IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ グーグル インコーポレイテッドの特許一覧

特許7521059ウェブビュー内のコンテンツおよび対話の検証
<>
  • 特許-ウェブビュー内のコンテンツおよび対話の検証 図1
  • 特許-ウェブビュー内のコンテンツおよび対話の検証 図2
  • 特許-ウェブビュー内のコンテンツおよび対話の検証 図3
  • 特許-ウェブビュー内のコンテンツおよび対話の検証 図4
  • 特許-ウェブビュー内のコンテンツおよび対話の検証 図5
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-07-12
(45)【発行日】2024-07-23
(54)【発明の名称】ウェブビュー内のコンテンツおよび対話の検証
(51)【国際特許分類】
   G06F 21/12 20130101AFI20240716BHJP
   G06F 21/31 20130101ALI20240716BHJP
   G06F 21/53 20130101ALI20240716BHJP
   H04L 67/53 20220101ALI20240716BHJP
【FI】
G06F21/12 380
G06F21/31 360
G06F21/53
H04L67/53
【請求項の数】 20
【外国語出願】
(21)【出願番号】P 2023076771
(22)【出願日】2023-05-08
(62)【分割の表示】P 2021544613の分割
【原出願日】2020-06-24
(65)【公開番号】P2023120183
(43)【公開日】2023-08-29
【審査請求日】2023-06-06
(73)【特許権者】
【識別番号】502208397
【氏名又は名称】グーグル エルエルシー
【氏名又は名称原語表記】Google LLC
【住所又は居所原語表記】1600 Amphitheatre Parkway 94043 Mountain View, CA U.S.A.
(74)【代理人】
【識別番号】100108453
【弁理士】
【氏名又は名称】村山 靖彦
(74)【代理人】
【識別番号】100110364
【弁理士】
【氏名又は名称】実広 信哉
(74)【代理人】
【識別番号】100133400
【弁理士】
【氏名又は名称】阿部 達彦
(72)【発明者】
【氏名】デイヴィッド・ブルース・ターナー
(72)【発明者】
【氏名】アーロン・マイケル・パッカー
(72)【発明者】
【氏名】ザカリー・ルーベル-フリード
【審査官】岸野 徹
(56)【参考文献】
【文献】米国特許出願公開第2017/0185758(US,A1)
【文献】米国特許出願公開第2010/0287229(US,A1)
【文献】特表2010-514070(JP,A)
【文献】米国特許出願公開第2015/0112892(US,A1)
【文献】特開2008-269364(JP,A)
【文献】米国特許出願公開第2018/0302349(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/12
G06F 21/31
G06F 21/53
H04L 67/53
(57)【特許請求の範囲】
【請求項1】
クライアントデバイス上で起動されたネイティブアプリケーションの一部で実行されるウェブビュー内に、デジタルコンポーネントを含む第1のコンテンツページを提供するステップであって、
前記ネイティブアプリケーションは、ウェブブラウザ以外のアプリケーションであり、
前記ウェブビューは、前記ネイティブアプリケーション内に含まれるブラウザエンジンである、ステップと、
前記ウェブビュー内で実行されるスクリプトによって、前記デジタルコンポーネントとの1つまたは複数の対話を表す対話信号のセットを検出するステップと、
前記ネイティブアプリケーションのネイティブ層と前記ウェブビューとの間の通信ブリッジを介して、前記ウェブビューから前記ネイティブ層内に常駐するソフトウェアライブラリに前記対話信号のセットを転送するステップと、
前記ソフトウェアライブラリによって、前記対話信号のセットが、自動化された対話の代わりに、前記クライアントデバイスの人間のユーザによる、前記デジタルコンポーネントとの対話を示すかどうかの評価のために、前記対話信号のセットを第1のコンテンツプロバイダに送信するステップと、
前記ソフトウェアライブラリによって、前記デジタルコンポーネントとの前記1つまたは複数の対話に応答して、前記デジタルコンポーネントによってリンクされ、前記第1のコンテンツプロバイダによって提供される第2のコンテンツページを起動するステップと
を含む、コンピュータに実装された方法。
【請求項2】
前記ウェブビュー内に、前記デジタルコンポーネントを提供するステップは、
前記ウェブビュー内で実行される前記スクリプトによって、デジタルコンテンツの要求を生成するステップであって、前記要求は、前記ネイティブ層によって前記ウェブビューに割り当てられる前記ウェブビューの一意の識別子を含む、ステップと、
デジタルコンテンツの前記要求を第2のコンテンツプロバイダに提供するステップであって、前記第2のコンテンツプロバイダは、前記第1のコンテンツプロバイダとは異なる、ステップと、
前記第2のコンテンツプロバイダへのデジタルコンテンツの前記要求の提供に応答して、前記第2のコンテンツプロバイダから、前記デジタルコンポーネントおよび前記一意の識別子を含むデータを受信するステップと、
前記第2のコンテンツプロバイダから受信された前記データが前記一意の識別子を含むことを検証するステップと、
前記第2のコンテンツプロバイダから受信された前記データが前記一意の識別子を含むことを検証することに応答して、前記ウェブビュー内に、前記デジタルコンポーネントを提供するステップと
を含む、請求項1に記載のコンピュータに実装された方法。
【請求項3】
前記第2のコンテンツページを前記起動するステップは、
人間のユーザによる対話を示す前記対話信号の前記評価に応答して実行される、請求項1に記載のコンピュータに実装された方法。
【請求項4】
前記スクリプトによって、前記通信ブリッジを介して、環境信頼性データの要求を前記ソフトウェアライブラリに送信するステップであって、前記環境信頼性データは、前記ネイティブアプリケーションおよび前記クライアントデバイスの信頼性を評価するための、前記ネイティブアプリケーションおよび前記クライアントデバイスに関するデータを含む、ステップと、
前記ソフトウェアライブラリから、前記通信ブリッジを介して、前記環境信頼性データを受信するステップと
をさらに含む、請求項2に記載のコンピュータに実装された方法。
【請求項5】
前記第2のコンテンツプロバイダから受信された前記データが前記一意の識別子を含むことを検証するステップは、
前記ソフトウェアライブラリによって、前記ウェブビューの前記一意の識別子が、前記第2のコンテンツプロバイダから受信された前記データに含まれていた前記一意の識別子と一致することを決定するステップを含む、請求項2に記載のコンピュータに実装された方法。
【請求項6】
デジタルコンテンツの前記要求は、前記環境信頼性データおよび前記一意の識別子を暗号化することによって生成される暗号化されたデータセットを含む、請求項4に記載のコンピュータに実装された方法。
【請求項7】
前記対話信号のセットを前記第1のコンテンツプロバイダに提供するステップは、
前記環境信頼性データを前記第1のコンテンツプロバイダに提供するステップをさらに含む、請求項4に記載のコンピュータに実装された方法。
【請求項8】
前記対話信号のセットおよび前記環境信頼性データを前記第1のコンテンツプロバイダに提供するステップは、
前記対話信号のセットを表すデータおよび前記環境信頼性データを、前記第1のコンテンツプロバイダによって提供され、前記デジタルコンポーネントによってリンクされる前記第2のコンテンツページのユニフォームリソースロケータ(URL)に追加するステップを含む、請求項7に記載のコンピュータに実装された方法。
【請求項9】
前記第2のコンテンツページを起動するステップは、
ウェブブラウザアプリケーションを起動するステップと、
前記ウェブブラウザアプリケーション内の前記第2のコンテンツページのユニフォームリソースロケータ(URL)にアクセスするステップと
を含む、請求項1に記載のコンピュータに実装された方法。
【請求項10】
少なくとも1つのプロセッサと、
命令を記憶した少なくとも1つのメモリと
を備えたシステムであって、前記命令は、前記少なくとも1つのプロセッサによって実行されると、前記少なくとも1つのプロセッサに動作を実施させ、前記動作が、
クライアントデバイス上で起動されたネイティブアプリケーションの一部で実行されるウェブビュー内に、デジタルコンポーネントを含む第1のコンテンツページを提供することであって、
前記ネイティブアプリケーションは、ウェブブラウザ以外のアプリケーションであり、
前記ウェブビューは、前記ネイティブアプリケーション内に含まれるブラウザエンジンである、提供することと、
前記ウェブビュー内で実行されるスクリプトによって、前記デジタルコンポーネントとの1つまたは複数の対話を表す対話信号のセットを検出することと、
前記ネイティブアプリケーションのネイティブ層と前記ウェブビューとの間の通信ブリッジを介して、前記ウェブビューから前記ネイティブ層内に常駐するソフトウェアライブラリに前記対話信号のセットを転送することと、
前記ソフトウェアライブラリによって、前記対話信号のセットが、自動化された対話の代わりに、前記クライアントデバイスの人間のユーザによる、前記デジタルコンポーネントとの対話を示すかどうかの評価のために、前記対話信号のセットを第1のコンテンツプロバイダに送信することと、
