WO2008056063A2 - Method and system for validating the selection of a hyperlink in a web page - Google Patents

Method and system for validating the selection of a hyperlink in a web page Download PDF

Info

Publication number
WO2008056063A2
WO2008056063A2 PCT/FR2007/001780 FR2007001780W WO2008056063A2 WO 2008056063 A2 WO2008056063 A2 WO 2008056063A2 FR 2007001780 W FR2007001780 W FR 2007001780W WO 2008056063 A2 WO2008056063 A2 WO 2008056063A2
Authority
WO
WIPO (PCT)
Prior art keywords
user
certificate
hyperlink
selection
legitimate
Prior art date
Application number
PCT/FR2007/001780
Other languages
French (fr)
Other versions
WO2008056063A3 (en
Inventor
Jean-Luc Leleu
Original Assignee
Jean-Luc Leleu
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jean-Luc Leleu filed Critical Jean-Luc Leleu
Publication of WO2008056063A2 publication Critical patent/WO2008056063A2/en
Publication of WO2008056063A3 publication Critical patent/WO2008056063A3/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

The invention relates to a method of validating the selection of a hyperlink displayed in a web page (14) provided to a user (10), characterized in that it comprises: the creation of a unique and secure digital certificate (CCT) associated with the hyperlink; - the insertion on the fly of the certificate (CCT) into the hyperlink displayed in the web page provided to the user; the verification of the integrity of the certificate associated with the hyperlink, following the selection by the user of the hyperlink activating a connection (36) to a corresponding web site, and - the validation of the selection of the user as being legitimate in the case of successful verification, in which case the connection of the user to the corresponding web site is established.

