。如果 ESC 132 确定出该链接 没有记在黑名单中， 则 ESC 132 检索请求的内容 ( 步骤 428)。例如， ESC 132 可以向 web 服 务器 150 提交请求， 以检索与该链接相关联的内容。作为响应， web 服务器 150 返回相关联 的内容。
     一旦接收到该链接所指定的内容， ESC 132 就确定显示链接的内容的源代码是否
     安全 ( 步骤 430)。例如， 不安全的源代码可以包括设计为通过迅速地改变网页的背景来创 建一系列闪烁色彩的 CSS 代码。如果将链接的内容的源代码确定为是安全的， 则 ESC 132 进一步确定该链接的内容中的任何图像是否是不安全的 ( 步骤 432)。如上所述， 不安全图 像的示例可以是包含有一系列闪烁色彩的动画图像。在一个实施例中， 除了处理链接的内 容中的图像之外， ESC 132 还可以处理链接的内容中的所有视频和其他动画， 以确定它们对 于癫痫症而言是否是安全的。
     如果 ESC 132 确定出该链接记在黑名单中， 或如果 ESC 132 确定出链接的内容的 源代码是不安全的， 或者如果 ESC 132 将链接的内容中的至少一个图像确定为是不安全 的， 则 ESC 132 禁用初始检索到的内容中的该链接 ( 步骤 434)。ESC 132 还可以向用户提 供关于为何禁用该链接的通知。例如， ESC132 可以 ( 例如， 使用淡灰色指示出禁用了链接 ) 改变链接文本的色彩， 以指示出禁用了该链接。其他示范通知包括 ： 紧挨着该链接插入文 本、 紧挨着该链接插入图像和在 web 浏览器 130 中创建弹出窗口。当然， 可以使用其他通知 来向用户通知由于包括了不安全内容而已经禁用了该链接。
     在一个实施例中， ESC 132 可以允许用户撤消链接的禁用。然后， ESC 132 可以向 用户告诫该链接可能包含不安全的内容。在另一实施例中， ESC 132 可以仅禁用该链接， 直 到 ESC 132 已经将链接到的内容修改为对于癫痫症而言是安全的为止。这种修改可以包括 在这里公开的、 用于使得页面对于癫痫症而言是安全的技术。一旦禁用了不安全的链接， ESC 132 就将该不安全链接添加到黑名单 ( 步骤 435)。如上所述， 可以在客户端系统 120 上本地维护黑名单， 或者可以在另一计算机系统或装置 ( 例如， 集中式黑名单储藏库 ) 上维 护黑名单。在一个实施例中， 如果 ( 在步骤 426 中 ) 将链接原始地确定为记在黑名单中， 则 ESC 132 可以放弃执行步骤 435， 并将不安全的内容重新添加到黑名单。
     如果 ESC 132 确定出显示所有的图像是安全的， 或者一旦 ESC 132 将不安全的内 容添加到黑名单， 则 ESC 132 就确定在初始检索到的内容中是否存在要处理的更多链接 ( 步骤 436)。如果 ESC 132 确定出存在要处理的更多链接， 则循环在步骤 426 中再次开始， 其中 ESC 132 确定在初始检索到的内容中的下一链接是否记在黑名单中。如果不存在要处 理的更多链接， 则 web 浏览器 130 就显示包括了向检索到的内容中的链接做出的任何修改 的该内容 ( 步骤 438)。 如此， 显示的内容不但显示起来安全， 而且向用户通知网页上任何的 不安全链接。一旦显示了内容， 方法 400 就结束。
     对于方法 400 的一个优点在于， 它可以改善用户浏览体验的性能， 这是由于它有 效地从当前页面预取所有的链接。 因而， 如果用户然后在所述链接之一上进行点击， 则已经 检索到与在该链接中指定的 URI 相关联的内容， 并可以立即向用户进行显示。此外， 方法 400 还在用以预取内容的处理中针对不安全的内容来扫描这些页面。作为结果， 由于已经 预取了用于链接的内容、 并且将它验证为显示起来安全 ( 或者在内容不安全的情况下， 已 经将该内容修改为对于癫痫症而言是安全的 )， 所以用户可以在点击该链接之后、 观看链接 到的页面时体验很少到没有延迟。 此外， 向用户可以确保 ： 一旦显示与链接相关联的显示内 容， 它就将对于癫痫症而言是安全的。