前記ソフトウェアライブラリによって、前記デジタルコンポーネントとの前記1つまたは複数の対話に応答して、前記デジタルコンポーネントによってリンクされ、前記第1のコンテンツプロバイダによって提供される第2のコンテンツページを起動することと
を含む、システム。
【請求項11】
前記ウェブビュー内に、前記デジタルコンポーネントを提供することは、
前記ウェブビュー内で実行される前記スクリプトによって、デジタルコンテンツの要求を生成することであって、前記要求は、前記ネイティブ層によって前記ウェブビューに割り当てられる前記ウェブビューの一意の識別子を含む、生成することと、
デジタルコンテンツの前記要求を第2のコンテンツプロバイダに提供することであって、前記第2のコンテンツプロバイダは、前記第1のコンテンツプロバイダとは異なる、提供することと、
前記第2のコンテンツプロバイダへのデジタルコンテンツの前記要求の提供に応答して、前記第2のコンテンツプロバイダから、前記デジタルコンポーネントおよび前記一意の識別子を含むデータを受信することと、
前記第2のコンテンツプロバイダから受信された前記データが前記一意の識別子を含むことを検証することと、
前記第2のコンテンツプロバイダから受信された前記データが前記一意の識別子を含むことを検証することに応答して、前記ウェブビュー内に、前記デジタルコンポーネントを提供することと
を含む、請求項10に記載のシステム。
【請求項12】
前記第2のコンテンツページを前記起動することは、人間のユーザによる対話を示す前記対話信号の前記評価に応答して実行される、請求項10に記載のシステム。
【請求項13】
前記スクリプトによって、前記通信ブリッジを介して、環境信頼性データの要求を前記ソフトウェアライブラリに送信することであって、前記環境信頼性データは、前記ネイティブアプリケーションおよび前記クライアントデバイスの信頼性を評価するための、前記ネイティブアプリケーションおよび前記クライアントデバイスに関するデータを含む、送信することと、
前記ソフトウェアライブラリから、前記通信ブリッジを介して、前記環境信頼性データを受信することと
をさらに含む、請求項11に記載のシステム。
【請求項14】
前記第2のコンテンツプロバイダから受信された前記データが前記一意の識別子を含むことを検証することは、
前記ソフトウェアライブラリによって、前記ウェブビューの前記一意の識別子が、前記第2のコンテンツプロバイダから受信された前記データに含まれていた前記一意の識別子と一致することを決定することを含む、請求項11に記載のシステム。
【請求項15】
デジタルコンテンツの前記要求は、前記環境信頼性データおよび前記一意の識別子を暗号化することによって生成される暗号化されたデータセットを含む、請求項13に記載のシステム。
【請求項16】
前記対話信号のセットを前記第1のコンテンツプロバイダに提供することは、
前記環境信頼性データを前記第1のコンテンツプロバイダに提供することをさらに含む、請求項13に記載のシステム。
【請求項17】
前記対話信号のセットおよび前記環境信頼性データを前記第1のコンテンツプロバイダに提供することは、
前記対話信号のセットを表すデータおよび前記環境信頼性データを、前記第1のコンテンツプロバイダによって提供され、前記デジタルコンポーネントによってリンクされる前記第2のコンテンツページのユニフォームリソースロケータ(URL)に追加することを含む、請求項16に記載のシステム。
【請求項18】
前記第2のコンテンツページを起動することは、
ウェブブラウザアプリケーションを起動することと、
前記ウェブブラウザアプリケーション内の前記第2のコンテンツページのユニフォームリソースロケータ(URL)にアクセスすることと
を含む、請求項10に記載のシステム。
【請求項19】
1つまたは複数のデータ処理装置によって実行されると、前記1つまたは複数のデータ処理装置に、
クライアントデバイス上で起動されたネイティブアプリケーションの一部で実行されるウェブビュー内に、デジタルコンポーネントを含む第1のコンテンツページを提供することであって、
前記ネイティブアプリケーションは、ウェブブラウザ以外のアプリケーションであり、
前記ウェブビューは、前記ネイティブアプリケーション内に含まれるブラウザエンジンである、提供することと、
前記ウェブビュー内で実行されるスクリプトによって、前記デジタルコンポーネントとの1つまたは複数の対話を表す対話信号のセットを検出することと、
前記ネイティブアプリケーションのネイティブ層と前記ウェブビューとの間の通信ブリッジを介して、前記ウェブビューから前記ネイティブ層内に常駐するソフトウェアライブラリに前記対話信号のセットを転送することと、
前記ソフトウェアライブラリによって、前記対話信号のセットが、自動化された対話の代わりに、前記クライアントデバイスの人間のユーザによる、前記デジタルコンポーネントとの対話を示すかどうかの評価のために、前記対話信号のセットを第1のコンテンツプロバイダに送信することと、
前記ソフトウェアライブラリによって、前記デジタルコンポーネントとの前記1つまたは複数の対話に応答して、前記デジタルコンポーネントによってリンクされ、前記第1のコンテンツプロバイダによって提供される第2のコンテンツページを起動することと
を含む動作を実行させる命令を記憶した、コンピュータ可読記憶媒体。
【請求項20】
前記ウェブビュー内に、前記デジタルコンポーネントを提供することは、
前記ウェブビュー内で実行される前記スクリプトによって、デジタルコンテンツの要求を生成することであって、前記要求は、前記ネイティブ層によって前記ウェブビューに割り当てられる前記ウェブビューの一意の識別子を含む、生成することと、
デジタルコンテンツの前記要求を第2のコンテンツプロバイダに提供することであって、前記第2のコンテンツプロバイダは、前記第1のコンテンツプロバイダとは異なる、提供することと、
前記第2のコンテンツプロバイダへのデジタルコンテンツの前記要求の提供に応答して、前記第2のコンテンツプロバイダから、前記デジタルコンポーネントおよび前記一意の識別子を含むデータを受信することと、
前記第2のコンテンツプロバイダから受信された前記データが前記一意の識別子を含むことを検証することと、
前記第2のコンテンツプロバイダから受信された前記データが前記一意の識別子を含むことを検証することに応答して、前記ウェブビュー内に、前記デジタルコンポーネントを提供することと
を含む、請求項19に記載のコンピュータ可読記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本明細書は、一般に、ネイティブアプリケーション内で実行されるウェブビュー内での表示のために提供されるコンテンツ、ならびにウェブビュー内のコンテンツとの対話のデータ処理および検証に関する。
【背景技術】
【0002】
クライアントデバイスは、たとえば、商用ウェブブラウザ内で、またはウェブビューを実行する(商用ウェブブラウザ以外の)ネイティブアプリケーションを介して、1つまたは複数のコンテンツプロバイダによって提供されるデジタルウェブコンテンツを表示することができる。本明細書で使用されるように、ウェブビューは、(1)ウェブページをレンダリングする、(2)グラフィカルユーザインターフェースを生成するために、スクリプトおよび/またはウェブコード(たとえば、JavaScript、カスケーディングスタイルシート(CSS)、拡張可能マークアップ言語(XML)など)を読み取り、コンパイルし、および/または実行する、ならびに/あるいは、(3)サーバ(たとえば、コンテンツプロバイダ、コンテンツプラットフォームなど)との通信を可能にすることができる、ネイティブアプリケーション内に含まれるブラウザエンジンを含み得る。
【発明の概要】
【課題を解決するための手段】
【0003】
一般に、本明細書に記載する主題の1つの革新的な態様は、クライアントデバイス上で起動されたアプリケーションの一部で実行されるウェブビュー内に、デジタルコンポーネントを含む第1のコンテンツページを提供することと、ウェブビュー内で実行されるスクリプトによって、デジタルコンポーネントとの1つまたは複数の対話を表す対話信号のセットを検出することと、アプリケーションのネイティブ層とウェブビューとの間の通信ブリッジを介して、ウェブビューからネイティブ層内に常駐するソフトウェアライブラリに対話信号のセットを転送することと、ソフトウェアライブラリによって、対話信号のセットが、自動化された対話の代わりに、クライアントデバイスの人間のユーザによる、デジタルコンポーネントとの対話を示すかどうかの評価のために、対話信号のセットを第1のコンテンツプロバイダに送信することと、ソフトウェアライブラリによって、デジタルコンポーネントとの1つまたは複数の対話に応答して、デジタルコンポーネントによってリンクされ、第1のコンテンツプロバイダによって提供される第2のコンテンツページを起動することとの動作を含む方法で具体化することができる。この態様の他の実施形態は、コンピュータ記憶デバイス上に符号化された、対応する方法、装置、および方法のアクションを実行するように構成されたコンピュータプログラムを含む。
【0004】
これらおよび他の実施形態は各々、任意選択で、以下の特徴のうちの1つまたは複数を含むことができる。
【0005】
方法は、ウェブビュー内で実行されるスクリプトによって、デジタルコンテンツの要求を生成するステップであって、要求は、ネイティブ層によってウェブビューに割り当てられるウェブビューの一意の識別子を含み、デジタルコンテンツの要求は、環境信頼性データおよび一意の識別子を暗号化することによって生成される暗号化されたデータセットを含む、ステップと、デジタルコンテンツの要求を第2のコンテンツプロバイダに提供するステップであって、第2のコンテンツプロバイダは、第1のコンテンツプロバイダとは異なる、ステップと、第2のコンテンツプロバイダへのデジタルコンテンツの要求の提供に応答して、第2のコンテンツプロバイダから、デジタルコンポーネントおよび一意の識別子を含むデータを受信するステップと、コンテンツプロバイダから受信されたデータが一意の識別子を含むことを検証するステップと、コンテンツプロバイダから受信されたデータが一意の識別子を含むことを検証することに応答して、ウェブビュー内に、デジタルコンポーネントを提供するステップとをさらに含むことができる。