Description

PROCEDE ET SYSTEME DE VALIDATION DE LA SELECTION D'UN HYPERLIEN METHOD AND SYSTEM FOR VALIDATION OF THE SELECTION OF A HYPERLINK
DANS UNE PAGE WEBIN A WEB PAGE
La présente invention concerne le domaine de la délivrance et de la gestion df informations dans un réseau informatique tel que le réseau Internet, plus particulièrement en rapport avec les campagnes de publicité sur l'Internet basées sur le modèle économique dit du « coût par clic », mais aussi en rapport avec des modèles économiques de partages de revenus comme le « coût par action » (« cost per click » et « cost per actions » selon la terminologie anglo-saxonne) .The present invention relates to the issuance and management of f information in a computer network such as the Internet, particularly in relation to advertising campaigns on the Internet-based business model says the "cost per click ", But also in relation to economic models of revenue sharing such as" cost per click "and" cost per action "(Anglo-Saxon terminology).
L'invention propose plus précisément un procédé et un système de validation de la sélection d'un hyperlien dans une page web par un utilisateur dans le cadre de ces modèles, de modèles connexes ou, de manière générale, de modèles qui nécessitent une preuve sécurisée et une mesure de confiance (« rating » dans la terminologie anglo-saxonne) de la sélection d'un hyperlien et/ou l' authentification associée à une mesure de confiance du navigateur de l'utilisateur. Le modèle économique du « coût par clic » repose sur la possibilité offerte par des sites portails ou des moteurs de recherche sur l' Internet, ou encore des sites qui leur sont affiliés ou même des sites qui sont affiliés des sites affiliés, d'afficher des annonces publicitaires, typiquement sous forme de liens hypertextes .The invention more specifically proposes a method and a system for validating the selection of a hyperlink in a web page by a user as part of these models, related models or, in general, models that require secure proof. and a measure of confidence ("rating" in the English terminology) of the selection of a hyperlink and / or the authentication associated with a measure of confidence of the user's browser. The economic model of "cost-per-click" is based on the ability of portal sites or search engines on the Internet, or their affiliated sites or even affiliated sites, to post advertisements, typically in the form of hypertext links.
Dans le cas des moteurs de recherches, ces annonces sont affichées en fonction de mots clés entrés par un utilisateur à l'occasion d'une requête d' information.In the case of search engines, these ads are displayed based on keywords entered by a user on the occasion of a request for information.
Le principe général, dans ce cas, consiste donc pour un annonceur, à acheter des mots clefs qui permettent d'afficher son site en tête des résultats sur une requête donnée. Par exemple, dans le cadre du moteur de recherche Google®, ces liens sponsorisés prévus pour renvoyer vers les sites des annonceurs, s'affichent sur la droite du navigateur en réponse à une requête d'un utilisateur.The general principle, in this case, is therefore for an advertiser, to buy keywords that can display his site at the top of the results on a given query. For example, as part of the search engine Google ® , these sponsored links intended to refer to the sites of advertisers, are displayed on the right of the browser in response to a request from a user.
Lorsqu'un utilisateur voit l'annonce et clique sur le lien hypertexte correspondant, il est donc automatiquement dirigé vers le site Web de l'annonceur par le moteur de recherche ou le site portail. En échange, ces clics sont rémunérés dans la mesure où l'annonceur paie au moteur de recherche ou au portail un montant forfaitaire prédéfini (le coût par clic) pour chaque clic d'un utilisateur sur le lien et ce, indépendamment de l'action effectuée ultérieurement par l'utilisateur sur le site de l'annonceur (simple visite ou achat) . Le coût du clic est généralement fixé par un système d'enchères en ligne sur les mots clés générant les liens sponsorisés.When a user sees the ad and clicks on the corresponding hyperlink, it is automatically directed to the advertiser's website by the search engine or the portal site. In exchange, these clicks are paid to the extent that the advertiser pays the search engine or portal a fixed lump sum (the cost per click) for each click of a user on the link, regardless of the action made later by the user on the advertiser's site (simple visit or purchase). The cost of the click is usually set by an online bidding system on the keywords generating the sponsored links.
Dans le modèle du « cost per action », l'annonceur ne paie le moteur de recherche ou le portail que lorsque l'utilisateur qui accède au site effectue une transaction sur ce site.In the "cost per action" model, the advertiser pays the search engine or portal only when the user who accesses the site makes a transaction on that site.
Les liens sponsorisés peuvent également être affichés via des sites Internet affiliés (ou affiliés d'affiliés) au moteur de recherche. Dans ce cas, le moteur ou le portail reverse une partie des montants à ces sites affiliés.Sponsored links may also be posted via affiliated websites (or affiliates) to the search engine. In this case, the engine or the portal reverse part of the amounts to these affiliate sites.
Ce système de liens sponsorisés, qui permet un mode de tarification des campagnes publicitaires sur Internet basé sur le nombre de clics enregistrés sur une annonce publicitaire, par exemple rattachée à un ou des mots clefs, a connu un essor très important, jusqu'à procurer une grande partie du chiffre d'affaire réalisé par les moteurs de recherches les plus populaires comme Google®. Dans le même temps, ce système doit également faire face à une dérive abusive.This system of sponsored links, which allows a method of pricing advertising campaigns on the Internet based on the number of clicks recorded on an advertisement, for example linked to one or more keywords, has experienced a very important boom, to provide a large part of the turnover generated by the most popular search engines like Google ® . At the same time, this system must also deal with an abusive drift.
En effet, il apparaît qu'un nombre conséquent de clics réalisés sur ces liens sponsorisés serait le fait d'utilisateurs mettant en œuvre des méthodes frauduleuses pour générer massivement des clics sur des annonces ciblées, mais n'ayant aucune intention de visiter le site de l'annonceur en question, ou visitant le site pour simuler le comportement d'un utilisateur intéressé. II peut s'agir de concurrents peu scrupuleux, qui souhaitent ainsi augmenter au maximum la facture qui sera adressée à l'annonceur ciblé, dans l'optique de le mettre en difficulté en épuisant son budget publicitaire rapidement. II peut également s'agir de personnes malintentionnées créant des sites factices, sur lesquels sont affichés des liens sponsorisés, dans le seul but d' être rémunérés en fonction du nombre de clics sur ces liens. Ces personnes ont alors tout intérêt à faire gonfler le nombre de clics sur les liens sponsorisés affichés sur leur site, pour augmenter ainsi le revenu publicitaire reversé par le moteur de recherche auquel le site est affilié.Indeed, it appears that a significant number of clicks on these sponsored links would be made by users using fraudulent methods to massively generate clicks on targeted ads, but having no intention of visiting the site. the advertiser in question, or visiting the site to simulate the behavior of an interested user. It can be unscrupulous competitors, who wish to maximize the bill that will be sent to the target advertiser, in order to put it in trouble by exhausting its advertising budget quickly. It can also be malicious people creating fake sites, on which are displayed sponsored links, for the sole purpose of being paid according to the number of clicks on these links. These people then have every interest in boosting the number of clicks on sponsored links posted on their site, for thus increase the advertising revenue paid by the search engine to which the site is affiliated.
Les méthodes frauduleuses mises en œuvre aux fins exposées ci-dessus peuvent consister, par exemple, en des clics manuels répétés ou simulant le comportement d'un utilisateur normal ou des clics générés par l'intermédiaire d'un robot, d'outils automatisés ou de tout autre logiciel de détournement de clics.Fraudulent methods used for the purposes described above may consist of, for example, repeated manual clicks or simulations of the behavior of a normal user or clicks generated by a robot, automated tools or any other click diversion software.
Cette fraude au clic, consistant donc à cliquer massivement sur les liens sponsorisés, soit pour augmenter artificiellement la facture dont des entreprises concurrentes, annonceurs via ces liens sponsorisés, devront s'acquitter, soit pour augmenter frauduleusement les revenus publicitaires de sites affiliés à des moteurs de recherche ou des sites portails affichant les liens sponsorisées sur leurs pages, est en train de prendre des proportions inquiétantes, susceptibles même de menacer la viabilité du modèle publicitaire des liens sponsorisés sur l'Internet.This click fraud, consisting in massively clicking on the sponsored links, is to artificially increase the bill that competing companies, advertisers via these sponsored links, will have to pay, or to fraudulently increase the advertising revenues of sites affiliated with engines search sites or portal sites displaying the sponsored links on their pages, is now emerging in alarming proportions, which could even threaten the viability of the sponsored links advertising model on the Internet.
Or, à l'heure actuelle, la seule solution à disposition des annonceurs pour lutter contre cette fraude au clic, consiste à surveiller leurs statistiques de clics et leurs taux de transformation (c'est-à-dire les clics qui ont effectivement générés une navigation sur le site de l'annonceur ou un acte d' achat sur le site par rapport au nombre total de clics), afin d'alerter le moteur de recherche prestataire en charge de l'affichage des liens sponsorisés et éventuellement demander des réparations financières pour les clics jugés non valides. Parallèlement, les moteurs de recherche tentent de juguler la fraude au clic en mettant en place des mécanismes d'analyse du trafic sur le web, pour tenter de détecter des comportements de clics jugés frauduleux et ainsi identifier les fraudeurs.Nowadays, the only solution available to advertisers to combat this click fraud is to monitor their click statistics and their conversion rates (that is, the clicks that have actually generated a click). navigation on the site of the advertiser or act of purchase on the site compared to the total number of clicks), in order to alert the search engine provider responsible for the display of sponsored links and possibly ask for financial repairs for clicks deemed invalid. At the same time, search engines are trying to control click fraud by setting up web traffic analysis mechanisms to try to detect fraudulent clicks and thus identify fraudsters.
Toutefois, ces solutions d'analyse du trafic, en plus d'être fastidieuses, ne sont de toute façon pas complètement satisfaisantes au regard des moyens de plus en plus sophistiqués utilisés par les fraudeurs au clic, notamment ceux reposant sur l'utilisation de réseaux d'ordinateurs zombies, quasiment indétectables. Aucune solution n'a permis jusqu'alors d'enrayer efficacement la fraude au clic.However, these traffic analysis solutions, in addition to being tedious, are in any case not completely satisfactory with regard to increasingly sophisticated means used by the click fraud, including those based on the use of networks of zombie computers, almost undetectable. No solution has hitherto effectively stopped click fraud.
La présente invention vise à résoudre ces inconvénients, en permettant de garantir automatiquement et en temps réel la légitimité d'un clic sur un lien hypertexte, et notamment qu'il est effectivement émis par un utilisateur réel.The present invention aims to overcome these drawbacks, by making it possible to guarantee automatically and in real time the legitimacy of a click on a hypertext link, and in particular that it is actually transmitted by a real user.
Un autre but de l'invention est aussi de pouvoir authentifier un comportement non frauduleux d'un utilisateur cliquant sur un lien hypertexte, mais aussi de pouvoir lui assigner un niveau de confiance (« rating » selon la terminologie anglo-saxonne) particulier en fonction de son comportement. Un autre but de l' invention est, au-delà de proposer un mécanisme de validation de la sélection d'un lien hypertexte par un utilisateur, d'élargir les principes qui sous-tendent ce mécanisme, aux fins d'établir un profil anonyme et sécurisé de l'utilisateur, dont l'exploitation permettra par exemple la sélection de l'information la plus appropriée et la fourniture de services adaptés à l 'utilisateur.Another object of the invention is also to be able to authenticate a non-fraudulent behavior of a user clicking on a hypertext link, but also to be able to assign him a particular level of confidence ("rating" according to English terminology) according to of his behavior. Another object of the invention is, beyond proposing a mechanism for validating the selection of a hypertext link by a user, to broaden the principles underlying this mechanism, in order to establish an anonymous profile. and secure user, whose operation will allow for example the selection of the most information appropriate and providing services adapted to the user.
Avec ces objectifs en vue, l'invention a notamment pour objet un procédé de validation de la sélection d'un d'hyperlien affiché dans une page web fournie à un utilisateur, caractérisé en ce qu'il comprend :With these objectives in view, the invention particularly relates to a method for validating the selection of a hyperlink displayed in a web page provided to a user, characterized in that it comprises:
- la création d'un certificat numérique unique et sécurisé associé à l'hyperlien ; l'insertion à la volée du certificat dans l'hyperlien affiché dans la page web fournie à l'utilisateur ; la vérification de l' intégrité du certificat associé à l'hyperlien, suite à la sélection par l'utilisateur de l'hyperlien activant une connexion vers un site web correspondant, et- the creation of a unique and secure digital certificate associated with the hyperlink; the on-the-fly insertion of the certificate into the hyperlink displayed in the web page provided to the user; checking the integrity of the certificate associated with the hyperlink, following the selection by the user of the hyperlink activating a connection to a corresponding website, and
- la validation de la sélection de l'utilisateur comme étant légitime en cas de succès de la vérification, auquel cas la connexion de l'utilisateur au site web correspondant est établie. De préférence, l'étape de validation de la sélection de l'utilisateur comprend en outre la vérification d'un historique d'un nombre de sélections légitimes associé à l'utilisateur, mémorisant les certificats représentatifs respectivement de chaque sélection légitime précédente réalisée par 1' utilisateur.- validation of the selection of the user as legitimate in the event of successful verification, in which case the connection of the user to the corresponding website is established. Preferably, the user selection validation step further comprises checking a history of a number of legitimate selections associated with the user, storing the representative certificates respectively of each previous legitimate selection made by 1 user.
Le procédé comprend avantageusement une étape de mise à jour de l'historique du nombre de sélections légitimes associé à l'utilisateur, consistant à mémoriser le certificat vérifié. De préférence, la vérification de l'historique du nombre de sélections légitimes associé à l'utilisateur comprend la vérification de l'intégrité de chaque certificat mémorisé et la détermination d'un niveau de confiance associé à l'utilisateur en fonction du nombre de sélections légitimes.The method advantageously comprises a step of updating the history of the number of legitimate selections associated with the user, consisting of storing the verified certificate. Preferably, checking the history of the number of legitimate selections associated with the user includes verifying the integrity of each stored certificate and determining a level of confidence associated with the user according to the number of selections legitimate.
Avantageusement, le procédé comprend, pour chaque sélection validée comme étant légitime, la sauvegarde du certificat associé à l'hyperlien et de l'historique du nombre de sélections légitimes associé à l'utilisateur au niveau du site web auquel l'utilisateur se connecte via la sélection.Advantageously, the method comprises, for each selection validated as legitimate, the backup of the certificate associated with the hyperlink and the history of the number of legitimate selections associated with the user at the level of the website to which the user connects via the selection.