     图 5A-5E 是根据本发明一个实施例的、 对于癫痫症安全的浏览器的示范实施例。 如所示出的， 图 5A 示出了在示范 web 浏览器 130 中显示的示范网页 520 的截屏 500。网页 520 包含有三个图像 ： 第一图像 522、 第二图像 524 和第三图像 526。 在所描绘的示例中， ESC132 可能已经确定出所有的三个图像 522、 524 和 526 对于癫痫症而言是安全的。 因而， 向用 户完整地显示所有的三张图像 522、 524 和 526。
     相对照地， 图 5B 示出了同样包含三个图像的示范网页的截屏 530 ： 第一图像 522、 第二图像 524 和第三图像 526。在此示例中， 尽管 ESC 132 可能已经确定出第一图像 522 和 第二图像 524 是对于癫痫症安全的图像， 但是 ESC132 可能还确定出第三图像 532 是不安全 的。如此， 在此实施例中， ESC 132 已经利用指示出从网页 534 中去除了原始图像的 “X” 的 固定图像来取代了第三图像 532。当然， 可以使用其他符号和其他指示符来向用户通知去 除了原始的图像 532。因而， ESC 132 已经将原始不安全的内容修改为显示起来安全。此 外， ESC 132 已经按照向用户指示出已经去除了不安全图像 532 的方式来修改了不安全的 内容。
     图 5C 示出了示范网页 546 的截屏 540。与图 5B 的网页 534 相似地， 网页 546 包含 三个图像 ： 第一图像 522、 第二图像 524 和第三图像 542。如所示出的， ESC 132 已经确定出 显示第三图像 542 是不安全的。在此实施例中， ESC 132 已经禁止显示不安全的图像 542， 并且已经在它的位置中包括了指示出检测到了潜在不安全的图像的对话框 543。在一个实 施例中， 将对话框 543 包含在弹出窗口中。在此示例中， 对话框 543 包含有用于显示不安全 图像的按钮 544。因而， 在此实施例中， 用户可以使用按钮 544 来撤销用于禁用不安全图像 542 的 ESC 132 的决定。一旦检测到按压了该按钮 544， web 浏览器 132 就显示该不安全的 图像 542。
     在一个实施例中， 在用于撤销禁用图像的用户请求中， ESC 132 可以发起故障保护 定时器。然后， ESC 132 可以向用户进一步提示是否应该继续显示该图像。如果用户在故 障保护定时器所规定的时间量内没有对该提示进行响应， 则 ESC 132 可以从显示中去除该 图像。 如上所述， 倘若不安全的内容在用户中引起了癫痫症发作， 则用户可能无法导航离开 该网页 130， 或可能甚至无法将视线从监视器 126 转开。通过使用故障保护定时器， 本发明 的实施例可以减轻由不安全图像对用户造成的任何伤害。
     如所示出的， 图 5D 示出了示范网页 551 的另一截屏 550。网页 551 包含有第一图 像 522、 第二图像 524 和第三活动的图像 552。在此示例中， ESC 132 已经检测到显示该动 画图像 552 是不安全的。然而， ESC 132 还已经检测到在没有动画的情况下， 显示图像 552 的某些帧可能是安全的。如此， ESC 132 已经将动画图像 552 分割为一个或多个帧。如所 示出的， 帧指示符 556 指定了当前正在显示该图像的 “帧 1” 。ESC 132 还可以将滚动框 554 和 558 插入到网页 551 中。滚动框 554 和 558 可以允许用户 ( 例如， 通过在框 558 上进行 点击 ) 在该图像的帧中向前前进， 并且可以允许用户 ( 例如， 通过在框 554 上进行点击 ) 在 该图像的帧中向后前进。因而， 用户可以作为一个或多个帧的幻灯片来安全地观看不安全 动画图像 552 的内容。通过这样做， 用户仍可以查看不安全图像 552 的内容， 但是可以安全 地这样做。
