公开(公告)号：US20110016533A1

公开(公告)日：2011-01-20

申请号：US12193587

申请日：2008-08-18

申请人： Andrew Zeigler ,  Anantha P. Ganjam ,  Mara B. Patton ,  Jessica A. Hitchcock ,  Dean J. Hachamovitch ,  Anthony T. Chor

发明人： Andrew Zeigler ,  Anantha P. Ganjam ,  Mara B. Patton ,  Jessica A. Hitchcock ,  Dean J. Hachamovitch ,  Anthony T. Chor

IPC分类号： G06F21/20 ,  G06F3/048

CPC分类号： G06Q30/00 ,  G06F21/51 ,  G06F21/552 ,  G06F2221/2119 ,  H04L63/168

摘要： Various embodiments enable detection of third party content sources that may pose a privacy risk to a user. In at least some embodiments, webpages navigated to via a browser can be processed to identify third party content sources that provide content for the webpages. Data may be stored to relate the third party content sources to webpages in which the third party content is encountered. The data may then be analyzed to determine when a particular third party is in a position to observe browsing habits of a user. Responsive to determining a privacy risk, notification may be output in a variety of ways to inform a user of potentially risky content. In at least some other embodiments, notification can be made by way of a user interface instrumentality that is automatically presented to a user to inform the user of a potentially risky third party content source.

摘要翻译： 各种实施例使得能够检测可能对用户造成隐私风险的第三方内容源。 在至少一些实施例中，可以处理通过浏览器导航的网页以识别为网页提供内容的第三方内容源。 可以存储数据以将第三方内容源与遇到第三方内容的网页相关联。 然后可以分析数据以确定特定第三方何时能够观察用户的浏览习惯。 响应于确定隐私风险，可以以各种方式输出通知以通知用户潜在的风险内容。 在至少一些其他实施例中，可以通过用户界面工具进行通知，该用户界面工具被自动呈现给用户以通知用户潜在的风险的第三方内容源。

公开(公告)号：US08108902B2

公开(公告)日：2012-01-31

申请号：US10836182

申请日：2004-04-30

申请人： David Andrew Ross ,  Roberto A. Franco ,  John Green Bedworth ,  Shankar Ganesh ,  Venkatraman V. Kudallur ,  Anantha P. Ganjam ,  Kurt James Schmucker

发明人： David Andrew Ross ,  Roberto A. Franco ,  John Green Bedworth ,  Shankar Ganesh ,  Venkatraman V. Kudallur ,  Anantha P. Ganjam ,  Kurt James Schmucker

IPC分类号： G06F17/30

CPC分类号： H04L63/20 ,  G06F21/53 ,  G06F21/6218 ,  H04L63/105 ,  H04L63/168

摘要： A method and system for locking down a local machine zone associated with a network browser is provided. Placing the local machine zone in a lockdown mode provides stricter security settings that are applied to active content attempting to publish within a local page open in the network browser. The stricter setting are provided in a new set of registry keys that correspond to the lockdown mode of the local machine zone. The original security settings remain unchanged so that other systems and applications functionality that depends on the original security settings remains unaffected for the local machine zone. A user may also selectively allow active content to render despite the local machine zone being locked down.

摘要翻译： 提供了一种用于锁定与网络浏览器相关联的本地计算机区域的方法和系统。 将本地计算机区域置于锁定模式下，将提供更严格的安全设置，适用于尝试在网络浏览器中打开的本地页面中发布的活动内容。 更严格的设置在与本地机器区域的锁定模式相对应的一组新的注册表项中提供。 原始的安全设置保持不变，这样依赖于原始安全设置的其他系统和应用程序功能对本地计算机区域不会受到影响。 即使本地机器区被锁定，用户也可以选择性地允许活动内容呈现。

公开(公告)号：US20110106948A1

公开(公告)日：2011-05-05

申请号：US12840123

申请日：2010-07-20

申请人： Roberto A. Franco ,  Anantha P. Ganjam ,  John G. Bedworth ,  Peter T. Brundrett ,  Roland K. Tokumi ,  Jeremiah S. Epling ,  Daniel Sie ,  Jianrong Gu ,  Marc Silbey ,  Vidya Nallathimmayyagari ,  Bogdan Tepordei