Selon un mode de réalisation, la création du certificat unique associé à chaque hyperlien affiché comprend la concaténation d'un premier ensemble de données .relatives à l'hyperlien et/ou au site web correspondant à l'hyperlien, d'un deuxième ensemble de données relatives à des données d' authentification du certificat et d'un troisième ensemble de données relatives à une date d'expiration du certificat.According to one embodiment, the creation of the unique certificate associated with each displayed hyperlink comprises the concatenation of a first set of data relating to the hyperlink and / or the website corresponding to the hyperlink, of a second set of data relating to authentication data of the certificate and a third set of data relating to a certificate expiration date.
De préférence, le premier ensemble de données est constitué par l'adresse URL du site web correspondant à l'hyperlien affiché.Preferably, the first set of data is constituted by the URL of the website corresponding to the displayed hyperlink.
De préférence, le deuxième ensemble de données est représenté par des collisions de fonction de hachage.Preferably, the second data set is represented by hash function collisions.
Avantageusement, les premier, deuxième et troisième ensembles de données sont concaténées de manière chiffrée.Advantageously, the first, second and third sets of data are concatenated in an encrypted manner.
Selon un mode de réalisation, la vérification de l'intégrité du certificat consiste à vérifier l'intégrité du deuxième ensemble de données. Avantageusement, la vérification de l'intégrité du certificat consiste en outre à vérifier sa validité temporelle.According to one embodiment, the verification of the integrity of the certificate consists in verifying the integrity of the second set of data. Advantageously, the verification of the integrity of the certificate furthermore consists in checking its temporal validity.
Selon un mode de réalisation, la page web est une page de résultats, fournie par un moteur de recherche, ou un site web affilié au moteur de recherche, en réponse à une requête d' information reçue de l'utilisateur comprenant un ou plusieurs mots clés associés à une annonce affichée sous forme d'hyperlien dans la page.According to one embodiment, the web page is a results page, provided by a search engine, or a website affiliated with the search engine, in response to a request for information received from the user comprising one or more words keys associated with an ad displayed as a hyperlink in the page.
L' invention concerne également un système de validation de la sélection d'un d'hyperlien affiché dans une page web, caractérisé en ce qu' il comprend :The invention also relates to a system for validating the selection of a hyperlink displayed in a web page, characterized in that it comprises:
- des moyens de fourniture de la page web à un utilisateur,means for supplying the web page to a user,
- un serveur de vérification, comprenant des moyens pour créer un certificat numérique unique, sécurisé, associé à l'hyperlien affiché dans la page web, les moyens de fourniture de la page web comprenant des moyens pour insérer à la volée le certificat dans l'hyperlien affiché dans la page web fournie à 1' utilisateur, le serveur de vérification comprenant en outre : - des moyens de réception du certificat associé à l'hyperlien affiché, suite à la sélection par l'utilisateur de l'hyperlien dans la page web, activant une connexion vers un site web correspondant à 1' hyperlien, - des moyens de vérification de l'intégrité du certificat associé à l'annonce, et des moyens de validation de la sélection de l'utilisateur comme étant légitime et pour établir la connexion de l'utilisateur au site web correspondant, en cas de succès de la vérification de l'intégrité du certificat.a verification server, comprising means for creating a unique, secure digital certificate associated with the hyperlink displayed in the web page, the means for providing the web page including means for inserting the certificate on the fly; hyperlink displayed in the web page provided to the user, the verification server further comprising: means for receiving the certificate associated with the displayed hyperlink, following the selection by the user of the hyperlink in the web page , activating a connection to a website corresponding to the hyperlink, - means for verifying the integrity of the certificate associated with the advertisement, and means for validating the selection of the user as being legitimate and for establishing the user's connection to the corresponding website, in the event of a successful verification of the integrity of the certificate.
De préférence, le serveur de vérification comprend en outre : des moyens de récupération d'un module d' authentification associé à l'utilisateur, prévu pour conserver un historique d'un nombre de sélections légitimes réalisées précédemment par l'utilisateur, en mémorisant pour chaque sélection légitime, le certificat correspondant, des moyens de détermination d' un niveau de confiance associé à l'utilisateur en fonction dudit historique, le niveau de confiance déterminé étant pris en compte par les moyens de validation de la légitimité de la sélection de l'utilisateur, des moyens de mise à jour du module d' authentification avec le certificat reçu et vérifié, et des moyens pour transmettre le module d' authentification mis à jour à l'utilisateur.Preferably, the verification server further comprises: means for retrieving an authentication module associated with the user, intended to keep a history of a number of legitimate selections previously performed by the user, by memorizing for each legitimate selection, the corresponding certificate, means for determining a level of confidence associated with the user according to said history, the determined level of confidence being taken into account by the means for validating the legitimacy of the selection of the user, means for updating the authentication module with the received and verified certificate, and means for transmitting the updated authentication module to the user.
Avantageusement, le serveur de vérification comprend des moyens de transmission du module d' authentification mis à jour vers le site web correspondant à l'hyperlien.Advantageously, the verification server comprises means for transmitting the authentication module updated to the website corresponding to the hyperlink.
Avantageusement, site web correspondant à l'hyperlien et le serveur de vérification comprennent des moyens de sauvegarde du module d' authentification mis à jour pour chaque sélection validée comme étant légitime.Advantageously, the website corresponding to the hyperlink and the verification server include means for saving the authentication module. updated for each validated selection as legitimate.
Selon un mode de réalisation, le certificat unique associé à l'hyperlien affiché comprend un premier ensemble de données relatives à l'hyperlien et/ou au site web correspondant à l'hyperlien, un deuxième ensemble de données relatives à des données d' authentification du certificat et un troisième ensemble de données relatives à une date d'expiration du certificat.According to one embodiment, the unique certificate associated with the displayed hyperlink comprises a first set of data relating to the hyperlink and / or the website corresponding to the hyperlink, a second set of data relating to authentication data. of the certificate and a third set of data relating to a certificate expiration date.
Selon un mode de réalisation, les moyens de fourniture de la page web comprennent un moteur de recherche ou un site web affilié au moteur de recherche, fournissant la page web en réponse à une requête d'information reçue de l'utilisateur comprenant un ou plusieurs mots clés associés à une annonce affichée sous forme d'hyperlien dans la page fournie.According to one embodiment, the means for providing the web page comprise a search engine or a website affiliated with the search engine, providing the web page in response to a request for information received from the user comprising one or more keywords associated with an ad displayed as a hyperlink in the page provided.
L' invention concerne encore un serveur de vérification, caractérisé en ce qu' il comprend : - des moyens pour créer un certificat numérique unique, sécurisé, associé à un hyperlien affiché dans une page web fournie à un utilisateur par des moyens de fourniture de pages web,The invention also relates to a verification server, characterized in that it comprises: means for creating a unique, secure digital certificate associated with a hyperlink displayed in a web page provided to a user by means of providing pages web,
- des moyens de transmission du certificat aux moyens de fourniture, prévus pour insérer à la volée le certificat dans l'hyperlien affiché la page web fournie,means for transmitting the certificate to the means of supply, intended to insert on the fly the certificate in the hyperlink displayed on the web page provided,
- des moyens de réception du certificat associé à l'hyperlien affiché, suite à la sélection par l'utilisateur de l'hyperlien dans la page web, activant une connexion vers un site web correspondant à l'hyperlien, des moyens de vérification de l'intégrité du certificat associé à l'annonce, et - des moyens de validation de la sélection de l'utilisateur comme étant légitime et pour établir la connexion de l'utilisateur au site web correspondant, en cas de succès de la vérification de l'intégrité du certificat . L' invention concerne encore un procédé de détermination d'un profil utilisateur modélisant au moins une partie des actions de navigation de l'utilisateur correspondant à des requêtes émises à partir d'un navigateur, caractérisé en ce qu'il comprend : la génération à la volée d'un certificat numérique unique et sécurisé associé à chaque adresse URL requise ; la mémorisation de chaque certificat dans le cache du navigateur ;means for receiving the certificate associated with the hyperlink displayed, following the selection by the user of the hyperlink in the web page, activating a connection to a website corresponding to the hyperlink, means for verifying the integrity of the certificate associated with the advertisement, and - means for validating the selection of the user as being legitimate and for establishing the connection of the the user to the corresponding website, in the event of successful verification of the integrity of the certificate. The invention also relates to a method for determining a user profile modeling at least a portion of the user's navigation actions corresponding to requests issued from a browser, characterized in that it comprises: the theft of a unique and secure digital certificate associated with each required URL; storing each certificate in the browser cache;
- l'association de chaque certificat mémorisé à au moins un type prédéfini lié à une classe de comportement, correspondant à l'adresse URL requise ;the association of each stored certificate with at least one predefined type linked to a behavior class, corresponding to the required URL;
- l'utilisation de l'accumulation des certificats mémorisés et de leur type, pour déterminer le profil de l'utilisateur.- the use of the accumulation of stored certificates and their type, to determine the profile of the user.
De préférence, on prévoit l'évolution en temps réel du profil de l'utilisateur en affectant un poids représentant l'importance d'une classe de comportement donnée par rapport à l'ensemble des autres classes, l'affectation dudit poids étant directement lié au nombre de certificats mémorisés associés à un type correspondant à ladite classe donnée.Preferably, the real-time evolution of the user's profile is predicted by assigning a weight representing the importance of a given class of behavior with respect to all the other classes, the assignment of said weight being directly related at number of stored certificates associated with a type corresponding to said given class.
Avantageusement, le procédé peut également comprendre la récupération du profil utilisateur sur un autre navigateur.Advantageously, the method may also include retrieving the user profile on another browser.
D'autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture de la description suivante donnée à titre d'exemple illustratif et non limitatif dans le cas de l'utilisation du système avec un moteur de recherche, et faite en référence aux figures annexées dans lesquelles :Other features and advantages of the present invention will appear more clearly on reading the following description given by way of illustrative and non-limiting example in the case of the use of the system with a search engine, and with reference to the following annexed figures in which:
-la figure 1 illustre un mode de réalisation d'une architecture réseau pour la mise en œuvre du procédé et du système selon la présente invention, etFIG. 1 illustrates an embodiment of a network architecture for implementing the method and system according to the present invention, and
-la figure 2 illustre un mode de réalisation d'un certificat numérique unique associé à une annonce publicitaire dans le cadre de la présente invention.FIG. 2 illustrates an embodiment of a single digital certificate associated with an advertisement in the context of the present invention.
En référence à la figure 1, un utilisateur 10 dispose d'un terminal connecté à Internet, lui permettant d' avoir accès à des pages web par un programme appelé « navigateur », installé sur son terminal. Une technique notamment mise en œuvre par le navigateur web est connue sous le nom de « hyperlien », qui permet aux fournisseurs de pages web de créer des liens vers d'autres pages web que les utilisateurs peuvent alors récupérer par sélection du lien sur le navigateur web via un dispositif de pointage approprié.Referring to Figure 1, a user 10 has a terminal connected to the Internet, allowing him to have access to web pages by a program called "browser" installed on his terminal. A particular technique implemented by the web browser is known as a "hyperlink", which allows web page providers to create links to other web pages that users can then retrieve by selecting the link on the browser web via an appropriate pointing device.
Le terme « clic » est couramment utilisé pour décrire l'action de sélection du lien en question dans la page web par le dispositif de pointage. Dans le cas d'une recherche d'information sur le web en utilisant un moteur de recherche Internet 20, ou un site web affilié à un tel moteur de recherche, l'utilisateur 10 émet une requête 12, via son navigateur connecté au moteur de recherche, comprenant un ou plusieurs mots clés relatifs à la recherche d' informations .The term "click" is commonly used to describe the action of selecting the link in question in the web page by the pointing device. In the case of a search for information on the web using an Internet search engine 20, or a website affiliated with such a search engine, the user 10 sends a request 12, via his browser connected to the search engine. search, comprising one or more keywords relating to the search for information.
En réponse à cette requête, le moteur de recherche utilise les mots clés de la requête utilisateur pour créer en temps réel un listage de pages web, fourni à l'utilisateur dans une page de résultats 14. L'utilisateur peut alors atteindre ces pages web par sélection d'un hyperlien correspondant dans la page de résultats s' affichant dans son navigateur. Comme exposé précédemment, des annonces publicitaires sont classiquement publiées sous forme d'un hyperlien dans la page web de résultats fournie à l'utilisateur, à côté des résultats de recherche, en fonction des mots clés entrés par celui-ci dans sa requête d'information.In response to this request, the search engine uses the keywords of the user request to create in real time a list of web pages, provided to the user in a results page 14. The user can then reach these web pages by selecting a corresponding hyperlink in the results page displayed in its browser. As previously stated, advertisements are conventionally published as a hyperlink in the results web page provided to the user, next to the search results, according to the keywords entered by the user in his request for information.
Selon un mode de réalisation, à chaque annonce de ce type publiée dans une page de résultats fournie par le moteur de recherche en réponse à une requête d'information d'un utilisateur, est associé un certificat numérique unique, non forgeable et vérifiable. Comme on le comprendra par la suite, l'objectif du certificat associé à chaque annonce publiée, est de pouvoir garantir qu'un clic effectué par l'utilisateur sur l'annonce en question est un clic légitime, à savoir notamment qu'il n'est pas généré par l'intermédiaire d'un robot, d'outils automatisés ou de tout autre logiciel de détournement de clics.According to one embodiment, each advertisement of this type published in a results page provided by the search engine in response to a request for information from a user, is associated with a unique digital certificate, not forgeable and verifiable. As will be understood later, the purpose of the certificate associated with each advertisement published, is to be able to guarantee that a click made by the user on the advertisement in question is a legitimate click, namely that it is not generated by via a robot, automated tools or any other click diversion software.