【0006】
方法は、スクリプトによって、通信ブリッジを介して、環境信頼性データの要求をソフトウェアライブラリに送信するステップであって、環境信頼性データは、ネイティブアプリケーションおよびクライアントデバイスの信頼性を評価するための、ネイティブアプリケーションおよびクライアントデバイスに関するデータを含む、ステップと、ソフトウェアライブラリから、通信ブリッジを介して、環境信頼性データを受信するステップとを含むことができる。
【0007】
方法は、第2のコンテンツページを起動するステップが、人間のユーザによる対話を示す対話信号の評価に応答して実行されることを含むことができ、第2のコンテンツページを起動するステップは、ウェブブラウザアプリケーションを起動するステップと、ウェブブラウザアプリケーション内の第2のコンテンツページのURLにアクセスするステップとを含む。
【0008】
方法は、ソフトウェアライブラリによって、ウェブビューの一意の識別子が、コンテンツプロバイダから受信されたデータに含まれていた一意の識別子と一致することを決定するステップを含むことができる。
【0009】
方法は、対話信号のセットを第1のコンテンツプロバイダに提供するステップは、環境信頼性データを第1のコンテンツプロバイダに提供するステップをさらに含み、対話信号のセットを表すデータおよび環境信頼性データを、第1のコンテンツプロバイダによって提供され、デジタルコンポーネントによってリンクされる第2のコンテンツページのユニフォームリソースロケータ(URL)に追加するステップをさらに含むことを含むことができる。
【0010】
本明細書に記載される主題の特定の実施形態は、以下の利点のうちの1つまたは複数を実現するように実施することができる。たとえば、本明細書に記載される技法は、コンテンツプロバイダが、ウェブビュー内での表示のために提供されるデジタルコンポーネント(たとえば、デジタルメディアアイテム、デジタル広告、または他のコンテンツページへのリンク)との対話が、自動化された対話(たとえば、ソフトウェアの欠陥/バグによって誤って生成された、および/または悪意のあるコード/エンティティによって人間のユーザによって生成されたものとして改ざんされた可能性がある対話)とは対照的に、実際の人間のユーザによる対話であるかどうかを検証することを可能にする。ウェブビューは、ネイティブアプリケーション内のコンテナクラスとして実装され、一般に、基礎となるネイティブアプリケーションのネイティブ層で実行されるリソースにアクセスすることができない。その結果、ネイティブ層の対話検証リソースは、ウェブビューによってアクセス不可能であり、したがって、これらのリソースは、既存のシステムを使用してウェブビュー内に表示するために提供されるデジタルコンポーネントとの対話を検証する際に活用することができない。対照的に、本明細書に記載される技法は、ネイティブ層とウェブビューとの間にソフトウェアブリッジ(たとえば、JavaScriptブリッジ)を実装し、ネイティブ層の対話検証リソースを利用して、ウェブビュー内のデジタルコンポーネントとの対話の検証を支援することが可能になる。
【0011】
本明細書に記載される技法はまた、悪意のある、または他の望ましくない/要求されていないコードの実行がウェブビュー内で実行されることを防止する。ウェブビューは、ネイティブアプリケーション内のコンテナクラスとして実装されるので、アプリケーションのネイティブ層は、一般に、ウェブビュー内で受信され、表示されるコンテンツに対する制御を有さない。その結果、ウェブビューは、ウェブビュー(および/またはウェブビューとネイティブ層との間の対話)、基礎となるネイティブアプリケーション、および/またはクライアントデバイスを危険にさらす可能性がある悪意のあるコードおよび/またはコンテンツを受信する可能性がある。たとえば、これは、ウェブビューが、1つのコンテンツプロバイダにコンテンツを要求するが、代わりに、要求が送信されたコンテンツプロバイダ以外のエンティティ(たとえば、悪意のあるエンティティ)からコンテンツ/コードを受信する場合に起こり得る。これらの問題に対処するために、本明細書に記載される技法は、要求が送信されたコンテンツプロバイダが、コンテンツが受信されたのと同じコンテンツプロバイダであるかどうかを検証するために、アプリケーションのネイティブ層に常駐するソフトウェアリソースを利用する。
【0012】
本明細書に記載の主題の1つまたは複数の実施形態の詳細は、添付の図面および以下の説明に記載されている。主題の他の特徴、態様、および利点は、説明、図面、および特許請求の範囲から明らかになるであろう。
【図面の簡単な説明】
【0013】
図1】コンテンツページおよびデジタルコンポーネントが配信され、クライアントデバイス上での表示のために提供される例示的な環境100のブロック図である。
図2】ウェブビュー内に提供されるデジタルコンポーネントとの対話が実際の人間のユーザによる対話であるかどうかを検証する際に図1のコンポーネントによって実行される動作を示すブロック図である。
図3】ウェブビュー内での表示のために提供されるデジタルコンポーネントが、意図されたコンテンツプロバイダによって提供されるかどうかを検証する際に図1のコンポーネントによって実行される動作を示すブロック図である。
図4】ウェブビュー内に提供されるデジタルコンポーネントとの対話が、実際の人間のユーザによる対話であるかどうかを検証するための例示的なプロセスのフロー図である。
図5】記載した動作を実行するために使用することができる例示的なコンピュータシステムのブロック図である。
【発明を実施するための形態】
【0014】
本明細書は、一般に、ネイティブアプリケーション内で実行されるウェブビュー内での表示のために提供されるコンテンツ、ならびにウェブビュー内のコンテンツとの対話の検証に関する。
【0015】
コンテンツプロバイダは、アプリケーションのウェブビュー内に表示されたデジタルコンポーネントとの対話が、クライアントデバイスの実際の人間のユーザによって実行された対話であり、人間の対話の何らかの改ざんされた指示ではないことを検証することを望む場合がある。本明細書に記載される技法は、以下に要約され、本明細書全体にわたってさらに詳細に説明されるように、ウェブビュー内のスクリプトを実行してデジタルコンポーネントとの対話信号を検出し、ウェブビューとアプリケーションのネイティブ層との間の通信ブリッジを使用して、ウェブビューからアプリケーションのネイティブ層に常駐するソフトウェアライブラリに対話信号を送信することによって、そのような対話検証を可能にする。ウェブビューから対話信号を受信した後、ネイティブ層内のソフトウェアライブラリは、対話信号(および/または(本明細書にさらに記載されるような)追加の環境信頼性データ)をコンテンツプロバイダに送信し、コンテンツプロバイダは、(たとえば、ソフトウェア欠陥/バグに起因して誤って生成され、および/または悪意のあるコード/エンティティによって改ざんされる自動化された対話とは対照的に)対話信号がクライアントデバイスの実際の人間のユーザによる対話を示すかどうかを評価することができる。
【0016】
本明細書で使用されるように、通信ブリッジは、ネイティブアプリケーションのネイティブ層をネイティブアプリケーションのウェブビューに接続し、ウェブビューとネイティブ層との間の通信およびデータ送信を可能にするソフトウェアブリッジである。いくつかの実装形態では、通信ブリッジは、JavaScriptブリッジとして実装することができる。いくつかの実装形態では、JavaScriptブリッジは、クライアントデバイスのオペレーティングシステム(OS)によって実装される。そのようなOSの例は、AndroidまたはiOSを含み得る。たとえば、JavaScriptブリッジは、OSによって提供されるアプリケーションプログラミングインターフェース(API)を使用して実装することができる。
【0017】
ウェブビュー内の対話を検証することに加えて、以下に要約され、本明細書全体にわたって説明される技法は、ウェブビュー内での表示のために提供されるコンテンツが、実際に、そのようなコンテンツが要求されたコンテンツプロバイダによって提供されることを検証する。この検証は、ウェブビューによる望ましくないコードおよび/または悪意のあるコードの受信を防止しようと試み、これにより、ウェブビュー、ネイティブアプリケーション、および/またはクライアントデバイスが危険にさらされることを防止することができる。そのようなコンテンツ検証を可能にするために、アプリケーションのネイティブ層内のソフトウェアライブラリは、一意の識別子をウェブビューに割り当て、この一意の識別子を環境信頼性データ(本明細書でさらに説明する)とともにウェブビューに提供する。いくつかの実装形態では、ソフトウェアライブラリは、アプリケーションのウェブビューに送信する前に、一意の識別子および環境信頼性データを暗号化することができる。そのような実装形態では、ウェブビューは、この暗号化された一意の識別子および環境信頼性データを、コンテンツの要求とともにコンテンツプロバイダに提供する。
【0018】
