Способ блокирования рекламы на вычислительных устройствах

Область техники

Изобретение относится к области блокирования рекламных уведомлений.

Уровень техники

В настоящее время мобильные вычислительные устройства (например, смартфоны и планшеты) используются людьми каждый день для решения всевозможных задач или для развлечений. Существует множество всевозможных приложений, позволяющих общаться, планировать свое время, просматривать интернет-страницы, управлять своим банковским счетом и т.п.Какие-то из этих приложений распространяются платно, какие-то - бесплатно.

Для приложений, распространяемых бесплатно, характерно наличие рекламы, отображаемой во время использования приложения. Таким образом разработчики монетизируют результаты своих трудов. Однако часто такая реклама бывает излишне навязчивой или даже может навредить пользователю или его устройству, например отображая ссылки на вредоносные файлы или сайты.

Существует множество решений для защиты вычислительных устройств пользователя от рекламы. Например, в публикации US 20180101507 A1 описан подход к блокированию отображаемой пользователю рекламы при помощи черных списков запрещенных ресурсов, а также при помощи перехвата DNS-запросов.

Однако для устройств под управлением операционной системы iOS аналогичные подходы в основном сводятся к блокированию соединений, которые устанавливают рекламные модули приложений, при помощи VPN-или proxy-серверов. Такие подходы являются энергозатратными, а также могут являться менее экономичными с точки зрения оплаты объема передаваемых по сети данных.

Настоящее изобретение призвано решить упомянутые недостатки и защищать пользователя мобильного вычислительного устройства от рекламы более эффективно.

Раскрытие изобретения

Настоящее изобретение предназначено для блокирования загрузки рекламных данных на вычислительное устройство. Технический результат настоящего изобретения заключается в реализации заявленного назначения и достигается путем блокирования DNS-запросов к рекламным серверам, осуществляемых приложением.

Способ блокирования передачи DNS-запросов, осуществляемых приложением, согласно которому: перехватывают при помощи средства перехвата DNS-запрос, исходящий от вычислительного устройства, при этом результатом перехвата является получение URL из DNS-запроса и информации о приложении, осуществляющем упомянутый запрос; получают при помощи средства перехвата набор из по меньшей мере одного правила для передачи DNS-запроса на основании URL и информации о приложении, осуществляющем запрос; блокируют при помощи средства перехвата передачу DNS-запроса, если по меньшей мере одним полученным правилом передачи DNS-запроса из полученного ранее набора правил предписывается блокирование передачи DNS-запроса.

В одном из вариантов реализации способа перехват осуществляется на вычислительном устройстве под управлением операционной системы iOS.

В одном из вариантов реализации способа перехват осуществляется при помощи расширения приложения на базе DNS Proxy Provider.

В одном из вариантов реализации способа правило для передачи DNS-запроса содержит информацию о приложении, осуществляющем запрос, информацию об по меньшей мере одном URL, а также действие, предписываемое правилом в отношении запроса: блокировать или не блокировать.

В одном из вариантов реализации способа получают DNS-запроса, осуществляемого приложением, такие правила из базы данных правил, которые соответствуют упомянутому приложению, и в которых URL соответствует одному из URL рекламных серверов; при этом URL, который содержится в DNS-запросе, является адресом рекламного сервера.

В одном из вариантов реализации способа при выборе правила также учитывается вероятность того, что DNS-запрос, осуществляемый приложением, инициирован действиями пользователя вычислительного устройства.

Краткое описание чертежей

Дополнительные цели, признаки и преимущества настоящего изобретения будут очевидными из прочтения последующего описания осуществления изобретения со ссылкой на прилагаемые чертежи, на которых:

Фиг. 1 иллюстрирует примерный вариант компонентов системы, реализующей настоящее изобретение.

Фиг. 2 показывает вариант реализации способа настоящего изобретения.

Фиг. 3 показывает пример компьютерной системы общего назначения.

Хотя изобретение может иметь различные модификации и альтернативные формы, характерные признаки, показанные в качестве примера на чертежах, будут описаны подробно. Следует понимать, однако, что цель описания заключается не в ограничении изобретения конкретным его воплощением. Наоборот, целью описания является охват всех изменений, модификаций, входящих в рамки данного изобретения, как это определено приложенной формуле.

Описание вариантов осуществления изобретения

Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Сущность, приведенная в описании, является не чем иным, как конкретными деталями, необходимыми для помощи специалисту в области техники в исчерпывающем понимании изобретения, и настоящее изобретение определяется в объеме приложенной формулы.