Le fonctionnement est le suivant. Tout d'abord, lorsqu'un annonceur 30 souhaite diffuser une annonce sur le moteur de recherche 20, il s'inscrit auprès du service correspondant du moteur de recherche, afin de soumettre l'annonce à diffuser et la liste des mots clés en rapport avec cette annonce.The operation is as follows. Firstly, when an advertiser 30 wishes to broadcast an advertisement on the search engine 20, it registers with the corresponding service of the search engine, to submit the advertisement to be broadcast and the list of keywords related with this ad.
Selon un premier mode de réalisation, une requête 32 de soumission d'une telle annonce émise par l'annonceur vers le moteur de recherche est interceptée par un serveur de vérification 30, intercalé entre l'annonceur et le moteur de recherche, aux fins de créer un certificat numérique associée à cette annonce et, plus précisément une pluralité de certificats numériques uniques, disponibles chacun à la demande pour chaque publication de l'annonce sur le moteur de recherche.According to a first embodiment, a request 32 for submitting such an announcement sent by the advertiser to the search engine is intercepted by a verification server 30, interposed between the advertiser and the search engine, for the purposes of creating a digital certificate associated with this advertisement and, more specifically, a plurality of unique digital certificates, each available on demand for each publication of the advertisement on the search engine.
Un tel certificat numérique unique, disponible pour une publication de l'annonce sur le moteur de recherche, est symbolisé à la figure 2.Such a unique digital certificate, available for publication of the advertisement on the search engine, is symbolized in Figure 2.
Pour créer ce certificat numérique unique CCT, le serveur de vérification 30 génère tout d'abord un premier ensemble de données TP, relatives à l'annonce et/ou au site web auquel est prévue de renvoyer l'annonce lorsqu'elle est sélectionnée. Ce premier ensemble de données TP peut par exemple comprendre le texte de l'annonce et/ou l'adresse URL du site web correspondant et/ou la liste des mots clés associés à l'annonce. Le certificat numérique unique CCT est également constitué d'un deuxième ensemble de données CT, relatives à des données d' authentification du certificat, dont le rôle est de garantir de façon sûre l'origine et l'intégrité du certificat.To create this unique digital certificate CCT, the verification server 30 first generates a first set of TP data, relating to the advertisement and / or the website which is intended to return the advertisement when it is selected. This first set of TP data may for example include the text of the advertisement and / or the URL of the corresponding website and / or the list of keywords associated with the advertisement. The unique digital certificate CCT also consists of a second set of CT data, relating to certificate authentication data, the role of which is to guarantee the origin and the integrity of the certificate.
Un champ spécifique peut ainsi être inséré dans ce deuxième ensemble de données, représentatif de l'entité productrice du certificat.A specific field can thus be inserted in this second set of data, representative of the producing entity of the certificate.
Selon un exemple de réalisation, les données d' authentification CT du certificat sont obtenues selon une méthode décrite dans l'article intitulé « PayWord and Micromint - Two Simple Micropayment Schemes », parAccording to an exemplary embodiment, the certificate authentication data CT are obtained according to a method described in the article entitled "PayWord and Micromint - Two Simple Micropayment Schemes", by
R. L. RIVEST et A. SHAMIR et présenté le 26 janvier 1996 lors de la conférence RSA de 1996. Cet article décrit un système de fabrication de pièces de monnaie électroniques, représentées par des chaînes de bits dont la validité peut être vérifiée par n'importe qui, mais qui sont extrêmement difficiles à reproduire. Dans ce système, les pièces de monnaie électronique sont représentées par des collisions de fonction de hachage.RL RIVEST and A. SHAMIR and presented on January 26, 1996 at the RSA Conference of 1996. This article describes a system for manufacturing electronic coins, represented by bit strings whose validity can be verified by anyone but which are extremely difficult to reproduce. In this system, electronic coins are represented by hash function collisions.
Ainsi, selon cet exemple, les données d' authentification CT du certificat sont constituées par une pluralité de chaînes de bits obtenues par des collisions de fonction de hachage, notée h. Ainsi, soient par exemple XO, Xl, X2 et X3 de telles chaînes de bits formant les données d' authentification CT du certificat, il est possible de vérifier très facilement la validité de ces données, et par là même l'intégrité du certificat, en contrôlant que : h (XO) = h (Xl) = h(X2) = h(X3) . Enfin, le certificat numérique unique CCT peut également comprendre un troisième ensemble de données d'horodatage HDT, relatives par exemple à une date d'expiration du certificat, au-delà de laquelle ce dernier n'est plus valide. Ainsi, un même certificat ne pourra pas être réutilisé à des fins frauduleuses. On choisit par exemple une durée de validité de l'ordre de quelques secondes.Thus, according to this example, the certificate authentication data CT consist of a plurality of bit strings obtained by hash function collisions, denoted h. Thus, for example, X0, X1, X2 and X3 are such bit strings forming the authentication data CT of the certificate, it is possible to verify very easily the validity of this data, and hence the integrity of the certificate, controlling that: h (XO) = h (X1) = h (X2) = h (X3). Finally, the unique digital certificate CCT may also include a third set of HDT timestamp data, relating for example to a certificate expiration date, beyond which the latter is no longer valid. Thus, the same certificate can not be reused for fraudulent purposes. For example, a duration of validity of the order of a few seconds is chosen.
Les trois ensembles de données précédemment décrits sont alors concaténés par le serveur de vérification pour former une chaîne de données unique, associée à l'annonce publiée sur le moteur de recherche et donc au lien hypertexte correspondant affiché. Les trois ensembles de données sont avantageusement concaténées de façon chiffrée, par exemple par application d'un algorithme de chiffrement à clé publique EPK, par exemple un algorithme de type RSA.The three data sets previously described are then concatenated by the verification server to form a single data string, associated with the advertisement published on the search engine and therefore the corresponding hyperlink displayed. The three sets of data are advantageously concatenated in an encrypted manner, for example by applying a public key encryption algorithm E PK , for example an RSA type algorithm.
Dans un autre exemple de réalisation le résultat du calcul d'une fonction de type MD5 sur la chaine de données unique pourra simplement être concaténé à cette première chaine pour constituer une nouvelle chaine de données unique.In another embodiment, the result of calculating a function of type MD5 on the single data string can simply be concatenated with this first string to form a new single data string.
La chaîne de données ainsi obtenue forme donc un certificat unique et sécurisé, dont le deuxième ensemble de données CT peut être assimilé à une clé unique, non forgeable, permettant d'assurer l'intégrité de l'ensemble et d'authentifier ainsi le certificat.The data string thus obtained thus forms a unique and secure certificate, the second set of data CT can be likened to a unique key, not forgeable, to ensure the integrity of the whole and thus authenticate the certificate .
Le serveur de vérification est apte à générer un tel certificat unique valable pour chaque publication requise de l'annonce sur le moteur de recherche, consécutive à une requête utilisateur, en remplaçant, à chaque nouvelle publication de l'annonce, le deuxième ensemble de données d' authentification CT. Chaque certificat associé à chaque publication d'une l'annonce sur le moteur de recherche est donc unique en ce qu' il comprend un ensemble de données d' authentification CT qui lui est propre.The verification server is able to generate such a unique certificate valid for each required publication of the advertisement on the search engine, following a user request, by replacing, at each new publication of the ad, the second set of CT authentication data. Each certificate associated with each publication of an advertisement on the search engine is therefore unique in that it includes a set of CT authentication data of its own.
Ainsi, à la réception d'une requête d'information 12, le moteur de recherche 20, simultanément à la création de la page de résultats à fournir à l'utilisateur, envoie à destination du serveur de vérification 40, une requête 22 de récupération du certificat numérique unique associé respectivement à chaque annonce destinée à être publiée dans la page de résultats à fournir. Les certificats uniques associés à chaque annonce devant être publiée dans la page de résultats sont générés selon les principes exposés plus haut et sont fournis dans une réponse 24 à la requête 22 du moteur de recherche. Le moteur de recherche insère alors chaque certificat unique récupéré dans la page de résultats 14 renvoyée à l'utilisateur. Chaque certificat peut par exemple être inséré dans l'adresse URL correspondant à l'annonce associée dans la page de résultats. Ainsi, pour une annonce donnée publiée dans la page de résultats reçue par le navigateur de l'utilisateur, un certificat unique est associé. La légitimité d'un clic utilisateur sur une annonce publiée dans la page de résultat repose donc tout d'abord sur l'existence d'un certificat, intègre et valide, associé à cette annonce lorsque l'utilisateur sélectionne celle-ci dans son navigateur.Thus, upon receiving an information request 12, the search engine 20, simultaneously with the creation of the results page to be provided to the user, sends a verification request 22 to the verification server 40. the unique digital certificate associated with each advertisement to be published in the results page to be provided. The unique certificates associated with each advertisement to be published in the results page are generated according to the principles outlined above and are provided in a response 24 to the query 22 of the search engine. The search engine then inserts each unique certificate retrieved into the results page 14 returned to the user. For example, each certificate can be inserted in the URL for the associated ad in the results page. Thus, for a given advertisement published in the results page received by the user's browser, a unique certificate is associated. The legitimacy of a user's click on an advertisement published in the result page is based first of all on the existence of a certificate, integrates valid, associated with this announcement when the user selects it in his browser.
Il convient en outre de noter qu'un tel certificat ne peut avantageusement être récupéré dans le navigateur de l'utilisateur qu'à la seule condition que l'utilisateur ait effectivement émis une requête d'information, comprenant le ou les mots clés associés à l'annonce, vers le moteur de recherche ou le site affilié. Ainsi, le système rend inefficaces les méthodes de fraude au clic reposant sur l'utilisation de réseaux de PC zombies, puisque ces derniers fonctionnent en détournant une requête utilisateur quelconque sur l'Internet, sans aucun lien avec une demande d' information relative à une annonce publicitaire destinée à être publiée sur un moteur de recherche ou un site affilié, pour rediriger de façon transparente et abusive l'utilisateur vers un site commercial correspondant à une telle annonce. Dans ce schéma, aucun certificat tel que décrit précédemment ne peut donc être récupéré par le navigateur de l'utilisateur pour valider la légitimité de la redirection vers le site commercial.It should also be noted that such a certificate can advantageously be retrieved from the user's browser only if the user has actually sent an information request, including the keyword or keywords associated with the ad, to the search engine or the affiliate site. Thus, the system renders ineffective the methods of click fraud based on the use of zombie PC networks, since they operate by diverting any user request on the Internet, without any link with a request for information relating to a particular application. an advertisement intended to be published on a search engine or an affiliate site, to transparently and improperly redirect the user to a commercial site corresponding to such an advertisement. In this scheme, no certificate as described above can therefore be retrieved by the user's browser to validate the legitimacy of the redirection to the commercial site.
Une fois la page de résultats reçue par l'utilisateur, dans laquelle sont insérés les certificats uniques associés à chaque annonce publiée dans cette page, un clic de l'utilisateur sur un lien correspondant à une de ces annonces déclenche, de manière transparente pour l'utilisateur, l'envoi 16 du certificat associé à cette annonce vers le serveur de vérification 40 à des fins de vérification. Pour ce faire, après déchiffrement du certificat, l'intégrité du deuxième ensemble de données CT est vérifiée par le serveur 40. Ainsi, selon l'exemple de réalisation, le serveur vérifie que les données constitutives de ce deuxième ensemble forment bien des collisions de fonction de hachage, garantissant ainsi l'authenticité du certificat.Once the results page has been received by the user, in which are inserted the unique certificates associated with each advertisement published on this page, a click of the user on a link corresponding to one of these advertisements triggers, transparently for the user. user, the sending 16 of the certificate associated with this advertisement to the verification server 40 for verification purposes. To do this, after decryption of the certificate, the integrity of the second set of data CT is verified by the server 40. Thus, according to the exemplary embodiment, the server verifies that the data constituting this second set does indeed form collisions of hash function, thus guaranteeing the authenticity of the certificate.
En outre, le serveur vérifie que la validité du certificat n'a pas expiré au regard de sa date d'expiration, fournie par le troisième ensemble de données HDT.In addition, the server verifies that the validity of the certificate has not expired with respect to its expiration date, provided by the third set of HDT data.
Si ces opérations de vérification sont menées avec succès, le serveur de vérification 40 valide alors le clic de l'utilisateur sur l'annonce publiée dans la page de résultats comme étant un clic légitime. Dans le même temps, une connexion 36 de l'utilisateur (plus précisément de son navigateur) vers le site web 30 correspondant à l'annonce cliquée est activée.If these verification operations are conducted successfully, the verification server 40 then validates the user's click on the advertisement published in the results page as a legitimate click. At the same time, a connection 36 from the user (more precisely his browser) to the website 30 corresponding to the clicked advertisement is activated.
Le serveur de vérification 40 comprend avantageusement des moyens de sauvegarde 50, permettant de constituer un journal référençant l'ensemble des clics utilisateur ayant été validés comme légitimes pour chaque annonce destinée à être publiée sur le moteur de recherche ou le site affilié. Un clic utilisateur légitime sur une annonce est par exemple référencé avec l'adresse URL du site correspondant, le certificat unique disponible pour ce clic et l'adresseThe verification server 40 advantageously comprises backup means 50, making it possible to constitute a log referencing all the user clicks that have been validated as legitimate for each advertisement intended to be published on the search engine or the affiliated site. For example, a legitimate user's click on an ad is referenced with the URL of the corresponding site, the unique certificate available for that click, and the address
IP du terminal utilisateur.IP of the user terminal.
Ces informations sont également transmises dans une étape 34 par le serveur de vérification 40 vers le site de l'annonceur 30, qui dispose également de moyens de sauvegarde 60 de ces informations, lui permettant de constituer de son côté un journal référençant l'ensemble des clics légitimes sur son annonce.This information is also transmitted in a step 34 by the verification server 40 to the advertiser's site 30, which also has resources backup 60 of this information, allowing him to build a side of a newspaper referencing all the legitimate clicks on his ad.
Selon un mode de réalisation particulièrement avantageux de l'invention, la validation de la légitimité d'un clic utilisateur sur une annonce implique, non seulement de vérifier l'authenticité et la validité d'un certificat unique disponible pour ce clic, comme expliqué précédemment, mais implique également de mesurer un niveau de confiance associé à l'utilisateur (ou plus précisément son navigateur), permettant d' authentifier cet utilisateur comme étant un utilisateur légitime.According to a particularly advantageous embodiment of the invention, validating the legitimacy of a user click on an advertisement implies not only verifying the authenticity and validity of a unique certificate available for this click, as previously explained. but also involves measuring a level of trust associated with the user (or more precisely his browser), making it possible to authenticate this user as a legitimate user.