コンテンツ要求を受信すると、コンテンツプロバイダは、暗号化された一意の識別子および環境信頼性を復号して、一意の識別子を抽出することができる。次いで、コンテンツプロバイダは、ウェブビューに送信されるメッセージに、データ(たとえば、デジタルコンポーネント)とともに一意の識別子を含めることができる。デジタルコンポーネントがウェブビュー内での表示のために提供される前に、ウェブビューは、受信された一意の識別子を(通信ブリッジを介して)ソフトウェアライブラリに送信し、ソフトウェアライブラリは、受信された一意の識別子がウェブビューに割り当てられた一意の識別子と同じであるかどうかを検証する。受信された一意の識別子が、ウェブビューに割り当てられた一意の識別子と同じである場合、ソフトウェアライブラリは、受信されたデジタルコンポーネントがウェブビュー内での表示のために提供され得ることを決定することができ、表示のためにデジタルコンポーネントを提供するようにウェブビューに命令する。一方、受信された一意の識別子が、ウェブビューに割り当てられた一意の識別子と同じでない場合、ソフトウェアライブラリは、ウェブビュー内での表示のために、受信されたデジタルコンポーネントを提供することができないと決定し、このデジタルコンポーネントを表示しないようにウェブビューに命令する。
【0019】
これらの特徴および追加の特徴について、図1図4を参照して以下でさらに説明する。
【0020】
図1は、コンテンツページおよびデジタルコンポーネントが配信され、クライアントデバイス上での表示のために提供される例示的な環境100のブロック図である。例示的な環境100は、ネットワーク104を含む。ネットワーク104は、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、インターネット、またはそれらの組合せを含むことができる。ネットワーク104は、任意のタイプのワイヤードおよび/またはワイヤレスネットワーク、衛星ネットワーク、ケーブルネットワーク、Wi-Fiネットワーク、モバイル通信ネットワーク(たとえば、3G、4Gなど)、またはそれらの任意の組合せも含むことができる。ネットワーク104は、インターネットプロトコル(IP)、伝送制御プロトコル(TCP)、ユーザデータグラムプロトコル(UDP)、または他のタイプのプロトコルなど、パケットベースおよび/またはデータグラムベースのプロトコルを含む通信プロトコルを利用することができる。ネットワーク104は、ネットワーク通信を容易にし、および/または、スイッチ、ルータ、ゲートウェイ、アクセスポイント、ファイアウォール、基地局、リピータ、またはそれらの組合せなど、ネットワークのためのハードウェアベースを形成するいくつかのデバイスをさらに含むことができる。ネットワーク104は、クライアントデバイス102、コンテンツプロバイダ106を接続する。例示的な環境100は、多くの異なるコンテンツプラットフォーム106、コンテンツプロバイダ108、およびクライアントデバイス102を含み得る。
【0021】
コンテンツプラットフォーム106は、コンテンツの配信を可能にするコンピューティングプラットフォーム(たとえば、図5を参照しながら説明するようなデータ処理装置など)である。例示的なコンテンツプラットフォーム106は、検索エンジン、ソーシャルメディアプラットフォーム、新しいプラットフォーム、データアグリゲータプラットフォーム、または他のコンテンツ共有プラットフォームを含む。各コンテンツプラットフォーム106は、コンテンツプラットフォームサービスプロバイダによって操作されてもよい。
【0022】
コンテンツプラットフォーム106は、それ自体のコンテンツを公開し、利用可能にすることができる。たとえば、コンテンツプラットフォーム106は、それ自体のニュース記事を公開するニュースプラットフォームであってもよい。コンテンツプラットフォーム106は、コンテンツプラットフォーム106の一部ではない1つまたは複数のコンテンツプロバイダ108によって提供されるコンテンツも提示し得る。上記の例では、ニュースプラットフォームは、1つまたは複数のコンテンツプロバイダ108によって提供されるサードパーティコンテンツを提示することもできる。別の例として、コンテンツプラットフォーム106は、それ自体のコンテンツのいずれも公開せず、異なるコンテンツプロバイダ108によって提供されるサードパーティコンテンツを集約し、提示するデータアグリゲータプラットフォームであってもよい。
【0023】
本明細書で使用されるように、コンテンツプロバイダ108は、データ処理装置(図5を参照して説明される)とすることができ、1つまたは複数のエンティティによって生成および/または公開されたコンテンツを記憶し、これらのエンティティからのコンテンツの要求に応答して、コンテンツをコンテンツプラットフォーム106および/またはクライアントデバイス102に提供する、サーバ、リポジトリ、または他の記憶デバイスを含むことができる。
【0024】
クライアントデバイス102は、ネットワーク104を介してコンテンツを要求し、受信することができる電子デバイスである。例示的なクライアントデバイス102は、パーソナルコンピュータ、モバイル通信デバイス、デジタルアシスタントデバイス、およびネットワーク104を介してデータを送受信することができる他のデバイスを含む。
【0025】
例示的なクライアントデバイス102Aは、典型的には、デバイスストレージ114などのデバイスハードウェアおよびアプリケーションなどのソフトウェアリソースを管理することを主に担当するオペレーティングシステム112を備える。クライアントデバイス102Aは、典型的には、ネットワーク104を介したデータの送受信およびクライアントデバイス102上でのコンテンツページの提示を容易にするために、ウェブブラウザ116などのアプリケーションを含むが、クライアントデバイス102上で実行されるネイティブアプリケーション118(ウェブブラウザ以外)は、たとえば、これらのネイティブアプリケーション内で実行されるウェブビューを使用して、ネットワーク104を介したデータの送受信およびクライアントデバイス上でのコンテンツページの提示を容易にすることもできる。
【0026】
いくつかの実装形態では、クライアントデバイス102上で実行されるアプリケーション118は、ネイティブ層を含み、ネイティブ層は、クライアントデバイス102上で実行するためにコンパイルされた(たとえば、オペレーティングシステム、プロセッサ、チップセットなどのクライアントデバイス102Aのソフトウェアおよびハードウェア環境のためにコンパイルされた)実行可能オブジェクトとすることができる。いくつかの実装形態では、ネイティブ層122は、ソフトウェアライブラリ123をさらに含むことができる。本明細書全体を通して使用されるように、ソフトウェアライブラリ123は、1つまたは複数の動作を実行することを可能にする、基礎となるネイティブアプリケーションのネイティブ層で実行されるコンピュータ実行可能リソースを含み得る。たとえば、本明細書全体にわたって説明するように、ソフトウェアライブラリ123は、ウェブビューに提供されるコンテンツの検証、および/またはウェブビューに提供されるコンテンツとの対話を可能にし、および/または支援し得る。
【0027】
いくつかの実装形態では、アプリケーション118は、ウェブビュー126を含むように構成することもできる。本明細書で使用されるように、ウェブビューは、JavaScript、カスケーディングスタイルシート(CSS)、拡張マークアップ言語(XML)など、ウェブコードおよび/または技術を読み取り、コンパイルし、および/または実行して、グラフィカルユーザインターフェースを生成し、ウェブサーバと通信し、他のウェブクライアント機能を実行することができる。いくつかの実装形態では、アプリケーションのウェブビューは、コンテンツプロバイダによって提供されるコンテンツページとともにスクリプトをロードする。たとえば、スクリプト127は、コンテンツページとともにロードされ、アプリケーション118のウェブビュー126内で実行されるJavaScriptコードとすることができる。
【0028】
ウェブビュー126は、コンテンツプロバイダと通信して、コンテンツプロバイダにコンテンツページを要求することができ、そのようなコンテンツを受信すると、ウェブビューは、表示のためにこのコンテンツを提供することができる。クライアントデバイス102Aのユーザは、ウェブビュー内の受信されたコンテンツページ上に提供された1つまたは複数のデジタルコンポーネントと対話することができる。
【0029】
上記で説明したように、従来のシステムでは、ウェブビュー内に提供されるコンテンツ、およびそのようなコンテンツとの対話を検証することができない。対照的に、図2および図3の以下の説明は、ウェブビュー内に提供されるコンテンツの検証、およびそのようなコンテンツとの対話の検証を可能にする。
【0030】
図2は、ウェブビュー内に提供されるデジタルコンポーネントとの対話が実際の人間のユーザによる対話であるかどうかを検証する際に図1のコンポーネントによって実行される動作を示すブロック図200である。
【0031】
図2に示すように、クライアントデバイス102A(たとえば、スマートフォン)は、コンテンツプロバイダによって提供され、ネイティブアプリケーション118のウェブビュー126内での表示のために提示される第1のコンテンツページ202にアクセスする。たとえば、第1のコンテンツページ202は、異なるコンテンツプロバイダ108によって提供されるニュース記事を含むニュースアグリゲータプラットフォームによって提供されるコンテンツページであってもよい。別の例として、第1のコンテンツページ202は、1つまたは複数のコンテンツプロバイダ108によって提供されるメディアアイテムを提示するソーシャルメディアプラットフォームによって提供されるコンテンツページとすることができる。図2に示すように、第1のコンテンツページ202は、同じコンテンツプロバイダまたは異なるコンテンツプロバイダによって提供することができる第2のコンテンツページにリンクされたデジタルコンポーネント204も含むことができる。本明細書で使用されるように、デジタルコンポーネントは、たとえば、ビデオクリップ、オーディオクリップ、マルチメディアクリップ、画像、テキスト、ユニフォームリソースロケータ(URL)、または別のコンテンツ単位などのデジタルコンテンツまたはデジタル情報の個別の単位である。