Введем ряд определений и понятий, которые будут использоваться при описании вариантов осуществления изобретения.

DNS Proxy Provider - расширение приложения для операционной системы iOS, реализуемое посредством класса NEDNSProxyProvider. Данное расширение позволяет перехватывать DNS-запросы от приложений, содержащие URL, а именно доменное имя сервера, для определения IP-адрес которого упомянутый DNS-запрос был осуществлен. Также расширение позволяет определить источник запроса - приложение, которое его осуществляет (в частности определить идентификатор такого приложения, например наименование или уникальный идентификатор).

Реклама - информация, распространенная любым способом, в любой форме и с использованием любых средств, адресованная неопределенному кругу лиц и направленная на привлечение внимания к объекту рекламирования, формирование или поддержание интереса к нему и его продвижение на рынке¹.

Под средствами системы блокирования рекламы на вычислительных устройствах в настоящем изобретении понимаются реальные устройства, системы, компоненты, группы компонентов, реализованные с использованием аппаратных средств, таких как интегральные микросхемы (англ. application-specific integrated circuit, ASIC) или программируемые вентильные матрицы (англ. field-programmable gate array, FPGA) или, например, в виде комбинации программных и аппаратных средств, таких как микропроцессорная система и набор программных инструкций, а также на нейроморфных чипах (англ. neurosynaptic chips) Функциональность указанных средств системы может быть реализована исключительно аппаратными средствами, а также в виде комбинации, где часть функциональности средств системы реализована программными средствами, а часть аппаратными. В некоторых вариантах реализации часть средств, или все средства, могут быть исполнены на процессоре компьютера общего назначения (например, который изображен на Фиг. 3). При этом компоненты системы могут быть реализованы в рамках как одного вычислительного устройства, так и разнесены между несколькими, связанными между собой вычислительными устройствами.

На Фиг. 1 отображены компоненты варианта реализации системы блокирования рекламы на вычислительных устройствах. Система блокирования рекламы на вычислительных включает в себя средство перехвата 120.

Средство перехвата 120 предназначено для блокирования отображения нежелательной информации, которая загружается с удаленного сервера 145 и отображается на устройстве вывода вычислительного устройства 110, например на экране. Частным случаем такой информации является реклама 130. Стоит отметить, что примеры реализации изобретения будут описаны в отношении рекламы, однако возможности изобретения не ограничены только блокированием рекламы, а могут быть использованы для блокирования любой информации, отображение которой требует ее загрузки с сервера и, соответственно, осуществления DNS-запросов. Частным случаем вычислительного устройства 110 является мобильное вычислительное устройство - мобильный телефон, смартфон, планшетный компьютер или любое другое портативное вычислительное устройство. За отображение нежелательной информации на экране вычислительного устройства 110 отвечает предназначенный для этого модуль, содержащий исполняемый или интерпретируемый код. В частном случае реализации изобретения таким модулем является рекламный модуль 135. В случае, когда вычислительным устройством 110 является мобильное вычислительное устройство, рекламным модулем 135 является компонент приложения, запущенного на вычислительном устройстве. Примерами таких модулей являются рекламные модули на основе программных библиотек AdMob, AdSence, Firebase, iAd или подобных. В одном из вариантов реализации изобретения рекламный модуль является самостоятельным приложением. В другом варианте реализации изобретения рекламный модуль 135 - это предназначенный для монетизации компонент другого приложения, например приложения для обмена сообщениями или для посещения веб-страниц.

Для дальнейшего описания изобретения в качестве вычислительного устройства 110 будет рассмотрено мобильное вычислительное устройство под управлением операционной системы iOS.

Для отображения рекламы 130 рекламный модуль 135 загружает соответствующие материалы с удаленного сервера 145, который предоставляет материалы по различным рекламным кампаниям. Загрузке данных для отображения в качестве рекламы 130 предшествует отправка DNS-запроса рекламным модулем 135 для определения IP-адреса сервера 145 на основании единого указателя ресурса (англ. uniform resource locator, URL) этого сервера 145, в частности доменного имени. Таким образом, задачу защиты пользователя от рекламы можно интерпретировать как задачу определения того, что DNS-запрос осуществляется для последующей загрузки рекламы.

Для реализации защиты пользователя от рекламы 130 применяется средство перехвата 120, которое осуществляет перехват DNS-запросов, исходящих от вычислительного устройства. В одном из вариантов реализации изобретения средство перехвата может быть реализовано посредством DNS Proxy Provider.