Ainsi, selon ce mode de réalisation, un clic de l'utilisateur sur un lien sponsorisé correspondant à une annonce publiée dans la page de résultats reçue par cet utilisateur déclenche, en plus de la réception par le serveur de vérification du certificat unique associé à la publication de l'annonce, la création par ce serveur d'un module d' authentification utilisateur, si ce dernier n'existe pas encore, destiné à stocker le certificat reçu et vérifié, représentatif de la légitimité du clic utilisateur sur l'annonce.Thus, according to this embodiment, a click of the user on a sponsored link corresponding to an advertisement published in the results page received by this user triggers, in addition to the receipt by the verification server of the unique certificate associated with the publication of the advertisement, the creation by this server of a user authentication module, if it does not yet exist, for storing the certificate received and verified, representative of the legitimacy of the user click on the advertisement.
Selon un exemple de réalisation, le module d' authentification utilisateur est un cookie (fichier témoin) , qui est transmis par le serveur de vérification au navigateur de l'utilisateur lorsque ce dernier clique pour la première fois sur une annonce, et qui peut être récupéré par le serveur lors de clics subséquents pour y stocker les certificats associés reçus et vérifiés pour chaque clic, de manière à constituer un historique du nombre de clics validés comme légitimes associé à cet utilisateur (ou plus précisément à son navigateur) . Ce dernier pourra alors être authentifié en fonction du nombre de clics légitimes qu'il aura réalisé.According to an exemplary embodiment, the user authentication module is a cookie (cookie), which is transmitted by the verification server to the user's browser when the latter clicks for the first time on an advertisement, and which can be retrieved by the server in subsequent clicks to store the associated certificates received and verified for each click, so that provide a history of the number of clicks validated as legitimate associated with this user (or more precisely his browser). The latter can then be authenticated according to the number of legitimate clicks he has made.
Ainsi, chaque nouveau clic de l'utilisateur sur une annonce publiée dans une page de résultats reçue déclenche d'une part, l'envoi 16 au serveur de vérification 40 du certificat unique associé à la publication de l'annonce et, d'autre part, la récupération par le serveur du cookie associé à cet utilisateur.Thus, each new click of the user on an advertisement published in a received results page triggers, on the one hand, sending 16 to the verification server 40 of the unique certificate associated with the publication of the advertisement and, on the other hand, the server's recovery of the cookie associated with that user.
En plus de la vérification du certificat unique comme précédemment exposé, le serveur 40 vérifie alors également la validité du cookie récupéré. Pour ce faire, le serveur vérifie l'intégrité de chaque certificat stocké dans le cookie.In addition to checking the unique certificate as previously stated, the server 40 also checks the validity of the recovered cookie. To do this, the server checks the integrity of each certificate stored in the cookie.
Puis, en fonction du nombre de certificats stockés dans le cookie, comme autant de preuves du nombre de clics légitimes réalisés précédemment par l'utilisateur, le serveur est apte à déterminer un niveau de confiance associé à l'utilisateur (plus précisément son navigateur), qui sera d'autant plus élevé que le nombre de certificats stockés est élevé. Le niveau de confiance associé à ce clic utilisateur peut également être déterminé en fonction d'autres informations obtenues à partir des certificats stockés, relatives par exemple à l'adresse URL des sites visités et/ou à la fréquence de clic sur des annonces . Le niveau de confiance déterminé est alors utilisé par le serveur pour valider la légitimité du clic courant, c'est-à-dire celui qui fait l'objet du processus de validation à un moment donné. Le module d' authentification de l'utilisateur stockant l'accumulation des preuves du nombre de clics légitimes réalisés précédemment par l'utilisateur est ainsi utilisée en tant que mécanisme de validation du clic courant réalisé par l'utilisateur. Un clic courant est donc validé en outre, dans ce mode de réalisation, en fonction d'un niveau de confiance affecté à l'utilisateur, dépendant directement du nombre de clics légitimes déjà réalisés associés à cet utilisateur, mesuré par le nombre de certificats stockés dans son module d' authentification.Then, according to the number of certificates stored in the cookie, as so much evidence of the number of legitimate clicks previously performed by the user, the server is able to determine a level of confidence associated with the user (more precisely his browser) , which will be higher as the number of stored certificates is high. The level of confidence associated with this user click can also be determined according to other information obtained from the stored certificates, for example relating to the URLs of the sites visited and / or the frequency of clicks on advertisements. The determined level of trust is then used by the server to validate the legitimacy of the current click, that is to say the one that is the subject of the validation process at a given moment. The authentication module of the user storing the accumulation of proofs of the number of legitimate clicks previously made by the user is thus used as a mechanism for validating the current click made by the user. A current click is therefore validated further, in this embodiment, according to a level of confidence assigned to the user, directly dependent on the number of legitimate clicks already made associated with this user, measured by the number of stored certificates. in its authentication module.
En outre, un effet avantageux de l'utilisation de ce module d' authentification stockant l'historique des clics légitimes effectués par l'utilisateur est de pouvoir utiliser un mécanisme sécurisé de validation du clic qui ne nécessite pas l'exécution d'un challenge sécurisé entre le client/navigateur et le serveur.In addition, an advantageous effect of the use of this authentication module storing the history of legitimate clicks made by the user is to be able to use a secure click validation mechanism that does not require the execution of a challenge. secure between the client / browser and the server.
En conséquence, aucun code de programme ou un quelconque script n'est nécessaire d'être installé sur le client/navigateur pour générer un identifiant unique et non reproductible propre à la sélection effectuée à partir du navigateur, ce qui élimine une contrainte forte pour le déploiement d'un tel système. En effet, chaque certificat associé à un clic utilisateur est généré uniquement au niveau du serveur de vérification, sans avoir besoin d'un quelconque moyen de calcul du coté du client/navigateur. C'est alors le nombre de certificats valides accumulés, la cohérence de la série de certificats accumulés (il est possible aussi d'appliquer des algorithmes de détection de fraudes sur cette série de preuves) qui confèrent le niveau de sécurité nécessaire à la validation d'un clic.As a result, no program code or script is required to be installed on the client / browser to generate a unique and unrepeatable identifier specific to the selection made from the browser, eliminating a strong constraint on the browser. deployment of such a system. Indeed, each certificate associated with a user click is generated only at the level of the verification server, without needing any means of calculation on the side of the client / browser. This is the number of valid certificates accumulated, the coherence of the series of accumulated certificates (it is also possible to apply fraud detection algorithms on this series of proofs) that confer the level of security necessary to validate a click.
Le niveau de confiance plus ou moins élevé qui en découle permet au serveur, en fonction de règles préétablies, d'authentifier l'utilisateur (en fait son navigateur) comme ayant un comportement normal, c'est- à-dire non frauduleux, relativement à son historique de clics .The resulting higher or lower level of confidence allows the server, according to predetermined rules, to authenticate the user (in fact his browser) as having a normal behavior, that is to say non-fraudulent, relatively its click history.
Dans le cas contraire, lorsque l'examen de l'historique des clics légitimes n'est pas satisfaisant, ou que les certificats associés ne sont pas valides, le système peut refuser la redirection en temps réel de la requête hyperlien et bloquer toute nouvelle requête provenant de ce navigateur au niveau du serveur de vérification.Otherwise, when the review of the legitimate click history is unsatisfactory, or the associated certificates are not valid, the system may refuse the real-time redirection of the hyperlink request and block any new requests from this browser at the verification server level.
Ainsi, lorsque le système est utilisé par le site de l'annonceur, celui-ci pourra rejeter ou bloquer en temps réel, via le serveur de vérification, le trafic frauduleux provenant du site portail ou du moteur de recherche. Le bénéfice étant que dans ce cas, ce trafic ne fera pas l'objet d'une facturation du site ayant effectué la redirection.Thus, when the system is used by the advertiser's site, the advertiser will be able to reject or block in real time, via the verification server, the fraudulent traffic originating from the portal site or the search engine. The benefit being that in this case, this traffic will not be invoiced by the site having redirected.
La validation du clic courant de l'utilisateur comme étant légitime, après la vérification réussie du certificat reçu pour ce clic courant et du module d'authentification associé à l'utilisateur, entraîne la mise à jour du module, consistant à y stocker le certificat reçu et vérifié prouvant la légitimité du clic courant. Le module mis à jour est transmis dans une étape 18 par le serveur de vérification au navigateur de l'utilisateur.Validation of the user's current click as legitimate, after the successful verification of the certificate received for this current click and the authentication module associated with the user, causes the update of the module, consisting in storing the certificate therein. received and verified proving the legitimacy of the current click. The updated module is transmitted in a step 18 by the verification server to the user's browser.
Le module ayant une taille limité, il est possible dans un exemple de réalisation de remplacer avantageusement une série de n certificats déjà stockés dans le module par un nouveau certificat unique représentant et associé à ces n certificats dans le journal des certificats stockés sur le serveur. Ce nouveau certificat peut être d'un type différent et avoir un mode de construction différent. Par exemple, un certificat représentant 10 clics légitimes certifiés peut être associé à une chaine de données XO, X1,X2,X3,X4 tel que h (XO) =h (Xl) =h (X2) =h (X3) =h (X4 ) . De préférence, le module est stocké de façon sécurisée sur le navigateur de l'utilisateur. Pour ce faire, à la création du cookie transmis au navigateur de l'utilisateur lors du premier clic de l'utilisateur sur une annonce, une clé secrète propre au navigateur lui est associée, qui est utilisée pour sécuriser l'accès au module sur le navigateur de l'utilisateur.Since the module has a limited size, it is possible in an exemplary embodiment to advantageously replace a series of n certificates already stored in the module by a new unique certificate representing and associated with these n certificates in the certificate log stored on the server. This new certificate can be of a different type and have a different construction mode. For example, a certificate representing 10 legitimate legitimate clicks can be associated with an XO, X1, X2, X3, X4 data string such that h (XO) = h (X1) = h (X2) = h (X3) = h (X4). Preferably, the module is stored securely on the user's browser. To do this, when creating the cookie transmitted to the user's browser during the first click of the user on an advertisement, a secret key specific to the browser is associated with it, which is used to secure access to the module on the user's browser.
Selon cette variante, le serveur de vérification doit donc maintenir une base de données, par exemple au niveau de ses moyens de sauvegarde 50, pour mémoriser la clé secrète associée à chaque navigateur auquel un module a été transmis, pour pouvoir y accéder lors d'un processus de validation d'un clic utilisateur ultérieur. La clé secrète utilisée par le serveur pour accéder au module sur le navigateur de l'utilisateur peut également faire avantageusement office de moyens d'identification du navigateur. Par ailleurs, pour chaque clic sur une annonce validé par le serveur de vérification selon les principes exposés ci-dessus, le module d' authentification utilisateur correspondant mis à jour est sauvegardé par les moyens de sauvegarde 50 du serveur, parmi d'autres informations, comme par exemple l'adresse URL du site correspondant, l'adresse IP du terminal utilisateur, de sorte à constituer, au niveau du serveur de vérification, un journal référençant l'ensemble des clics utilisateur ayant été validés comme légitimes avec les moyens de preuve associés.According to this variant, the verification server must therefore maintain a database, for example at its backup means 50, to store the secret key associated with each browser to which a module has been transmitted, to be able to access it when a validation process of a subsequent user click. The secret key used by the server to access the module on the user's browser can also advantageously act as means of identification of the browser. Moreover, for each click on an announcement validated by the verification server according to the principles explained above, the updated corresponding user authentication module is saved by the backup means 50 of the server, among other information, as for example the URL of the corresponding site, the IP address of the user terminal, so as to constitute, at the level of the verification server, a log referencing all the user clicks that have been validated as legitimate with the means of proof associates.
D'autre part et par exemple dans le cas du modèle « cost per click », le serveur de vérification pourra mettre à disposition d'un système de facturation du moteur de recherche ou du portail les informations relatives à chaque clic utilisateur légitime et notamment son niveau de confiance associé.On the other hand and for example in the case of the "cost per click" model, the verification server may make available to a billing system of the search engine or the portal the information relating to each legitimate user click and in particular its associated level of trust.
Dans un exemple de réalisation, le serveur pourra générer un ticket de facturation de clic légitime, incluant une valeur représentant le niveau de confiance associé au clic. Le système de facturation du moteur de recherche ou du portail pourra par exemple collecter ces tickets et les consolider pour chaque annonceur en utilisant la valeur représentative du niveau de confiance pour calculer un coût au clic qui pourra alors avantageusement être fonction de cette valeur, ceci afin d'établir une facture globale à l'annonceur.In an exemplary embodiment, the server will be able to generate a legitimate click billing ticket, including a value representing the confidence level associated with the click. The billing system of the search engine or the portal could for example collect these tickets and consolidate them for each advertiser by using the value representative of the level of confidence to calculate a cost per click which can then advantageously be a function of this value, so to establish a global bill to the advertiser.
Ainsi, le niveau de confiance associé à un clic utilisateur légitime, en plus de permettre d'authentifier le comportement de cet utilisateur comme étant non frauduleux, peut aussi servir à quantifier la valeur de cet utilisateur et donc à permettre une facturation différenciée du clic qu'il a effectué. Dans l'exemple du modèle « cost per click », le moteur de recherche pourra donc envisager un tarif au clic plus important pour les utilisateurs ayant un plus grand niveau de confiance.Thus, the level of trust associated with a legitimate user's click, in addition to making it possible to authenticate the behavior of this user as non-fraudulent, can also be used to quantify the value of this user and thus to allow differentiated billing of the click that he has made. In the example of the "cost per click" model, the search engine can therefore consider a higher click-through rate for users with a higher level of trust.