【0032】
図2は、ネイティブアプリケーション118内で発生する動作/対話をさらに示し、特に、ネイティブ層122とウェブビュー126との間で発生する動作/対話を示す。ネイティブ層122は、クライアントデバイス102A上で実行するためにコンパイルされた実行可能オブジェクトであり、オペレーティングシステム、プロセッサ、チップセットなどのクライアントデバイス102Aのソフトウェアおよびハードウェア環境に基づく。ウェブビュー126は、JavaScript、カスケーディングスタイルシート(CSS)、拡張マークアップ言語(XML)など、ウェブコードおよび/または技術を読み取り、コンパイルし、および/または実行して、グラフィカルユーザインターフェースを生成し、ウェブサーバと通信し、他のウェブクライアント機能を実行することができる。上記で説明したように、ウェブビューは、ネイティブアプリケーション内のコンテナクラスとして実装され、基礎となるネイティブアプリケーションのネイティブ層で実行されるリソースに直接アクセスすることができない。したがって、ウェブビューがネイティブ層内のこれらのリソースにアクセスするためには、ウェブビューとネイティブ層との間の通信ブリッジが必要である(上記で説明し、本明細書全体にわたってさらに詳細に説明するように)。
【0033】
いくつかの実装形態では、ウェブビュー126は、コンテンツプロバイダによって提供されるコンテンツページとともにスクリプトをロードする。ウェブビューは、さらに、クライアントデバイス102A上にコンテンツページを提示し、クライアントデバイス102Aのユーザが、コンテンツページに含まれるデジタルコンポーネントと対話することを可能にする。
【0034】
ユーザは、デジタルコンポーネント204と対話することができる(たとえば、クライアントデバイス102Aのタッチセンシティブスクリーン上でその指および/またはスタイラス206を押す)。この対話に応答して、ウェブビューは、デジタルコンポーネント204によってリンクされる第2のコンテンツページを起動することができる。いくつかの事例では、デジタルコンポーネント204との記録された対話は、(たとえば、アプリケーションおよび/またはウェブビューにおけるソフトウェアの欠陥またはバグのために)誤って生成された可能性があり、またはアプリケーション内で実行される悪意のあるコード(たとえば、デジタルコンポーネントとの対話を改ざんするために悪意のあるエンティティによって投入されたコード)によって生成された可能性がある。
【0035】
ウェブビュー内のデジタルコンポーネント204との対話がクライアントデバイス102Aの実際の人間のユーザによって実行されるかどうかの検証を可能にするために、ウェブビュー内で実行されるスクリプトは、デジタルコンポーネントとの対話によって生成される対話信号のセットを検出する。スクリプトによって検出されるそのような対話信号の例は、対話が検出された位置の座標(たとえば、タッチセンシティブスクリーン上の接点)と、接触が行われた時間量とを含み得る。たとえば、クライアントデバイス102Aのユーザがスタイラス206を使用してデジタルコンポーネント204と対話する場合、スクリプトは、スタイラス206が接触した位置の座標と、接触が行われた時間量とを含み得る対話信号を検出することができる。
【0036】
対話信号のセットを検出した後、ウェブビュー126で実行されるスクリプト127は、対話信号210のセットを、通信ブリッジを介してアプリケーションのネイティブ層内のソフトウェアライブラリに送信する。たとえば、ウェブビュー126内で実行されているスクリプト127によって対話信号210のセットを検出した後、スクリプト127は、通信ブリッジ120を介してネイティブ層122内のソフトウェアライブラリ123に対話信号のセットを送信する。
【0037】
いくつかの実装形態では、ネイティブ層122内のソフトウェアライブラリ123は、単独で、またはクライアントデバイス102Aのオペレーティングシステムとともに動作して、クライアントデバイス102Aおよび/またはネイティブアプリケーション118のソフトウェアおよびハードウェア環境に関する信号を収集するように構成される。収集される信号の例は、限定はしないが、クライアントデバイス上で実行されるオペレーティングシステムバージョン、クライアントデバイス上で使用されるチップセット、ネイティブアプリケーションの識別子、ネイティブアプリケーションのバージョン、ネイティブアプリケーションがオフィシャルアプリケーションストアからダウンロードされたかどうか、クライアントデバイスのタイプ、クライアントデバイスのモデル、デバイスがルーティングおよび/またはジャイルブレークされたかどうかの証拠、クライアントデバイスのオペレーティングシステムが最後に更新されたとき、ネイティブアプリケーション118がエミュレータ上で実行されているかどうかなどを含む。また、信号は、クライアントデバイス102A上でのアプリケーション118の実行を担う可能性のある、クライアントデバイス102A内の他のハードウェアおよび/またはソフトウェアリソースに関する詳細を含んでもよい。環境信頼性データ212と総称されるこれらの信号は、クライアントデバイス102の信頼性を決定するためにコンテンツプロバイダによって使用され得る。
【0038】
いくつかの実装形態では、ウェブビュー126から対話信号のセットを受信した後、ソフトウェアライブラリ123は、対話信号210のセットを単独で、または環境信頼性データ212と組み合わせてコンテンツプロバイダ108に送信する。いくつかの実装形態では、ソフトウェアライブラリは、対話信号のセットを表すデータおよび環境信頼性データを、コンテンツプロバイダ108によって提供され、デジタルコンポーネント204によってリンクされる第2のコンテンツページのユニフォームリソースロケータ(URL)に追加する。
【0039】
いくつかの実装形態では、ソフトウェアライブラリは、別個のウェブブラウザアプリケーション(たとえば、アプリケーション116)を起動し、前段落で参照したURLにアクセスすることができる。このURLにナビゲートすることによって、ソフトウェアライブラリ123は、コンテンツプロバイダ108に、対話信号のセットおよび環境信頼性データを提供する(およびコンテンツプロバイダ108が受信する)。あるいは、URLは、ウェブビュー126内で起動することができる。
【0040】
受信された対話信号210および/または環境信頼性データ212(たとえば、コンテンツプロバイダ108によって提供される第2のコンテンツページにアクセスするために使用されるURLに含まれる)に基づいて、コンテンツプロバイダ108は、ウェブビュー内のデジタルコンポーネント204との対話が、クライアントデバイス102Aの実際の人間のユーザによるものであるかどうかを検証することができる。
【0041】
コンテンツプロバイダ108は、たとえば、機械学習モデル、ルールベースのエンジン、または、ウェブビュー126上で実行される対話がクライアントデバイス102Aの実際の人間のユーザによって生成されるかどうかを決定するために、対話信号210のセットおよび/または環境信頼性データ212を処理する別の適切な技法を実装し得る。コンテンツプロバイダ108がルールベースのエンジンを含む実装形態では、このエンジンは、ルールのセットを使用して対話信号および/または環境信頼性データを分析して、ウェブビュー内の対話が実際の人間のユーザによる対話であるかどうかを決定することができる。あるいは、コンテンツプロバイダ108が機械学習モデル(たとえば、教師ありまたは教師なし学習モデル)を含む実装形態では、このモデルは、環境信頼性データおよび/または対話信号を入力として受け入れ、ウェブビュー内の対話が実際の人間のユーザによって実行されたかどうかに関する決定(たとえば、バイナリ決定、または尤度評価)を出力する。たとえば、機械学習モデルは、複数のクライアントデバイスのトレーニングデータを使用してトレーニングされる教師ありモデルとすることができ、各そのようなデバイスのための対話信号および環境信頼性データと、それぞれのデバイスのウェブビュー内の対話が実際の人間のユーザによるものであったか否かに関する既知の対応する決定とを含む。
【0042】
ウェブビュー内のデジタルコンポーネントとの対話が実際の人間のユーザによる対話であったかどうかに関する決定に基づいて、コンテンツプロバイダ108は、少なくとも以下のアクションをとることができる。対話が実際の人間のユーザによるものではなかったとコンテンツプロバイダ108が決定した場合、コンテンツプロバイダ108は、デジタルコンポーネント204によってリンクされた第2のコンテンツページへのアクセスを拒否することができる。これは、潜在的に危険にさらされているデバイスへのコンテンツの配信を回避することによって、サーバ処理能力およびネットワーク帯域幅などのコンテンツプロバイダにおけるリソースを節約することができる。サービス拒否DoS攻撃が1つまたは複数のクライアントデバイスで発生する場合、これは、大幅な節約になる可能性があり、コンテンツプロバイダが1つまたは複数のクライアントデバイスからの悪意のある要求で圧倒されるのを防止することさえできる。102A。一方、対話が実際の人間のユーザによるものであったとコンテンツプロバイダ108が決定した場合、コンテンツプロバイダ108は、デジタルコンポーネント204によってリンクされた第2のコンテンツページへのアクセスを許可することができる。いくつかの実装形態では、コンテンツプロバイダ108が、対話が実際の人間のユーザによるものではなかったと決定した場合、コンテンツプロバイダ108は、それにもかかわらず、デジタルコンポーネント204によってリンクされた第2のコンテンツページへのアクセスを可能することができるが、対話が発生したクライアントデバイス102Aおよび/またはアプリケーション118に関する詳細を記録して、そのデバイス/アプリケーションへのコンテンツのその後の配信を防止または制限することができ、前述のように、潜在的に危険にさらされているクライアントデバイス102Aへのコンテンツの配信を回避することによってコンテンツプロバイダにおけるリソースを節約することができる。