Результатом перехвата является получение URL рекламных ресурсов, расположенных на сервере 145, из DNS-запроса и информации о приложении, осуществляющем упомянутый запрос. Примерами URL из DNS-запроса могут быть:

- ads.mopub.com

- ads.nexage.com

- ad.mail.ru

- ws.tapjoyads.com

- conflg.unityads.unity3d.com

Информация о приложении включает в себя по меньше мере идентификатор приложения (например, основанное на комбинации названия приложения и/или контрольной суммы) и получается средством перехвата 120 в одном из вариантов реализации изобретения в виде объекта NEFlowMetaData.

На основании полученной информации - URL из DNS-запроса и информации о приложении, осуществляющем запрос, средство перехвата 120 получает путем выбора из базы данных 125 набор правил для передачи DNS-запроса. Правило для передачи DNS-запроса содержит информацию о приложении, осуществляющем запрос, информацию о по меньшей мере одном URL, а также действие, предписываемое правилом в отношении запроса: например, блокировать передачу соответствующего DNS-запроса, информация, полученная при перехвате которого, использовалась для выбора правила.

Средство перехвата 120 получает из базы данных 125 набор правил таким образом, что каждое выбранное правило удовлетворяет следующим условиям:

- информация о приложении, осуществляющим DNS-запрос, совпадает информацией о приложении, содержащейся в правиле передачи DNS-запроса.

- URL из DNS-запроса, осуществленного приложением, соответствует информации о URL, содержащейся в правиле передачи DNS-запроса.

В одном из вариантов реализации изобретения под соответствием URL понимают точное совпадение, или же покрытие маской URL или регулярным выражением.

Информация о URL, хранящаяся в правиле, может представлять собой как URL, маску URL, так и регулярное выражение для описания URL, который должен содержаться в DNS-запросе, чтобы правило было выбрано средством перехвата 120 для некоторого DNS-запроса:

- *.*ads.*.com;

- ads.*.com.

В одном из вариантов реализации изобретения после выбора правила средством перехвата 120 выполняется действие, предписанное правилом передачи DNS-запроса, например блокировать передачу DNS-запроса. В еще одном варианте реализации правило может предписывать также следующие действия:

- отобразить пользователю уведомление, с предложением отобразить эту рекламу 130 или же заблокировать;

- на области экрана, где должна отображаться реклама 130, поверх нее отобразить пользователю уведомление, с предложением отобразить эту рекламу 130 или же заблокировать.

В одном из вариантов реализации для выбора правила передачи DNS-запроса с целью выполнения предписанного правилом действия средством перехвата 120 также проверяются дополнительные условия, содержащиеся в правиле передачи DNS-запроса. Примерами таких условий могут быть:

- URL из DNS-запроса соответствует URL рекламного сервера;

- вероятность того, что DNS-запрос инициирован действиями пользователя вычислительного устройства 110, не превышает установленного порога, например 80% (0.8).

При этом вероятность того, что DNS-запрос инициирован действиями пользователя вычислительного устройства может определяться на основании следующей формулы:

где Р - вероятность того, что DNS-запрос инициирован действиями пользователя вычислительного устройства, xi - весовой коэффициент одного из следующий условий, которые выполняются для некоторой информации о DNS-запросе (а именно информации об URL и о приложении, осуществляющем DNS-запрос).

Весовые коэффициенты для следующих условий могут принимать различные значения:

1. UPL из DNS-запроса не соответствует URL, маске URL или регулярному выражению URL известного рекламного сервера. Весовой коэффициент равен 1.

2. Приложение, осуществляющее DNS-запрос, является браузером. Весовой коэффициент равен 0.4.

3. Приложение, осуществляющее DNS-запрос, является игрой. Весовой коэффициент равен -0.5.

4. Домен второго уровня URL из DNS-запроса был уже посещен при помощи приложения, осуществляющего DNS-запрос, за некоторый промежуток времени t до настоящего момента, где t, например, 5 дней. Весовой коэффициент равен 0.5.

5. URL из DNS-запроса присутствует в множестве связанных с приложением URL. Весовой коэффициент равен 0.2.

Набор связанных с приложением URL может храниться в базе данных 125 так, что каждому идентификатору приложения ставится в соответствие один и более URL адресов, масок или регулярных выражений URL адресов, обращения к которым (а также и соответствующие DNS-запросы) типичны для данного приложения. Эта информация сохраняться и обновляться специалистом, например, в области информационной безопасности удаленно. Примером такой связи могут быть приложение Яндекс. Переводчик и связанный с ним URL ad.yandex.ru.