发明人： Roberto A. Franco ,  Anantha P. Ganjam ,  John G. Bedworth ,  Peter T. Brundrett ,  Roland K. Tokumi ,  Jeremiah S. Epling ,  Daniel Sie ,  Jianrong Gu ,  Marc Silbey ,  Vidya Nallathimmayyagari ,  Bogdan Tepordei

IPC分类号： G06F15/173

CPC分类号： G06F21/53

摘要： In various embodiments, applications that are configured to interact with the Internet in some way are executed in a restricted process with a reduced privilege level that can prohibit the application from accessing portions of an associated computing device. For example, in some embodiments, the restricted process can prohibit applications from read and write access to portions of a system's computer-readable media, such as the hard disk, that contains administrative data and settings information and user data and settings. In these embodiments, a special portion of the disk, termed a “containment zone”, is designated and used by applications in this restricted process.

摘要翻译： 在各种实施例中，被配置为以某种方式与因特网进行交互的应用程序在具有降低的权限级别的受限进程中执行，所述权限级别可以禁止应用访问相关联的计算设备的部分。 例如，在一些实施例中，受限制的过程可以禁止应用程序对包含管理数据和设置信息以及用户数据和设置的系统的计算机可读介质（例如硬盘）的部分进行读取和写入访问。 在这些实施例中，称为“容纳区”的盘的特殊部分在该限制过程中由应用程序指定和使用。

公开(公告)号：US08161563B2

公开(公告)日：2012-04-17

申请号：US12840123

申请日：2010-07-20

申请人： Roberto A. Franco ,  Anantha P. Ganjam ,  John G. Bedworth ,  Peter T. Brundrett ,  Roland K. Tokumi ,  Jeremiah S. Epling ,  Daniel Sie ,  Jianrong Gu ,  Marc Silbey ,  Vidya Nallathimmayyagari ,  Bogdan Tepordei

发明人： Roberto A. Franco ,  Anantha P. Ganjam ,  John G. Bedworth ,  Peter T. Brundrett ,  Roland K. Tokumi ,  Jeremiah S. Epling ,  Daniel Sie ,  Jianrong Gu ,  Marc Silbey ,  Vidya Nallathimmayyagari ,  Bogdan Tepordei

IPC分类号： H04L29/06

CPC分类号： G06F21/53

摘要： In various embodiments, applications that are configured to interact with the Internet in some way are executed in a restricted process with a reduced privilege level that can prohibit the application from accessing portions of an associated computing device. For example, in some embodiments, the restricted process can prohibit applications from read and write access to portions of a system's computer-readable media, such as the hard disk, that contains administrative data and settings information and user data and settings. In these embodiments, a special portion of the disk, termed a “containment zone”, is designated and used by applications in this restricted process.

摘要翻译： 在各种实施例中，被配置为以某种方式与因特网进行交互的应用程序在具有降低的权限级别的受限进程中执行，所述权限级别可以禁止应用访问相关联的计算设备的部分。 例如，在一些实施例中，受限制的过程可以禁止应用程序对包含管理数据和设置信息以及用户数据和设置的系统的计算机可读介质（例如硬盘）的部分进行读取和写入访问。 在这些实施例中，称为“容纳区”的盘的特殊部分在该限制过程中由应用程序指定和使用。

公开(公告)号：US08078740B2

公开(公告)日：2011-12-13

申请号：US11145530

申请日：2005-06-03

申请人： Roberto A. Franco ,  Anantha P Ganjam ,  John G. Bedworth ,  Peter T. Brundrett ,  Roland K Tokumi

发明人： Roberto A. Franco ,  Anantha P Ganjam ,  John G. Bedworth ,  Peter T. Brundrett ,  Roland K Tokumi

IPC分类号： G06F15/16

CPC分类号： G06F21/53

摘要： In various embodiments, applications that are configured to interact with the Internet in some way are executed in a restricted process with a reduced privilege level that can prohibit the application from accessing portions of an associated computing device. For example, in some embodiments, the restricted process can prohibit applications from read and write access to portions of a system's computer-readable media, such as the hard disk, that contains administrative data and settings information and user data and settings. In these embodiments, a special portion of the disk, termed a “containment zone”, is designated and used by applications in this restricted process.