     图 5E 示出了示范网页 568 的又一截屏 560。如所示出的， 网页 568 包含有两个对 于癫痫症安全的图像 ： 第一安全图像 524 和第二安全图像 526。另外， 网页 568 还包含有与 不安全超级链接相关联的第三图像 562。在此示例中， ESC 132 已经确定出与图像 562 相关 联的链接包含有不安全的内容。作为结果， ESC 132 已经禁用了与图像 562 相关联的链接， 并且利用指示出 ESC132 已经检测到潜在不安全链接的通知来取代该图像。在所描绘的实施例中， ESC 132 已经另外地将可点击的按钮 564 插入到网页 568 中， 如果点击该按钮 564， 则它将允许用户导航到已经被识别为不安全的链接的内容。如果进行点击， 则该按钮还可 以触发故障保护机制， 如上所述， 该故障保护机制可以要求用户在预定的时间段内指示出 用户希望继续观看该内容。如上所述， 如果用户在预定的时间段内未能 ( 例如， 通过点击用 于确认用户希望继续观看该内容的按钮 ) 对该故障保护机制进行响应， 则 ESC 132 可以停 止显示该不安全的内容。
     在另一实施例中， 故障保护机制向用户发送用于验证该图像不是不安全图像的消 息。例如， ESC 132 可以向客户端系统 120 上的用户发送即时消息。示范消息包括现有聊天 程序上的消息 ( Google 等 )、 web 浏览器 130 中的消息弹出窗口、 或任何其他相似的消息。在另一实施例中， ESC 132 可以向与用户相关联的电话号码发送 诸如短消息服务 (SMS) 消息之类的其他消息。相似地， 在又一实施例中， ESC 132 可以向用 户做出电话呼叫， 以验证显示该潜在不安全图像没有伤害该用户。 在一个实施例中， 这种故 障保护服务可以与费用相关联。此外， 在其中 ESC 132 与初始费用相关联的实施例中， 可以 将各种故障保护机制与附加费用相关联。 例如， 基本的费用结构可以包括故障保护定时器， 而可以针对附加费用而提供电话呼叫故障保护服务。 在本发明的一个实施例中， 作为故障保护机制的一部分， ESC 132 向与用户相关联 的另一个体发送消息。例如， 第一用户可以在用户简档中指定出在发生紧急事件的情况下 应该联系的第二用户。第一用户还可以指定用于第二用户的紧急联系信息 ( 例如， 电话号 码、 即时通讯 (instant messenger) 联系信息、 地址等 )。 如此， 如果第一用户未能对故障保 护机制进行响应， 则 ESC 132 可以使用指定的联系信息来联系第二用户， 并且向第二用户 警告第一用户可能正在经历癫痫症发作。此实施例是特别有利的， 这是因为尽管 ESC132 可 以响应于没有接收到对于故障保护机制的响应而从显示中去除不安全的内容， 但是这并不 意味着用户没有受到不安全内容的伤害。如此， 用户可能已经承受了来自撤销 ESC 132 的 禁用不安全内容的损害， 并且可能无法自己寻求医疗关注。通过通知紧急联系人 ( 例如， 第 二用户 )， ESC 132 可以减轻对于该用户的任何进一步损害。
     所述图形中的流程图和框图图示了根据本发明各个实施例的系统、 方法和计算机 程序产品的可能实现的架构、 功能和操作。 对此， 流程图或框图中的每个块都可以代表代码 的模块、 片段或部分， 其包括用于实现指定的 ( 多个 ) 逻辑功能的一个或多个可执行指令。 还应该注意， 在一些替换实现中， 在块中标注的功能可以不按照在所述图形中标注的顺序 来发生。 例如， 事实上， 取决于所涉及的功能， 连续地示出的两个块可以实质上并发地执行， 或者所述块不时可以按照相反地顺序来执行。还将注意， 可以通过用于执行指定功能或动 作的基于专用硬件的系统、 或专门硬件和计算机指令的组合来实现框图和 / 或流程图图示 的每个块、 以及框图和 / 或流程图图示中的各块的组合。
     尽管上述内容针对本发明的实施例， 但是可以设想本发明的其他和另外的实施 例， 而不脱离其基本范围， 并且其范围通过接下来的权利要求来确定。