【0043】
あるいは、ウェブビュー内の対話が実際の人間のユーザによる対話であるかどうかを検証するコンテンツプロバイダ108の代わりに、そのような検証は、ソフトウェアライブラリ123によって実行されてもよい。たとえば、ネイティブアプリケーションは、ウェブビュー上で実行される対話がクライアントデバイスの実際の人間のユーザによって生成されるかどうかを決定するための(前段落でコンテンツプロバイダ108を参照して説明したような)特定のフレームワークを含むように構成することができる。そのような実装形態では、ソフトウェアライブラリ123が、対話が実際の人間のユーザによるものではなかったと決定した場合、ソフトウェアライブラリ123は、別個のブラウザアプリケーション(たとえば、アプリケーション116)を起動することを拒否し、および/またはこのアプリケーション116内のデジタルコンポーネント204によってリンクされる第2のコンテンツページへのアクセスを防止することができる。これは、潜在的に危険にさらされているクライアントデバイス102Aの処理能力、メモリ使用量、ネットワーク使用量、およびバッテリー電力などのリソースを節約することができる。一方、ソフトウェアライブラリ123が、対話が実際の人間のユーザによるものであったと決定した場合、ソフトウェアライブラリ123は、アプリケーション116を起動し、アプリケーション116内の第2のコンテンツページにナビゲートする(たとえば、そのURLにアクセスすることによって)ことができる。
【0044】
要約すると、上記の説明は、ウェブビュー内のデジタルコンポーネントとの対話が、クライアントデバイスの実際の人間のユーザによる対話としてどのように検証されるかを説明する。図3の以下の説明は、ウェブビュー内での表示のために提供されるデジタルコンポーネントが、意図されたコンテンツプロバイダ(すなわち、コンテンツの要求が送信されたコンテンツプロバイダ)によって提供されるものとしてどのように検証されるかを説明する。
【0045】
図3は、ウェブビュー内での表示のために提供されるデジタルコンポーネントが、意図されたコンテンツプロバイダによって提供されるかどうかを検証する際に図1のコンポーネントによって実行される動作を示すブロック図300である。
【0046】
図2と同様に、図3は、ネイティブアプリケーション118内で発生する動作/対話を示し、特に、ネイティブ層122とウェブビュー126との間で発生する動作/対話を示す(両方とも、図1および図2を参照してすでに上述した)。
【0047】
ウェブビュー126が起動されると、ウェブビュー126(または代替として、ウェブビュー126内で実行されるスクリプト327)は、コンテンツプロバイダ108に(要求316を使用して)デジタルコンテンツを要求する。いくつかの実装形態では、ウェブビューで実行されるスクリプトによって生成されるデジタルコンテンツの要求(単に「コンテンツの要求」とも呼ばれる)は、ヘッダおよびペイロードデータを含むパケット化されたデータ要求である。コンテンツページの要求は、たとえば、デジタルコンポーネントが要求されているコンテンツプロバイダの名前(またはネットワークロケーション)、および要求側デバイス(たとえば、クライアントデバイス102)の名前(またはネットワークロケーション)などの特徴を指定するイベントデータを含むことができる。いくつかの実装形態では、イベント特徴を指定するイベントデータは、デジタルコンポーネントの位置を含むことができる。たとえば、アプリケーション118のウェブビュー126で実行されるスクリプト327によって生成されるコンテンツの要求は、デジタルコンポーネントのURLまたは別のリソース識別子を含み得る。
【0048】
いくつかの実装形態では、スクリプト327は、コンテンツの要求とともに、ウェブビューに割り当てられた一意の識別子(UID)と、環境信頼性データとを含むことができる。そのような実装形態では、スクリプトは、最初に、通信ブリッジ120を介して、ネイティブ層122に常駐するソフトウェアライブラリ123に環境信頼性データの要求を送信する。この要求は、ウェブビューのUID314を含むことができ、これをソフトウェアライブラリ123が使用して、環境信頼性データの要求が実際にウェブビュー126に由来することを検証することができる(たとえば、ネイティブ層122に記憶されたウェブビュー126のUIDを受信されたUIDと比較することによって)。そのような検証を実行すると、ソフトウェアライブラリ123は、図2を参照して説明したように環境信頼性データを生成し、この環境信頼性データを、通信ブリッジ120を介してウェブビューに提供する。
【0049】
いくつかの実装形態では、ソフトウェアライブラリ123は、暗号化されたデータセット内の環境信頼性データおよびウェブビューUIDを暗号化し、ソフトウェアライブラリ123がウェブビュー126に提供する応答312内にこのデータセットを含む。ソフトウェアライブラリは、たとえば、非対称暗号化アルゴリズムを使用して、暗号化されたデータセットを生成することができる。そのような暗号化の一部として、ソフトウェアライブラリは、コンテンツプロバイダ108の公開鍵を使用して暗号化されたデータセットを生成する。
【0050】
次いで、スクリプト327は、この暗号化されたデータセットをコンテンツの要求316とともに含む。図示されていないが、デジタルコンテンツの要求316は、ネットワーク104を介してコンテンツプロバイダ108に送信される。
【0051】
コンテンツの要求316を受信すると、コンテンツプロバイダ108は、(たとえば、コンテンツプロバイダの秘密鍵を使用して、非対称暗号化が使用される場合)暗号化されたデータセットを復号して、暗号化されていない一意の識別子314aおよびイベント信頼性データを取得することができる。コンテンツプロバイダ108は、デジタルコンポーネント304(またはデジタルコンポーネント304のリソース識別子、たとえばURL)ならびに復号された一意の識別子314aを含むデータを用いて応答318を生成する。図3には示されていないが、応答318は、ネットワーク104を介して、クライアントデバイス102A上で実行されるアプリケーション118のウェブビュー126内のスクリプト127に送信される。
【0052】
応答318を受信すると、スクリプト327は、応答318に含まれる一意の識別子(UID)314aを、通信ブリッジ120を介してソフトウェアライブラリ123に提供する。ソフトウェアライブラリ123は、UID314aを、ネイティブ層122に記憶されているウェブビュー126のUID314と比較する。この比較/評価に基づいてUIDが一致する場合、ソフトウェアライブラリ123は、デジタルコンポーネントが、実際に、意図されたコンテンツプロバイダ108(すなわち、コンテンツの要求316が送信されたコンテンツプロバイダ108)から受信されたと決定する。一方、この評価に基づいてUIDが一致しない場合、ソフトウェアライブラリ123は、受信したデジタルコンポーネントが、意図されたコンテンツプロバイダ108(すなわち、コンテンツの要求316が送信されたコンテンツプロバイダ108)以外のエンティティによって提供されたと決定する。ソフトウェアライブラリは、デジタルコンポーネントが実際に意図されたコンテンツプロバイダ108から受信されたかどうかの指示を含む評価結果315を生成し、評価結果315をスクリプト327に提供する。
【0053】
評価結果に基づいて、スクリプト327は、応答318で提供されるデジタルコンポーネントの表示を提供するか、または表示を防止するように構成することができる。たとえば、スクリプト327は、応答318で受信されたデジタルコンポーネントが意図されたコンテンツプロバイダ108から受信されなかったことを評価結果315が示す場合(すなわち、応答318内のUID314aがウェブビュー126のUID314と同じでない場合)、ウェブビュー126内に応答318で受信されたデジタルコンポーネントを提示しないように構成され得る。これは、クライアントデバイス102Aの処理能力、メモリ使用量、およびバッテリー電力などのリソースを節約する。一方、スクリプト327は、応答318で受信されたデジタルコンポーネントが意図されたコンテンツプロバイダ108から受信されたことを評価結果315が示す場合(すなわち、前段落で説明したように、応答318内のUID314aがウェブビュー126のUID314と同じである場合)、ウェブビュー126内に応答318で提供されたデジタルコンポーネントを提示するように構成され得る。
【0054】
図4は、ウェブビュー内に提供されるデジタルコンポーネントとの対話が、実際の人間のユーザによる対話であるかどうかを検証するための例示的なプロセス400のフロー図である。プロセス400の動作は、図1図2、および図3に記載および図示されたシステムの構成要素によって実行されるものとして、以下に記載される。プロセス400の動作は、例示のためにのみ以下に記載される。プロセス400の動作は、任意の適切なデバイスまたはシステム、たとえば、任意の適切なデータ処理装置によって実行することができる。プロセス400の動作は、非一時的コンピュータ可読媒体に記憶された命令として実施することもできる。命令の実行は、1つまたは複数のデータ処理装置にプロセス400の動作を実行させる。