摘要翻译： 在各种实施例中，被配置为以某种方式与因特网进行交互的应用程序在具有降低的权限级别的受限进程中执行，所述权限级别可以禁止应用访问相关联的计算设备的部分。 例如，在一些实施例中，受限制的过程可以禁止应用程序对包含管理数据和设置信息以及用户数据和设置的系统的计算机可读介质（例如硬盘）的部分进行读取和写入访问。 在这些实施例中，称为“容纳区”的盘的特殊部分在该限制过程中由应用程序指定和使用。

公开(公告)号：US07792964B2

公开(公告)日：2010-09-07

申请号：US11262316

申请日：2005-10-28

申请人： Roberto A. Franco ,  Anantha P Ganjam ,  John G. Bedworth ,  Peter T. Brundrett ,  Roland K Tokumi ,  Jeremiah S. Epling ,  Daniel Sie ,  Jianrong Gu ,  Marc Silbey ,  Vidya Nallathimmayyagari ,  Bogdan Tepordei

发明人： Roberto A. Franco ,  Anantha P Ganjam ,  John G. Bedworth ,  Peter T. Brundrett ,  Roland K Tokumi ,  Jeremiah S. Epling ,  Daniel Sie ,  Jianrong Gu ,  Marc Silbey ,  Vidya Nallathimmayyagari ,  Bogdan Tepordei

IPC分类号： G06F15/173 ,  G06F15/16

CPC分类号： G06F21/53

摘要： In various embodiments, applications that are configured to interact with the Internet in some way are executed in a restricted process with a reduced privilege level that can prohibit the application from accessing portions of an associated computing device. For example, in some embodiments, the restricted process can prohibit applications from read and write access to portions of a system's computer-readable media, such as the hard disk, that contains administrative data and settings information and user data and settings. In these embodiments, a special portion of the disk, termed a “containment zone”, is designated and used by applications in this restricted process.

摘要翻译： 在各种实施例中，被配置为以某种方式与因特网进行交互的应用程序在具有降低的权限级别的受限进程中执行，所述权限级别可以禁止应用访问相关联的计算设备的部分。 例如，在一些实施例中，受限制的过程可以禁止应用程序对包含管理数据和设置信息以及用户数据和设置的系统的计算机可读介质（例如硬盘）的部分进行读取和写入访问。 在这些实施例中，称为“容纳区”的盘的特殊部分在该限制过程中由应用程序指定和使用。

公开(公告)号：US08621635B2

公开(公告)日：2013-12-31

申请号：US12193587

申请日：2008-08-18

申请人： Andrew Zeigler ,  Anantha P. Ganjam ,  Mara B. Patton ,  Jessica A. Hitchcock ,  Dean J. Hachamovitch ,  Anthony T. Chor

发明人： Andrew Zeigler ,  Anantha P. Ganjam ,  Mara B. Patton ,  Jessica A. Hitchcock ,  Dean J. Hachamovitch ,  Anthony T. Chor

IPC分类号： H04L29/06

CPC分类号： G06Q30/00 ,  G06F21/51 ,  G06F21/552 ,  G06F2221/2119 ,  H04L63/168

摘要： Various embodiments enable detection of third party content sources that may pose a privacy risk to a user. In at least some embodiments, webpages navigated to via a browser can be processed to identify third party content sources that provide content for the webpages. Data may be stored to relate the third party content sources to webpages in which the third party content is encountered. The data may then be analyzed to determine when a particular third party is in a position to observe browsing habits of a user. Responsive to determining a privacy risk, notification may be output in a variety of ways to inform a user of potentially risky content. In at least some other embodiments, notification can be made by way of a user interface instrumentality that is automatically presented to a user to inform the user of a potentially risky third party content source.