Вышеописанные условия, а также соответствующие весовые коэффициенты могут храниться в базе данных 125. Такие данные могут сохраняться и обновляться в базе данных 125 специалистом, например, в области информационной безопасности удаленно.

Набор выбранных правил используется средством перехвата 120 для выполнения действий, предписанных правилами. При этом больший приоритет при выборе действий между всеми предписанными имеет действие блокирования DNS-запроса.

Если хотя бы одним правилом передачи DNS-запроса из базы данных 125 предписано блокирование DNS-запроса, то передача такого запроса блокируется. Таким образом, DNS-запрос, который характерен для DNS-запроса, осуществленного рекламным модулем 135 для загрузки и отображения рекламы 130, будет заблокирован средством перехвата 120.

Фиг. 2 отображает вариант реализации способа блокирования рекламы на вычислительных устройствах. На этапе 201 средство осуществляет перехват DNS-запроса. Перехват DNS-запроса в одном из вариантов реализации изобретения осуществляется при помощи DNS Proxy Provider. Результатом перехвата является определение приложения, которое осуществляет DNS-запрос, а также информации о URL из DNS-запроса. Задача средства перехвата 120 определить, насколько характерен такой DNS-запрос, осуществленный приложением, DNS-запросу, который осуществляется рекламным модулем 135, в одном из вариантов реализации изобретения являющимся компонентом упомянутого приложения. Для этого на этапе 202 средство перехвата 120 получает набор правил передачи DNS-запросов путем выбора из базы данных 125 на основании информации, полученной при перехвате DNS-запроса. При выборе правил в одном из вариантов реализации изобретения может так же оцениваться вероятность того, что DNS-запрос инициирован действиями пользователя, а, соответственно, и вероятность того, что перехваченный DNS-запрос характерен DNS-запросу, осуществленному рекламным модулем 135 для последующей загрузки рекламы 130 с удаленного сервера 145.

Если хотя бы одно правило из полученного набора предписывает блокирование передачи перехваченного DNS-запроса, то средство перехвата 120 блокирует передачу DNS-запроса на этапе 204. В противном случае средство перехвата 120 не блокирует передачу DNS-запроса на этапе 203.

В одном из вариантов реализации правила передачи DNS-запросов, хранящиеся в базе данных 125 и предписывающие блокирование DNS-запроса, предписывают блокирование передачи DNS-запросов, если URL соответствует URL сервера, предназначенного для распространения нежелательной для пользователя информации, в частности рекламы (рекламный сервер), фишинговой информации и т.п.

Блокирование DNS-запроса, который не инициирован действиями пользователя, и в частности характерен DNS-запросу, осуществленному рекламным модулем 135, препятствует загрузке рекламы с удаленного сервера 145 рекламным модулем. Соответственно, осуществление способа позволяет решить техническую проблему, связанную с отображением нежелательной информацией на устройстве вывода вычислительного устройства пользователя, в частности рекламы, и достичь технический результат в виде блокирования загрузки рекламы 130 (рекламных данных) на вычислительное устройство пользователя 110.

Фиг. 3 представляет пример компьютерной системы общего назначения, персональный компьютер или сервер 20, содержащий центральный процессор 21, системную память 22 и системную шину 23, которая содержит разные системные компоненты, в том числе память, связанную с центральным процессором 21. Системная шина 23 реализована, как любая известная из уровня техники шинная структура, содержащая в свою очередь память шины или контроллер памяти шины, периферийную шину и локальную шину, которая способна взаимодействовать с любой другой шинной архитектурой. Системная память содержит постоянное запоминающее устройство (ПЗУ) 24, память с произвольным доступом (ОЗУ) 25. Основная система ввода/вывода (BIOS) 26, содержит основные процедуры, которые обеспечивают передачу информации между элементами персонального компьютера 20, например, в момент загрузки операционной системы с использованием ПЗУ 24.

Персональный компьютер 20 в свою очередь содержит жесткий диск 27 для чтения и записи данных, привод магнитных дисков 28 для чтения и записи на сменные магнитные диски 29 и оптический привод 30 для чтения и записи на сменные оптические диски 31, такие как CD-ROM, DVD-ROM и иные оптические носители информации. Жесткий диск 27, привод магнитных дисков 28, оптический привод 30 соединены с системной шиной 23 через интерфейс жесткого диска 32, интерфейс магнитных дисков 33 и интерфейс оптического привода 34 соответственно. Приводы и соответствующие компьютерные носители информации представляют собой энергонезависимые средства хранения компьютерных инструкций, структур данных, программных модулей и прочих данных персонального компьютера 20.