【0055】
デジタルコンポーネントを含む第1のコンテンツページは、クライアントデバイス上で起動されるネイティブアプリケーションにおいて実行されるウェブビューにおいて提供される(410)。いくつかの実装形態では、図2を参照して上述したように、クライアントデバイス102A(たとえば、スマートフォン)は、ウェブビュー126内に表示するために提供される第1のコンテンツページ202(第1のコンテンツプロバイダ108によって提供される)にアクセスする。第1のコンテンツページ202は、第2のコンテンツページ(第1のコンテンツプロバイダまたは第2のコンテンツプロバイダのいずれか(たとえば、第1のコンテンツプロバイダ以外の任意の他のコンテンツプロバイダ)によって提供され得る)にリンクするデジタルコンポーネント204をさらに含む。
【0056】
ウェブビュー内で実行されるスクリプトは、デジタルコンポーネントとの1つまたは複数の対話を表す対話信号のセットを検出する(420)。いくつかの実装形態では、クライアントデバイス102A上で実行されるアプリケーション118のウェブビュー126は、コンテンツプロバイダ108によって提供されるコンテンツページ202とともにスクリプト127をロードする。いくつかの例では、デジタルコンポーネント204との対話は、ウェブビューによって記録され得る。ウェブビュー内のデジタルコンポーネント204との対話が、クライアントデバイスの実際の人間のユーザによって実行されるかどうかの検証を可能にするために(たとえば、ソフトウェアの欠陥/バグによって、および/または特定の悪意のあるコードの実行によってトリガされた対話とは対照的に)、ウェブビュー内で実行されるスクリプトは、(図2を参照してさらに説明されるように)デジタルコンポーネントとの検出された対話に基づいて、対話信号のセットを検出する。
【0057】
対話信号のセットを、ウェブビューから、アプリケーションのネイティブ層とウェブビューとの間の通信ブリッジを介して、ネイティブ層内に常駐するソフトウェアライブラリに転送する(430)。いくつかの実装形態では、対話信号のセットを検出した後、ウェブビュー126で実行されるスクリプト127は、対話信号のセットを、通信ブリッジ120を介してアプリケーション118のネイティブ層122内のソフトウェアライブラリ123に送信する。
【0058】
ソフトウェアライブラリは、対話信号のセットを評価のために第1のコンテンツプロバイダに送信する(440)。いくつかの実装形態では、(通信ブリッジを介して)アプリケーションのウェブビューから対話信号のセットを受信した後、アプリケーションのネイティブ層内のソフトウェアライブラリは、検証のために対話信号のセットをコンテンツプロバイダに送信する。たとえば、ソフトウェアライブラリ123は、スクリプト127から対話信号210のセットを受信した後、対話信号210のセットをコンテンツプロバイダ108に送信する。
【0059】
いくつかの実装形態では、対話信号のセットを送信することに加えて、ソフトウェアライブラリ123はまた、環境信頼性データを収集し、コンテンツプロバイダ108に送信する(図2および図3を参照してさらに説明するように)。図2を参照して上述したように、いくつかの実装形態では、コンテンツプロバイダは、ウェブビュー内のデジタルコンポーネントとの対話がクライアントデバイスの実際の人間のユーザによって生成されたかどうかを評価/検証するために、対話信号および/またはイベント信頼性データを使用してもよい。
【0060】
ソフトウェアライブラリによって、デジタルコンポーネントによってリンクされた第2のコンテンツページを起動する(450)。いくつかの実装形態では、ソフトウェアライブラリ123は、対話信号のセットを表すデータおよび環境信頼性データを、第1のコンテンツプロバイダによって提供され、デジタルコンポーネントによってリンクされる第2のコンテンツページのユニフォームリソースロケータ(URL)に追加する。次いで、ソフトウェアライブラリ123は、ウェブブラウザアプリケーション(ネイティブアプリケーションとは異なる)を起動し、ウェブブラウザアプリケーション内の第2のページのこのURLにアクセスする。
【0061】
図5は、上記の動作を実行するために使用することができる例示的なコンピュータシステム500のブロック図である。システム500は、プロセッサ510、メモリ520、記憶デバイス530、および入力/出力デバイス540を含む。コンポーネント510、520、530、および540の各々は、たとえば、システムバス550を使用して相互接続することができる。プロセッサ510は、システム500内で実行するための命令を処理することができる。いくつかの実装形態では、プロセッサ510は、シングルスレッドプロセッサである。別の実装形態では、プロセッサ510は、マルチスレッドプロセッサである。プロセッサ510は、メモリ520または記憶デバイス530に記憶された命令を処理することができる。
【0062】
メモリ520は、システム500内に情報を記憶する。一実装形態では、メモリ520は、コンピュータ可読媒体である。いくつかの実装形態では、メモリ520は、揮発性メモリユニットである。別の実装形態では、メモリ520は、不揮発性メモリユニットである。
【0063】
記憶デバイス530は、システム500に大容量ストレージを提供することができる。いくつかの実装形態では、記憶デバイス530は、コンピュータ可読媒体である。様々な異なる実装形態では、記憶デバイス530は、たとえば、ハードディスクデバイス、光ディスクデバイス、複数のコンピューティングデバイス(たとえば、クラウド記憶デバイス)によってネットワーク上で共有される記憶デバイス、または何らかの他の大容量ストレージデバイスを含むことができる。
【0064】
入力/出力デバイス540は、システム500の入力/出力動作を提供する。いくつかの実装形態では、入力/出力デバイス540は、ネットワークインターフェースデバイスのうちの1つまたは複数、たとえばEthernetカード、シリアル通信デバイス、たとえばRS-232ポート、および/またはワイヤレスインターフェースデバイス、たとえば802.11カードを含むことができる。別の実装形態では、入力/出力デバイスは、入力データを受信し、出力データを周辺デバイス560、たとえば、キーボード、プリンタ、およびディスプレイデバイスに送信するように構成されたドライバデバイスを含むことができる。しかしながら、モバイルコンピューティングデバイス、モバイル通信デバイス、セットトップボックステレビクライアントデバイスなど、他の実装も使用することができる。
【0065】
図5には例示的な処理システムが記載されているが、本明細書に記載された主題および機能的動作の実装は、他のタイプのデジタル電子回路、または本明細書に開示された構造およびそれらの構造的均等物を含むコンピュータソフトウェア、ファームウェア、もしくはハードウェア、またはそれらの1つもしくは複数の組合せに実装することができる。
【0066】
本明細書に記載された主題および動作の実施形態は、デジタル電子回路、または本明細書に開示された構造およびそれらの構造的均等物を含むコンピュータソフトウェア、ファームウェア、もしくはハードウェア、またはそれらの1つもしくは複数の組合せに実装することができる。本明細書に記載された主題の実施形態は、1つまたは複数のコンピュータプログラム、すなわち、データ処理装置によって実行される、またはデータ処理装置の動作を制御するためのコンピュータ記憶媒体上に符号化されたコンピュータプログラム命令の1つまたは複数のモジュールとして実装することができる。代替的にまたは追加として、プログラム命令は、人工的に生成された伝搬信号、たとえば、データ処理装置によって実行するための適切な受信機装置への送信のために情報を符号化するために生成された機械生成電気、光学、または電磁信号上で符号化することができる。コンピュータ記憶媒体は、コンピュータ可読記憶デバイス、コンピュータ可読記憶基板、ランダムまたはシリアルアクセスメモリアレイまたはデバイス、あるいはそれらの1つまたは複数の組合せであり得、またはそれに含まれ得る。さらに、コンピュータ記憶媒体は伝搬信号ではないが、コンピュータ記憶媒体は、人工的に生成された伝搬信号に符号化されたコンピュータプログラム命令の送信元または宛先とすることができる。コンピュータ記憶媒体はまた、1つまたは複数の別々の物理的構成要素または媒体(たとえば、複数のCD、ディスク、または他の記憶デバイス)であり得、またはそれに含まれ得る。
【0067】
本明細書で説明されている動作は、1つまたは複数のコンピュータ可読記憶デバイスに記憶されている、または他のソースから受信されたデータに対してデータ処理装置によって実行される動作として実装することができる。
【0068】
「データ処理装置」という用語は、例として、プログラマブルプロセッサ、コンピュータ、システムオンチップ、またはそれらの複数、あるいは上記の組合せを含む、データを処理するためのあらゆる種類の装置、デバイス、およびマシンを包含する。装置は、たとえば、FPGA(フィールドプログラマブルゲートアレイ)またはASIC(特定用途向け集積回路)などの専用論理回路を含むことができる。装置は、ハードウェアに加えて、当該のコンピュータプログラムの実行環境を作成するコード、たとえば、プロセッサファームウェア、プロトコルスタック、データベース管理システム、オペレーティングシステム、クロスプラットフォームランタイム環境、仮想マシン、またはそれらのうちの1つもしくは複数の組合せを構成するコードも含むことができる。装置および実行環境は、ウェブサービス、分散コンピューティング、およびグリッドコンピューティングインフラストラクチャなど、様々な異なるコンピューティングモデルインフラストラクチャを実現することができる。