摘要翻译： 各种实施例使得能够检测可能对用户造成隐私风险的第三方内容源。 在至少一些实施例中，可以处理通过浏览器导航的网页以识别为网页提供内容的第三方内容源。 可以存储数据以将第三方内容源与遇到第三方内容的网页相关联。 然后可以分析数据以确定特定第三方何时能够观察用户的浏览习惯。 响应于确定隐私风险，可以以各种方式输出通知以通知用户潜在的风险内容。 在至少一些其他实施例中，可以通过用户界面工具进行通知，该用户界面工具被自动呈现给用户以通知用户潜在的风险的第三方内容源。

公开(公告)号：US08650612B2

公开(公告)日：2014-02-11

申请号：US13361466

申请日：2012-01-30

申请人： David Andrew Ross ,  Roberto A. Franco ,  John Green Bedworth ,  Shankar Ganesh ,  Venkatraman V. Kudallur ,  Anantha P. Ganjam ,  Kurt James Schmucker

发明人： David Andrew Ross ,  Roberto A. Franco ,  John Green Bedworth ,  Shankar Ganesh ,  Venkatraman V. Kudallur ,  Anantha P. Ganjam ,  Kurt James Schmucker

IPC分类号： G06F21/00

CPC分类号： H04L63/20 ,  G06F21/53 ,  G06F21/6218 ,  H04L63/105 ,  H04L63/168

摘要： A method and system for locking down a local machine zone associated with a network browser is provided. Placing the local machine zone in a lockdown mode provides stricter security settings that are applied to active content attempting to publish within a local page open in the network browser. The stricter setting are provided in a new set of registry keys that correspond to the lockdown mode of the local machine zone. The original security settings remain unchanged so that other systems and applications functionality that depends on the original security settings remains unaffected for the local machine zone. A user may also selectively allow active content to render despite the local machine zone being locked down.

摘要翻译： 提供了一种用于锁定与网络浏览器相关联的本地计算机区域的方法和系统。 将本地计算机区域置于锁定模式下，将提供更严格的安全设置，适用于尝试在网络浏览器中打开的本地页面中发布的活动内容。 更严格的设置在与本地机器区域的锁定模式相对应的一组新的注册表项中提供。 原始的安全设置保持不变，这样依赖于原始安全设置的其他系统和应用程序功能对本地计算机区域不会受到影响。 即使本地机器区被锁定，用户也可以选择性地允许活动内容呈现。

公开(公告)号：US20120131636A1

公开(公告)日：2012-05-24

申请号：US13361466

申请日：2012-01-30

申请人： David Andrew Ross ,  Roberto A. Franco ,  John Green Bedworth ,  Shankar Ganesh ,  Venkatraman V. Kudallur ,  Anantha P. Ganjam ,  Kurt James Schmucker

发明人： David Andrew Ross ,  Roberto A. Franco ,  John Green Bedworth ,  Shankar Ganesh ,  Venkatraman V. Kudallur ,  Anantha P. Ganjam ,  Kurt James Schmucker

IPC分类号： G06F21/00

CPC分类号： H04L63/20 ,  G06F21/53 ,  G06F21/6218 ,  H04L63/105 ,  H04L63/168

摘要： A method and system for locking down a local machine zone associated with a network browser is provided. Placing the local machine zone in a lockdown mode provides stricter security settings that are applied to active content attempting to publish within a local page open in the network browser. The stricter setting are provided in a new set of registry keys that correspond to the lockdown mode of the local machine zone. The original security settings remain unchanged so that other systems and applications functionality that depends on the original security settings remains unaffected for the local machine zone. A user may also selectively allow active content to render despite the local machine zone being locked down.

摘要翻译： 提供了一种用于锁定与网络浏览器相关联的本地计算机区域的方法和系统。 将本地计算机区域置于锁定模式下，将提供更严格的安全设置，适用于尝试在网络浏览器中打开的本地页面中发布的活动内容。 更严格的设置在与本地机器区域的锁定模式相对应的一组新的注册表项中提供。 原始的安全设置保持不变，这样依赖于原始安全设置的其他系统和应用程序功能对本地计算机区域不会受到影响。 即使本地机器区被锁定，用户也可以选择性地允许活动内容呈现。