Les informations sauvegardées au niveau du serveur de vérification sont également transmises au cours de l'étape 34 par le serveur de vérification 40 au site de l'annonceur 30 vers lequel l'utilisateur est redirigé, permettant au site annonceur de constituer également de son côté, via les moyens de sauvegarde 60, un journal référençant l'ensemble des clics validés comme légitimes sur son annonce. Ces informations pourront alors permettre en cas de litige entre le site annonceur et le moteur de recherche ou le portail d' effectuer un processus de réconciliation, sur la base des informations référencées par leurs journaux de clics légitimes, comme c'est le cas aujourd'hui entre les operateurs télécoms avec les CDRs (CaIl Détail Records selon la terminologie anglo-saxonne) , qui contiennent toutes les traces des appels effectues.The information saved at the verification server level is also transmitted during step 34 by the verification server 40 to the site of the advertiser 30 to which the user is redirected, allowing the advertiser site to also constitute his side , via the backup means 60, a log referencing all clicks validated as legitimate on its announcement. This information can then allow in case of dispute between the advertiser site and the search engine or the portal to perform a reconciliation process, based on the information referenced by their legitimate clicks, as is the case today. between the telecom operators with the CDRs (CaIl Detail Records according to the English terminology), which contain all the traces of the calls made.
Un autre intérêt d'affecter une mesure d'un niveau de confiance à chaque clic utilisateur selon les principes évoqués plus haut, est de pouvoir effectuer une mesure de confiance des sites affiliés, en fonction des quantités de clics frauduleux qu' ils redirigent vers les moteurs de recherche ou portails publiant des annonces. Cette mesure de confiance des sites affiliés, découlant des niveaux de confiance associés à chaque clic redirigé par ceux-ci, permet alors de prendre des décisions économiques ou techniques (blocage) en fonction.Another advantage of assigning a measure of a level of trust to each user click according to the principles mentioned above, is to be able to perform a confidence measurement of the affiliated sites, according to the amount of fraudulent clicks that they redirect to the users. search engines or portals posting ads. This measure of trust of affiliate sites, derived from the confidence levels associated with each click redirected by them, then allows to make economic or technical decisions (blocking) based.
D'autre part, le mécanisme de mesure d'un niveau de confiance qui vient d' être décrit en référence à la validation de la sélection d'un lien correspondant à une annonce publiée sur une page Web, peut être mis en œuvre dans un cadre plus large pour modéliser toute action d'utilisation d'Internet par un utilisateur à partir de son navigateur, afin d'établir un profil anonyme et sécurisé de l'utilisateur, qui sera stocké dans son navigateur.On the other hand, the mechanism for measuring a level of trust that has just been described with reference to the validation of the selection of a link corresponding to an advertisement published on a web page, can be implemented in a Broader framework to model any action of Internet use by a user from his browser, in order to establish an anonymous and secure user profile, which will be stored in his browser.
Pour ce faire, selon un mode de réalisation, lors d'un processus de navigation, chaque requête, ou au moins une partie d'entre elles, envoyée à un serveurTo do this, according to one embodiment, during a navigation process, each request, or at least a part of them, sent to a server
Web à partir du navigateur, pour demander par exemple l'affichage d'une page Web, sera interceptée et traitée par un serveur proxy, prévu pour générer un certificat unique associé à la requête, selon les mêmes principes déjà exposés plus haut en référence à la génération de certificat associé à la publication d'une annonce sur un moteur de recherche.Web from the browser, for example to request the display of a web page, will be intercepted and processed by a proxy server, intended to generate a unique certificate associated with the request, according to the same principles already discussed above with reference to certificate generation associated with publishing an ad on a search engine.
Le serveur Web récupère du proxy le certificat unique associé à la requête émise depuis le navigateur, et insère le certificat récupéré dans la page Web fournie en réponse au navigateur. Ce traitement se fait à la volée, c'est-à-dire de façon automatique et sans interruption ni perturbation dans le traitement de la requête reçue du navigateur. Puis, le certificat unique associé à la requête est stocké dans un module d' authentification utilisateur mémorisé dans le navigateur.The web server recovers from the proxy the unique certificate associated with the request sent from the browser, and inserts the recovered certificate into the provided web page in response to the browser. This processing is done on the fly, that is to say automatically and without interruption or disruption in the processing of the request received from the browser. Then, the unique certificate associated with the request is stored in a user authentication module stored in the browser.
Selon une variante, le certificat généré correspondant à l'adresse URL requise n'est pas transmis au serveur web par le proxy pour être inséré dans la page requise, mais est directement écrit dans le navigateur par le proxy, tandis que ce dernier redirige la requête au serveur Web pour traitement. Pour la mémorisation du certificat dans le navigateur, on n'utilise de préférence non pas le mécanisme de cookies du protocole HTTP mais le mécanisme de cache du navigateur. En effet les mécanismes de cookies sont de plus en plus souvent désactivés aujourd'hui sur les navigateurs. D'autre part dans le cas d'un accès à un site internet depuis un terminal mobile les cookies ne sont pas utilisables car ils sont « cachés » par les passerelles WAP des operateurs . Avantageusement, ce mécanisme ne nécessite pas l'exécution d'un script sur le client/navigateur .Alternatively, the generated certificate corresponding to the required URL is not sent to the web server by the proxy to be inserted in the required page, but is directly written to the browser by the proxy, while the latter redirects the request to the web server for processing. For the memorization of the certificate in the browser, it is preferable not to use the cookie mechanism of the HTTP protocol but the cache mechanism of the browser. Indeed the mechanisms of cookies are more and more often disabled today on browsers. On the other hand, in the case of access to a website from a mobile terminal, cookies are not usable because they are "hidden" by the WAP gateways of the operators. Advantageously, this mechanism does not require the execution of a script on the client / browser.
En fait, le mécanisme de mémorisation du certificat dans le cache du navigateur consiste à détourner à cet effet certaines méthodes utilisées classiquement dans la gestion de cache pour améliorer la vitesse de navigation. En particulier, la mémorisation du certificat dans le cache du navigateur peut être basée sur les fonctionnalités ditesIn fact, the mechanism for storing the certificate in the cache of the browser is to divert for this purpose some methods conventionally used in cache management to improve the speed of navigation. In particular, the memorization of the certificate in the cache of the browser can be based on the so-called functionalities
« ETag/If-None-Match and Last-Modified/If-Modified- Since headers » du protocole http La méthode « ETag/If-None-Match » est une méthode de gestion de cache permettant de ne pas télécharger des données qui n'ont pas été modifiées depuis la dernière fois où elles ont été requises. Son fonctionnement consiste pour le serveur à envoyer avec les données requises, un code de hachage des données dans un en-tête ETag, mémorisé dans le cache. La deuxième fois que les données sont requises par le navigateur, le code de hachage ETag est inséré dans un en-tête If-None-Match par le navigateur et si les données n'ont pas été modifiées, le serveur renvoi au navigateur un code de statut 304 et n' envoi pas les données une nouvelle fois.HTTP "HTTP / If-None-Match and Last-Modified / If-Modified-Since Headers" The ETag / If-None-Match method is a cache management method that allows you to not download data that has not changed since the last time it was requested. Its operation consists for the server to send with the required data, a hash code data in an ETag header, stored in the cache. The second time that the data is required by the browser, the ETag hash code is inserted into an If-None-Match header by the browser and if the data has not been modified, the server returns to the browser a code status 304 and does not send the data again.
Aussi, aux fins de la mémorisation du certificat dans le cache du navigateur, on peut envisager que le serveur envoie le certificat dans un en-tête ETag avec les données requises.Also, for the purposes of storing the certificate in the cache of the browser, it is conceivable that the server sends the certificate in an ETag header with the required data.
La méthode « Last-Modified/If-Modified-Since headers » est une manière alternative d'accomplir la même chose, avec des noms d' en-têtes différents.The "Last-Modified / If-Modified-Since-Headers" method is an alternative way to accomplish the same thing, with different header names.
Chaque certificat mémorisé dans le cache du navigateur est également stocké en parallèle au niveau du serveur proxy.Each certificate stored in the browser cache is also stored in parallel at the proxy server.
L'accumulation des certificats mémorisés dans le cache du navigateur, correspondant à toutes ou partie seulement des actions exécutées par l'utilisateur à partir du navigateur permet alors de prendre en compte l'historique des actions de l'utilisateur. Il est donc possible de construire à la volée un profil anonyme et sécurisé de cet utilisateur, du fait du mode de génération des certificats eux-mêmes. Chaque certificat comprend intrinsèquement des moyens permettant de garantir son intégrité et sa validité, de même que des données relatives à la requête émise à laquelle il est associé, par exemple l'adresse URL du site demandé. Autrement dit, on peut introduire une classification par type de certificats, afin d'affiner la modélisation du profil utilisateur selon ses goûts, ce qu'il préfère, ou ce qu'il est capable de faire, sans pour autant que l'utilisateur puisse être identifié.The accumulation of certificates stored in the browser cache, corresponding to all or only part of the actions performed by the user from the browser then allows to take into account the history of the actions of the user. It is therefore possible to build on the fly an anonymous and secure profile of this user, because of the mode of generation of the certificates themselves. Each certificate intrinsically includes means to guarantee its integrity and its validity, as well as data relating to the transmitted request with which it is associated, for example the URL of the requested site. In other words, we can introduce a classification by type of certificates, in order to refine the modeling of the user profile according to his tastes, what he prefers, or what he is able to do, without the user being able to to be identified.
Selon un mode de réalisation, on prévoit d'utiliser une table de correspondance pour faire correspondre une classe prédéterminée de comportements au profil de l'utilisateur. Par exemple, si l'utilisateur clique sur une bannière pour des cosmétiques, il ya de bonnes chances que l'utilisateur soit une femme. En conséquence, le système associe le certificat dans le cache à un premier type indiquant qu'il s'agit d'une femme. Si le produit cosmétique est coûteux, le système peut en outre associer le certificat à un second type, indiquant que l'utilisateur est intéressé par des produits de luxe.According to one embodiment, it is expected to use a look-up table to match a predetermined class of behaviors to the profile of the user. For example, if the user clicks on a banner for cosmetics, there is a good chance that the user is a woman. As a result, the system associates the certificate in the cache with a first type indicating that it is a woman. If the cosmetic product is expensive, the system may further associate the certificate with a second type, indicating that the user is interested in luxury goods.
Le système introduit également la notion de pondération de l'appartenance d'un utilisateur à une classe donnée, qui est par exemple donnée par un poids associé au certificat.The system also introduces the notion of weighting the membership of a user to a given class, which is for example given by a weight associated with the certificate.
La pondération de l'appartenance du profil utilisateur à une classe de comportement est directement donnée par le nombre de certificats mémorisés associés à un type correspondant à cette classe, qui sont stockées dans le cache du navigateur. La pondération évolue tant que l'utilisateur navigue sur le Web. Par exemple, si l'utilisateur clique ultérieurement sur une bannière pour une robe, le certificat de type « femme » de poids 1 stocké dans le cache (poids fixé à 1 lorsque l'utilisateur clique sur la bannière cosmétique comme expliqué ci-dessus) est remplacée par une certificat de type « femme » de poidsThe weighting of the user profile membership to a behavior class is directly given by the number of stored certificates associated with a type corresponding to that class, which are stored in the browser cache. Weighting evolves as long as the user is browsing the web. For example, if the user later clicks on a banner for a dress, the "woman" type certificate of weight 1 stored in the cache (weight set to 1 when the user clicks on the cosmetic banner as explained above) is replaced by a "woman" type weight certificate
2. Cette approche permet au système de faire évoluer sa modélisation du profil de l'utilisateur en temps réel. Cet aspect de l'invention permettant une identification anonyme et sécurisé du navigateur jusqu'à une authentification forte du navigateur en utilisant non pas le mécanisme de cookies du protocole2. This approach allows the system to evolve its user profile modeling in real time. This aspect of the invention allows anonymous and secure identification of the browser to a strong browser authentication using not the protocol cookies mechanism
HTTP mais le mécanisme de cache du navigateur, pourra par exemple permettre de proposer en temps réel des annonces publicitaires qui correspondent au profil de l'utilisateur lorsque celui-ci accède à un site internet pour la première fois.HTTP but the cache mechanism of the browser, for example, may provide real-time advertising advertisements that match the profile of the user when it accesses a website for the first time.
Ce profil anonyme sécurisé reposant sur une interprétation de l'accumulation des certificats mémorisés dans le cache du navigateur est en effet disponible en temps réel, en détournant les méthodes du protocole http comme expliqué plus haut.This secure anonymous profile based on an interpretation of the accumulation of certificates stored in the cache of the browser is indeed available in real time, by diverting the methods of the http protocol as explained above.
Ce profil, où chaque certificat stocké est représentatif d'une action effectuée par l'utilisateur à partir de son navigateur, peut en outre être transféré du client navigateur sur lequel il est mémorisé vers un autre client navigateur, fixe ou mobile, en utilisant un code spécifique lié au certificat ou à la série de certificats constituant le profil dont la fourniture permettra alors de récupérer et de mémoriser le profil stocké au niveau du serveur sur le nouveau client navigateur.This profile, where each certificate stored is representative of an action performed by the user from his browser, can also be transferred from the browser client on which it is stored to another browser client, fixed or mobile, using a specific code related to the certificate or the series of certificates constituting the profile whose provision will then make it possible to recover and store the profile stored at the server level on the new browser client.
Grâce à ce partage du profil entre différents clients navigateurs, l'évolution du profil à partir d'un client navigateur donné pourra enrichir le profil disponible sur un autre client navigateur. Cet enrichissement mutuel du profil utilisateur à partir de plusieurs clients navigateurs permet alors de raffiner les informations sur les actions de navigation d'un utilisateur et optimise ainsi l'analyse de ses actions pour déterminer ses motivations, ses centres d'intérêt, sa tranche d'âge, sa profession, etc., afin de mieux répondre à ses attentes. Thanks to this sharing of the profile between different browsing clients, the evolution of the profile from a given browser client can enrich the profile available on another browser client. This mutual enrichment of the user profile from several browser clients then makes it possible to refine the information on the navigation actions of a user and thus optimizes the analysis of his actions to determine his motivations, his interests, his slice of information. age, his profession, etc., to better meet his expectations.