【0069】
コンピュータプログラム(プログラム、ソフトウェア、ソフトウェアアプリケーション、スクリプト、またはコードとも呼ばれる)は、コンパイルまたはインタープリタ型言語、宣言型または手続き型言語を含む任意の形式のプログラミング言語で記述することができ、スタンドアロンプログラムとして、またはコンピューティング環境での使用に適したモジュール、構成要素、サブルーチン、オブジェクト、または他のユニットとしてを含む任意の形式で配置することができる。コンピュータプログラムは、必ずしも必要はないが、ファイルシステム内のファイルに対応し得る。プログラムは、(たとえば、マークアップ言語文書に記憶された1つまたは複数のスクリプトなど)他のプログラムまたはデータを保持するファイルの一部に、当該のプログラム専用の単一のファイルに、または、(たとえば、1つまたは複数のモジュール、サブプログラム、もしくはコードの一部を記憶するファイルなど)複数のコーディネートされたファイルに、記憶することができる。コンピュータプログラムは、1つのコンピュータ上で、または1つのサイトに位置するか、もしくは複数のサイトに分散され、通信ネットワークによって相互接続された複数のコンピュータ上で実行されるように展開することができる。
【0070】
本明細書に記述されたプロセスおよび論理フローは、入力データ上で動作し、出力を生成することによってアクションを実行するために、1つまたは複数のコンピュータプログラムを実行する1つまたは複数のプログラム可能プロセッサによって実行することができる。プロセスおよび論理フローはまた、たとえば、FPGA(フィールドプログラマブルゲートアレイ)またはASIC(特定用途向け集積回路)などの専用論理回路によっても実行することができ、装置を専用論理回路として実装することもできる。
【0071】
コンピュータプログラムの実行に適したプロセッサは、例として汎用マイクロプロセッサと専用マイクロプロセッサの両方を含む。一般に、プロセッサは、読取り専用メモリまたはランダムアクセスメモリまたはその両方から命令およびデータを受信する。コンピュータの必須要素は、命令に従ってアクションを実行するためのプロセッサ、ならびに命令およびデータを記憶するための1つまたは複数のメモリデバイスである。一般に、コンピュータは、たとえば磁気、光磁気ディスク、または光ディスクなど、データを記憶するための1つまたは複数の大容量記憶デバイスも含み、あるいは、1つまたは複数の大容量記憶デバイスからデータを受信する、それにデータを転送する、またはその両方のために動作可能に結合される。しかしながら、コンピュータはそのようなデバイスを有する必要はない。さらに、コンピュータは、別のデバイス、たとえば、ほんのいくつかの例を挙げれば、携帯電話、携帯情報端末(PDA)、モバイルオーディオもしくはビデオプレーヤ、ゲームコンソール、全地球測位システム(GPS)受信機、または(ユニバーサルシリアルバス(USB)フラッシュドライブなどの)ポータブルストレージデバイス中に組み込むことができる。コンピュータプログラム命令およびデータを記憶するのに適したデバイスは例として、たとえば、EPROM、EEPROM、およびフラッシュメモリデバイスなどの半導体メモリデバイス、たとえば、内部ハードディスクまたはリムーバブルディスクなどの磁気ディスク、光磁気ディスク、ならびにCD-ROMおよびDVD-ROMディスクを含むすべての形態の不揮発性メモリ、媒体、およびメモリデバイスを含む。プロセッサおよびメモリは、専用論理回路によって補われる、またはそれに組み込まれ得る。
【0072】
ユーザとの対話を提供するために、本明細書に記載される主題の実施形態は、ユーザに情報を表示するための、CRT(陰極線管)またはLCD(液晶ディスプレイ)モニタなどのディスプレイデバイス、ならびにキーボードおよび、ユーザがコンピュータに入力を提供することができる、たとえば、マウスまたはトラックボールなどのポインティングデバイスを有するコンピュータ上に実装することができる。他の種類のデバイスを使用して、ユーザとの対話を提供することもでき、たとえば、ユーザに提供されるフィードバックは、たとえば、視覚フィードバック、聴覚フィードバック、または触覚フィードバックなど、任意の形態の感覚フィードバックとすることができ、ユーザからの入力は、音響、音声、または触覚入力を含む任意の形態で受信することができる。加えて、コンピュータは、たとえば、ウェブブラウザから受信された要求に応答して、ユーザのクライアントデバイス上のウェブブラウザにウェブページを送信することによって、ユーザによって使用されるデバイスとの間でドキュメントを送受信することによって、ユーザと対話することができる。
【0073】
本明細書に記載される主題の実施形態は、たとえばデータサーバとしてのバックエンド構成要素を含む、あるいはアプリケーションサーバなどのミドルウェア構成要素を含む、あるいはたとえば、ユーザが本明細書に記載された主題の実装と対話することができる、グラフィカルユーザインターフェース、もしくはウェブブラウザを有するクライアントコンピュータなどのフロントエンド構成要素、または1つもしくは複数のそのようなバックエンド、ミドルウェア、もしくはフロントエンド構成要素の任意の組合せを含む、コンピューティングシステムにおいて実装することができる。システムの構成要素は、たとえば、通信ネットワークなど、任意の形式または媒体のデジタルデータ通信によって相互接続することができる。通信ネットワークの例は、ローカルエリアネットワーク(「LAN」)およびワイドエリアネットワーク(「WAN」)、インターネットワーク(たとえばインターネット)、およびピアツーピアネットワーク(たとえばアドホックピアツーピアネットワーク)を含む。
【0074】
コンピューティングシステムは、クライアントおよびサーバを含むことができる。クライアントとサーバとは、一般に、互いに遠隔であり、典型的には、通信ネットワークを介して対話する。クライアントとサーバとの関係は、それぞれのコンピュータ上で実行され、互いにクライアントサーバ関係を有するコンピュータプログラムによって生じる。いくつかの実施形態では、サーバは、データ(たとえば、HTMLページ)をクライアントデバイスに送信する(たとえば、クライアントデバイスと対話しているユーザにデータを表示し、ユーザからユーザ入力を受信するために)。(たとえば、ユーザ対話の結果など)クライアントデバイスにおいて生成されたデータは、サーバにおいてクライアントデバイスから受信することができる。
【0075】
本明細書は、多くの具体的な実装の詳細を含むが、これらは、いかなる発明の範囲または特許請求される可能性のある範囲に対する限定ではなく、むしろ特定の発明の特定の実施形態に固有の特徴の説明として解釈されるものとする。別個の実施形態の文脈において本明細書で説明されるいくつかの特徴は、単一の実施形態において組み合わせて実装することもできる。逆に、単一の実施形態の文脈で記載されている様々な特徴は、複数の実施形態で別々にまたは任意の適切な部分組合せで実装することもできる。さらに、特徴は、いくつかの組合せで作用するものとして上述されており、当初はそのように請求されている場合があるが、請求された組合せからの1つまたは複数の特徴を、いくつかの場合、組合せから切り取ることができ、請求された組合せは、部分組合せ、または部分組合せの変形を対象とし得る。
【0076】
同様に、動作が特定の順序で図面に示されているが、これは、そのような動作が、示された特定の順序で、または順番に実行されること、あるいは望ましい結果を達成するために、図示されたすべての動作が実行されることを必要とするものとして理解されないものとする。いくつかの状況では、マルチタスキングおよび並列処理が有利であり得る。さらに、上述した実施形態における様々なシステム構成要素の分離は、すべての実施形態においてそのような分離を必要とするものと理解されないものとし、記述されたプログラム構成要素およびシステムを、一般に、単一のソフトウェア製品に一緒に組み入れることができ、または複数のソフトウェア製品にパッケージ化することができることを理解されたい。
【0077】
したがって、主題の特定の実施形態が記載されている。他の実施形態は、以下の特許請求の範囲内にある。いくつかの場合、特許請求の範囲に列挙されたアクションは、異なる順序で実行され、依然として望ましい結果を達成することができる。加えて、添付の図面に示されるプロセスは、望ましい結果を達成するために、示された特定の順序または逐次的な順序を必ずしも必要としない。いくつかの実装形態では、マルチタスキングおよび並列処理が有利であり得る。
【符号の説明】
【0078】
100 例示的な環境
102 クライアントデバイス
104 ネットワーク
106 コンテンツプラットフォーム
108 コンテンツプロバイダ
112 オペレーティングシステム
114 デバイスストレージ
116 ウェブブラウザ、アプリケーション
118 ネイティブアプリケーション
120 通信ブリッジ
122 ネイティブ層
123 ソフトウェアライブラリ
126 ウェブビュー
127 スクリプト
202 第1のコンテンツページ
204 デジタルコンポーネント
206 スタイラス
210 対話信号
212 環境信頼性データ
304 デジタルコンポーネント
312 応答
314 UID
315 評価結果
316 要求
318 応答
327 スクリプト
500 コンピュータシステム
510 プロセッサ、コンポーネント
520 メモリ、コンポーネント
530 記憶デバイス、コンポーネント
540 入力/出力デバイス、コンポーネント
550 システムバス
560 周辺デバイス
図1
図2
図3
図4
図5