Настоящее описание раскрывает реализацию системы, которая использует жесткий диск 27, сменный магнитный диск 29 и сменный оптический диск 31, но следует понимать, что возможно применение иных типов компьютерных носителей информации 56, которые способны хранить данные в доступной для чтения компьютером форме (твердотельные накопители, флеш карты памяти, цифровые диски, память с произвольным доступом (ОЗУ) и т.п.), которые подключены к системной шине 23 через контроллер 55.

Компьютер 20 имеет файловую систему 36, где хранится записанная операционная система 35, а также дополнительные программные приложения 37, другие программные модули 38 и данные программ 39. Пользователь имеет возможность вводить команды и информацию в персональный компьютер 20 посредством устройств ввода (клавиатуры 40, манипулятора «мышь» 42). Могут использоваться другие устройства ввода (не отображены): микрофон, джойстик, игровая консоль, сканнер и т.п. Подобные устройства ввода по своему обычаю подключают к компьютерной системе 20 через последовательный порт 46, который в свою очередь подсоединен к системной шине, но могут быть подключены иным способом, например, при помощи параллельного порта, игрового порта или универсальной последовательной шины (USB). Монитор 47 или иной тип устройства отображения также подсоединен к системной шине 23 через интерфейс, такой как видеоадаптер 48. В дополнение к монитору 47, персональный компьютер может быть оснащен другими периферийными устройствами вывода (не отображены), например, колонками, принтером и т.п.

Персональный компьютер 20 способен работать в сетевом окружении, при этом используется сетевое соединение с другим или несколькими удаленными компьютерами 49. Удаленный компьютер (или компьютеры) 49 являются такими же персональными компьютерами или серверами, которые имеют большинство или все упомянутые элементы, отмеченные ранее при описании существа персонального компьютера 20, представленного на Фиг. 3. В вычислительной сети могут присутствовать также и другие устройства, например, маршрутизаторы, сетевые станции, пиринговые устройства или иные сетевые узлы.

Сетевые соединения могут образовывать локальную вычислительную сеть (LAN) 50 и глобальную вычислительную сеть (WAN). Такие сети применяются в корпоративных компьютерных сетях, внутренних сетях компаний и, как правило, имеют доступ к сети Интернет. В LAN- или WAN-сетях персональный компьютер 20 подключен к локальной сети 50 через сетевой адаптер или сетевой интерфейс 51. При использовании сетей персональный компьютер 20 может использовать модем 54 или иные средства обеспечения связи с глобальной вычислительной сетью, такой как Интернет. Модем 54, который является внутренним или внешним устройством, подключен к системной шине 23 посредством последовательного порта 46. Следует уточнить, что сетевые соединения являются лишь примерными и не обязаны отображать точную конфигурацию сети, т.е. в действительности существуют иные способы установления соединения техническими средствами связи одного компьютера с другим.

В заключение следует отметить, что приведенные в описании сведения являются примерами, которые не ограничивают объем настоящего изобретения, определенного формулой.

1. Способ блокирования передачи DNS-запросов, осуществляемых приложением, согласно которому:

a. перехватывают при помощи средства перехвата DNS-запрос, исходящий от вычислительного устройства, при этом результатом перехвата является получение URL из DNS-запроса и информации о приложении, осуществляющем упомянутый запрос;

b. получают при помощи средства перехвата набор из по меньшей мере одного правила для передачи DNS-запроса на основании URL и информации о приложении, осуществляющем запрос;

c. блокируют при помощи средства перехвата передачу DNS-запроса, если по меньшей мере одним полученным правилом передачи DNS-запроса из полученного ранее набора правил предписывается блокирование передачи DNS-запроса.

2. Способ по п. 1, в котором перехват осуществляется на вычислительном устройстве под управлением операционной системы iOS.

3. Способ по п. 2, в котором перехват осуществляется при помощи расширения приложения на базе DNS Proxy Provider.

4. Способ по п. 1, в котором правило для передачи DNS-запроса содержит информацию о приложении, осуществляющем запрос, информацию об по меньшей мере одном URL, а также действие, предписываемое правилом в отношении запроса: блокировать или не блокировать.

5. Способ по п. 1, в котором получают DNS-запроса, осуществляемого приложением, такие правила из базы данных правил, которые соответствуют упомянутому приложению, и в которых URL соответствует одному из URL рекламных серверов;

при этом URL, который содержится в DNS-запросе, является адресом рекламного сервера.

6. Способ по п. 5, в котором при выборе правила также учитывается вероятность того, что DNS-запрос, осуществляемый приложением, инициирован действиями пользователя вычислительного устройства.