Claims

REVENDICATIONS
1. Procédé de validation de la sélection d'un d'hyperlien affiché dans une page web (14) fournie à un utilisateur (10), comprenant :A method of validating the selection of a hyperlink displayed in a web page (14) provided to a user (10), comprising:
- la création d'un certificat numérique (CCT) unique et sécurisé associé à l'hyperlien ;- the creation of a unique and secure digital certificate (CCT) associated with the hyperlink;
- l'insertion à la volée du certificat (CCT) dans l'hyperlien affiché dans la page web fournie à l'utilisateur ; la vérification de l'intégrité du certificat associé à l'hyperlien, suite à la sélection par l'utilisateur de l'hyperlien activant une connexion (36) vers un site web correspondant, et- the insertion on the fly of the certificate (CCT) in the hyperlink displayed in the web page provided to the user; checking the integrity of the certificate associated with the hyperlink, following the selection by the user of the hyperlink activating a connection (36) to a corresponding website, and
- la validation de la sélection de l'utilisateur comme étant légitime en cas de succès de la vérification, auquel cas la connexion de l'utilisateur au site web correspondant est établie, ledit procédé étant caractérisé en ce que l'étape de validation de la sélection de l'utilisateur comprend en outre la vérification d'un module d' authentification associé à l'utilisateur, mémorisant les certificats représentatifs respectivement de chaque sélection légitime précédente réalisée par l'utilisateur, de manière à créer un historique du nombre de sélections légitimes associé à l'utilisateur, ladite vérification du module d' authentification comprenant la vérification de l'intégrité de chaque certificat mémorisé et la détermination d'un niveau de confiance associé à l'utilisateur en fonction du nombre de sélections légitimes . the validation of the selection of the user as being legitimate in the event of successful verification, in which case the user's connection to the corresponding website is established, said method being characterized in that the validation step of the selection of the user further comprises the verification of an authentication module associated with the user, storing the representative certificates respectively of each previous legitimate selection made by the user, so as to create a history of the number of legitimate selections associated with the user, said verification of the authentication module comprising verifying the integrity of each stored certificate and determining a level of confidence associated with the user according to the number of legitimate selections.
2. Procédé selon la revendication 1, caractérisé en ce qu'il comprend une mise à jour du module d' authentification associé à l'utilisateur, consistant à mémoriser le certificat vérifié.2. Method according to claim 1, characterized in that it comprises an update of the authentication module associated with the user, consisting of storing the verified certificate.
3. Procédé selon les revendications 1 ou 2, caractérisé en ce qu' il comprend, pour chaque sélection validée comme étant légitime, la sauvegarde du certificat associé à l'hyperlien et du module d' authentification associé à l'utilisateur au niveau du site web auquel l'utilisateur se connecte via la sélection.3. Method according to claims 1 or 2, characterized in that it comprises, for each selection validated as legitimate, the backup of the certificate associated with the hyperlink and the authentication module associated with the user at the site level. web to which the user connects via the selection.
4. Procédé selon l'une quelconque des revendications 1 à 3, caractérisé en ce que la création du certificat (CCT) unique associé à chaque hyperlien affiché comprend la concaténation d'un premier ensemble de données (TP) relatives à l'hyperlien et/ou au site web correspondant à l'hyperlien, d'un deuxième ensemble de données (CT) relatives à des données d' authentification du certificat et d'un troisième ensemble de données (HDT) relatives à une date d'expiration du certificat.4. Method according to any one of claims 1 to 3, characterized in that the creation of the certificate (CCT) unique associated with each displayed hyperlink comprises the concatenation of a first set of data (TP) relating to the hyperlink and / or the web site corresponding to the hyperlink, a second set of data (CT) relating to authentication data of the certificate and a third set of data (HDT) relating to a certificate expiration date. .
5. Procédé selon la revendication 4, caractérisé en ce que le premier ensemble de données (TP) est constitué par l'adresse URL du site web correspondant à l'hyperlien affiché.5. Method according to claim 4, characterized in that the first set of data (TP) is constituted by the URL address of the website corresponding to the displayed hyperlink.
6. Procédé selon la revendication 4 ou 5, caractérisé en ce que le deuxième ensemble de données (CT) est représenté par des collisions de fonction de hachage.6. Method according to claim 4 or 5, characterized in that the second set of data (CT) is represented by hash function collisions.
7. Procédé selon l'une quelconque des revendications 4 à 6, caractérisé en ce que les premier, deuxième et troisième ensembles de données sont concaténées de manière chiffrée.7. Method according to any one of claims 4 to 6, characterized in that the first, second and third sets of data are concatenated in encrypted manner.
8. Procédé selon l'une quelconque des revendications 4 à 7, caractérisé en ce que la vérification de l'intégrité du certificat consiste à vérifier l'intégrité du deuxième ensemble de données.8. Method according to any one of claims 4 to 7, characterized in that the verification of the integrity of the certificate consists in checking the integrity of the second set of data.
9. Procédé selon la revendication 8, caractérisé en ce que la vérification de l'intégrité du certificat consiste en outre à vérifier sa validité temporelle.9. The method of claim 8, characterized in that the verification of the integrity of the certificate further comprises checking its validity time.
10. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que la page web (14) est une page de résultats, fournie par un moteur de recherche (20) , ou un site web affilié au moteur de recherche, en réponse à une requête (12) d'information reçue de l'utilisateur (10) comprenant un ou plusieurs mots clés associés à une annonce affichée sous forme d'hyperlien dans la page.10. Method according to any one of the preceding claims, characterized in that the web page (14) is a results page, provided by a search engine (20), or a website affiliated with the search engine, in response an information request (12) received from the user (10) comprising one or more keywords associated with an advertisement displayed as a hyperlink in the page.
11. Système de validation de la sélection d'un d'hyperlien affiché dans une page web (14), caractérisé en ce qu'il comprend : - des moyens de fourniture (20) de la page web à un utilisateur (10) , - un serveur de vérification (40), comprenant des moyens pour créer un certificat numérique (CCT) unique, sécurisé, associé à l'hyperlien affiché dans la page web, les moyens de fourniture de la page web comprenant des moyens pour insérer à la volée le certificat dans l'hyperlien affiché dans la page web fournie à l' utilisateur, le serveur de vérification comprenant : - des moyens de réception du certificat associé à l'hyperlien affiché, suite à la sélection par l'utilisateur de l'hyperlien dans la page web, activant une connexion vers un site web (30) correspondant à l'hyperlien, - des moyens de vérification de l'intégrité du certificat associé à l'annonce, des moyens de récupération d'un module d'authentification associé à l'utilisateur, mémorisant les certificats représentatifs respectivement de chaque sélection légitime précédente réalisée par l'utilisateur, de manière à créer un historique du nombre de sélections légitimes associé à l'utilisateur, des moyens de détermination d'un niveau de confiance associé à l'utilisateur en fonction dudit historique, des moyens de validation de la sélection de l'utilisateur comme étant légitime, adaptés pour établir la connexion de l'utilisateur au site web correspondant, en cas de succès de la vérification de l'intégrité du certificat, l'établissement de la connexion dépendant en outre du niveau de confiance déterminé, des moyens de mise à jour du module d' authentification avec le certificat reçu et vérifié, et des moyens pour transmettre le module d' authentification mis à jour à l'utilisateur.11. System for validating the selection of a hyperlink displayed in a web page (14), characterized in that it comprises: - means for supplying (20) the web page to a user (10), a verification server (40), comprising means for creating a unique, secure digital certificate (CCT) associated with the hyperlink displayed in the web page, the means for providing the web page including means for inserting the stole the certificate in the hyperlink displayed in the web page provided to the user, the verification server comprising: means for receiving the certificate associated with the hyperlink displayed, following the selection by the user of the hyperlink in the web page, activating a connection to a website (30) corresponding to the hyperlink, - means for verifying the integrity of the certificate associated with the advertisement, means for retrieving an associated authentication module to the user, storing the representative certificates respectively of each previous legitimate selection made by the user, so as to create a history of the number of legitimate selections associated with the user, means for determining a level of confidence associated with the user according to said history, means for validating the selection of the user as legitimate, adapted to establish the user's connection to the corresponding website , in the event of a successful verification of the integrity of the certificate, the establishment of the connection also depends on the determined level of confidence, means for updating the authentication module with the received and verified certificate, and means for transmitting the updated authentication module to the user.
12. Système selon la revendication 11, caractérisé en ce que le serveur de vérification comprend des moyens de transmission du module d' authentification mis à jour vers le site web correspondant à l'hyperlien.12. System according to claim 11, characterized in that the verification server comprises means for transmitting the authentication module updated to the website corresponding to the hyperlink.
13. Système selon la revendication 12, caractérisé en ce que le site web correspondant à l'hyperlien comprend des moyens de sauvegarde (60) du module d' authentification mis à jour pour chaque sélection validée comme étant légitime.13. System according to claim 12, characterized in that the web site corresponding to the hyperlink comprises means for safeguarding (60) the authentication module updated for each selection validated as being legitimate.
14. Système selon l'une quelconque des revendications 11 à 13, caractérisé en ce que le serveur de vérification comprend des moyens de sauvegarde (50) du module d' authentification mis à jour pour chaque sélection validée comme étant légitime.14. System according to any one of claims 11 to 13, characterized in that the verification server comprises backup means (50) of the authentication module updated for each selection validated as being legitimate.
15. Système selon l'une quelconque des revendications 11 à 14, caractérisé en ce que le certificat (CCT) unique associé à l'hyperlien affiché comprend un premier ensemble de données (TP) relatives à l'hyperlien et/ou au site web correspondant à l'hyperlien, un deuxième ensemble de données (CT) relatives à des données d' authentification du certificat et un troisième ensemble de données (HDT) relatives à une date d'expiration du certificat. 15. System according to any one of claims 11 to 14, characterized in that the unique certificate (CCT) associated with the displayed hyperlink comprises a first set of data (TP) relating to the hyperlink and / or the website. corresponding to the hyperlink, a second set of data (CT) relating to authentication data of the certificate and a third set of data (HDT) relating to a certificate expiration date.
16. Système selon la revendication 15, caractérisé en ce que le premier ensemble de données est constitué par l'adresse URL du site web correspondant à l'hyperlien affiché.16. System according to claim 15, characterized in that the first set of data is constituted by the URL address of the website corresponding to the displayed hyperlink.
17. Système selon la revendication 15 ou 16, caractérisé en ce que le deuxième ensemble de données est représenté par des collisions de fonction de hachage.17. System according to claim 15 or 16, characterized in that the second set of data is represented by hash function collisions.
18. Système selon l'une quelconque des revendications 11 à 17, caractérisé en ce que les moyens de fourniture (20) de la page web comprennent un moteur de recherche ou un site web affilié au moteur de recherche, fournissant la page web (14) en réponse à une requête (12) d'information reçue de l'utilisateur (10) comprenant un ou plusieurs mots clés associés à une annonce affichée sous forme d'hyperlien dans la page fournie.18. System according to any one of claims 11 to 17, characterized in that the means of supply (20) of the web page comprise a search engine or a website affiliated with the search engine, providing the web page (14). ) in response to a request (12) for information received from the user (10) comprising one or more keywords associated with an advertisement displayed as a hyperlink in the provided page.
19. Serveur de vérification (40), caractérisé en ce qu' il comprend :19. Verification server (40), characterized in that it comprises:
- des moyens pour créer un certificat numérique (CCT) unique, sécurisé, associé à un hyperlien affiché dans une page web fournie à un utilisateur (10) par des moyens de fourniture (20) de pages web,means for creating a unique, secure digital certificate (CCT) associated with a hyperlink displayed in a web page provided to a user (10) by means of providing (20) web pages,
- des moyens de transmission du certificat (CCT) aux moyens de fourniture, prévus pour insérer à la volée le certificat dans l'hyperlien affiché la page web fournie,means of transmission of the certificate (CCT) to the means of supply, intended to insert on the fly the certificate in the hyperlink displayed the web page provided,
- des moyens de réception du certificat associé à l'hyperlien affiché, suite à la sélection par l'utilisateur de l'hyperlien dans la page web, activant une connexion vers un site web (30) correspondant à l' hyperlien, des moyens de vérification de l'intégrité du certificat associé à l'annonce, - des moyens de récupération d'un module d' authentification associé à l'utilisateur, mémorisant les certificats représentatifs respectivement de chaque sélection légitime précédente réalisée par l'utilisateur, de manière à créer un historique du nombre de sélections légitimes associé à l'utilisateur,means for receiving the certificate associated with the hyperlink displayed, following the selection by the user of the hyperlink in the web page, activating a connection to a website (30) corresponding to the hyperlink, means for verifying the integrity of the certificate associated with the advertisement, - means for retrieving an authentication module associated with the user, memorizing the representative certificates respectively of each previous legitimate selection made by the user, so as to create a history of the number of legitimate selections associated with the user,
- des moyens de détermination d'un niveau de confiance associé à l'utilisateur en fonction dudit historique, des moyens de validation de la sélection de l'utilisateur comme étant légitime adaptés pour établir la connexion de l'utilisateur au site web correspondant, en cas de succès de la vérification de l' intégrité du certificat, l'établissement de la connexion dépendant en outre du niveau de confiance déterminé, - des moyens de mise à jour du module d' authentification avec le certificat reçu et vérifié, et des moyens pour transmettre le module d' authentification mis à jour à l'utilisateur.means for determining a level of confidence associated with the user according to said history, means for validating the selection of the user as being legitimately adapted to establish the user's connection to the corresponding website, case of success of the verification of the integrity of the certificate, the establishment of the connection also depending on the determined level of confidence, - means of updating the authentication module with the received and verified certificate, and means to transmit the updated authentication module to the user.
20. Serveur de vérification selon la revendication 19, caractérisé en ce qu'il comprend des moyens de transmission du module d' authentification mis à jour vers le site web correspondant à l'hyperlien.20. Verification server according to claim 19, characterized in that it comprises means for transmitting the authentication module updated to the website corresponding to the hyperlink.
21. Serveur selon la revendication 19, caractérisé en ce qu'il comprend des moyens de sauvegarde (50) du module d' authentification mis à jour pour chaque sélection validée comme étant légitime.21. Server according to claim 19, characterized in that it comprises means for saving (50) the authentication module updated for each validated selection as legitimate.
22. Procédé de détermination d'un profil utilisateur modélisant au moins une partie des actions de navigation de l'utilisateur correspondant à des requêtes émises à partir d'un navigateur, caractérisé en ce qu'il comprend :22. A method for determining a user profile modeling at least a portion of the user's navigation actions corresponding to requests issued from a browser, characterized in that it comprises:
- la génération à la volée d'un certificat numérique (CCT) unique et sécurisé associé à chaque adresse URL requise ;- On-the-fly generation of a unique and secure digital certificate (CCT) associated with each required URL address;
- la mémorisation de chaque certificat dans le cache du navigateur ;- the memorization of each certificate in the cache of the browser;
- l'association de chaque certificat mémorisé à au moins un type prédéfini lié à une classe de comportement, correspondant à l'adresse URL requise ; l'utilisation de l'accumulation des certificats mémorisés et de leur type, pour déterminer le profil de l'utilisateur.the association of each stored certificate with at least one predefined type linked to a behavior class, corresponding to the required URL; Using the accumulation of stored certificates and their type, to determine the profile of the user.
23. Procédé selon la revendication 22, caractérisé en ce qu'il comprend l'évolution en temps réel du profil de l'utilisateur en affectant un poids représentant l'importance d'une classe de comportement donnée par rapport à l'ensemble des autres classes, l'affectation dudit poids étant directement lié au nombre de certificats mémorisés associés à un type correspondant à ladite classe donnée.23. The method of claim 22, characterized in that it comprises the real-time evolution of the profile of the user by assigning a weight representing the importance of a given class of behavior compared to all other classes, the assignment of said weight being directly related to the number of stored certificates associated with a type corresponding to said given class.
24. Procédé selon les revendications 22 ou 23, caractérisé en ce qu' il comprend la récupération du profil utilisateur sur un autre navigateur. 24. The method of claim 22 or 23, characterized in that it comprises the recovery of the user profile on another browser.
PCT/FR2007/001780 2006-10-26 2007-10-26 Method and system for validating the selection of a hyperlink in a web page WO2008056063A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0609427A FR2907941B1 (en) 2006-10-26 2006-10-26 METHOD AND SYSTEM FOR VALIDATING THE SELECTION OF A HYPERLINK IN A WEB PAGE
FR0609427 2006-10-26

Publications (2)

Publication Number Publication Date
WO2008056063A2 true WO2008056063A2 (en) 2008-05-15
WO2008056063A3 WO2008056063A3 (en) 2008-09-12

Family

ID=37898609

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2007/001780 WO2008056063A2 (en) 2006-10-26 2007-10-26 Method and system for validating the selection of a hyperlink in a web page

Country Status (2)

Country Link
FR (1) FR2907941B1 (en)
WO (1) WO2008056063A2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9942185B2 (en) 2016-01-19 2018-04-10 International Business Machines Corporation Hyperlink validation

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5892904A (en) * 1996-12-06 1999-04-06 Microsoft Corporation Code certification for network transmission
US20040153365A1 (en) * 2004-03-16 2004-08-05 Emergency 24, Inc. Method for detecting fraudulent internet traffic
US20050198536A1 (en) * 2000-04-24 2005-09-08 Brickell Ernie F. Digital credential usage reporting
US20060136294A1 (en) * 2004-10-26 2006-06-22 John Linden Method for performing real-time click fraud detection, prevention and reporting for online advertising

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5892904A (en) * 1996-12-06 1999-04-06 Microsoft Corporation Code certification for network transmission
US20050198536A1 (en) * 2000-04-24 2005-09-08 Brickell Ernie F. Digital credential usage reporting
US20040153365A1 (en) * 2004-03-16 2004-08-05 Emergency 24, Inc. Method for detecting fraudulent internet traffic
US20060136294A1 (en) * 2004-10-26 2006-06-22 John Linden Method for performing real-time click fraud detection, prevention and reporting for online advertising

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9942185B2 (en) 2016-01-19 2018-04-10 International Business Machines Corporation Hyperlink validation

Also Published As

Publication number Publication date
FR2907941A1 (en) 2008-05-02
WO2008056063A3 (en) 2008-09-12
FR2907941B1 (en) 2009-03-06

Similar Documents

Publication Publication Date Title
US10515387B2 (en) Systems and methods for determining user actions
US8296664B2 (en) System, method, and computer program product for presenting an indicia of risk associated with search results within a graphical user interface
US9384345B2 (en) Providing alternative web content based on website reputation assessment
US7822620B2 (en) Determining website reputations using automatic testing
US7765481B2 (en) Indicating website reputations during an electronic commerce transaction
US20090125444A1 (en) Graphical user interface and methods of ensuring legitimate pay-per-click advertising
US20130173366A1 (en) Processing of Electronic Referral Hyperlinks
US20080162227A1 (en) Method and apparatus for combatting click fraud
US20060253584A1 (en) Reputation of an entity associated with a content item
US20130014020A1 (en) Indicating website reputations during website manipulation of user information
US20060253582A1 (en) Indicating website reputations within search results
WO2009018566A2 (en) Methods of ensuring legitimate pay-per-click advertising
US20080065474A1 (en) Secure conversion tracking
CN101563702A (en) Methods of detecting and avoiding fraudulent internet-based advertisement viewings
US20060212349A1 (en) Method and system for delivering targeted banner electronic communications
WO2014123677A1 (en) Initiating real-time bidding based on expected revenue from bids
WO2010048406A2 (en) Methods of computing advertising value through real-time auction
US20080281757A1 (en) Trusted privacy information management
CA2474815C (en) Systems and methods for user identification, user demographic reporting and collecting usage data
WO2008056063A2 (en) Method and system for validating the selection of a hyperlink in a web page
Soubusta On click fraud
EP2164015A1 (en) Information transmission method with semantic acknowledgement of receipt
KR20090124851A (en) System and method for servicing advertisement data unfair click escrow and recording medium
WO2002019059A2 (en) Clearinghouse for electronic sales and deliveries of digital works
FR2966683A1 (en) IMPROVED METHOD OF ACCESSING MULTIMEDIA CONTENT

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 07866453

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 07866453

Country of ref document: EP

Kind code of ref document: A2