WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2013070769) PRÉVENTION D'ATTAQUES PAR FALSIFICATION DE REQUÊTE INTER-SITE PAR TÉMOINS À UTILISATION CONDITIONNELLE
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2013/070769    N° de la demande internationale :    PCT/US2012/063947
Date de publication : 16.05.2013 Date de dépôt international : 07.11.2012
CIB :
H04L 29/06 (2006.01), H04L 29/08 (2006.01)
Déposants : QUALCOMM INCORPORATED [US/US]; Attn: International Ip Administration 5775 Morehouse Drive San Diego, California 92121 (US)
Inventeurs : GANTMAN, Alexander; (US).
BALAKRISHNAN, Arun; (US).
ROSE, Gregory Gordon; (US)
Mandataire : KIM, Won Tae; 5775 Morehouse Drive San Diego, California 92121 (US)
Données relatives à la priorité :
61/556,672 07.11.2011 US
13/451,443 19.04.2012 US
Titre (EN) PREVENTION OF CROSS SITE REQUEST FORGERY ATTACKS BY CONDITIONAL USE COOKIES
(FR) PRÉVENTION D'ATTAQUES PAR FALSIFICATION DE REQUÊTE INTER-SITE PAR TÉMOINS À UTILISATION CONDITIONNELLE
Abrégé : front page image
(EN)To inhibit cross-site forgery attacks, different types/classes of cookies are used. A first cookie and a second cookie are generated by a web server and provided to a client browser during a web session. The first cookie defines a first set of use conditions for when the first cookie is to be used within the web session. The second cookie defines a second set of use conditions for when the second cookie is to be used within the web session. The client browser determines which (if any) of the first cookie or second cookie to send to the web server based on the use conditions defined within each cookie and the operation(s) sought by the client browser. The web server may grant different or the same privileges to operation(s) being sought by the client browser depending on whether the first or second cookie is sent by the client browser.
(FR)Selon l'invention, pour empêcher des attaques par falsification inter-site, différents types/classes de témoins sont utilisés. Un premier témoin et un second témoin sont générés par un serveur web et fournis à un navigateur de client durant une session web. Le premier témoin définit un premier ensemble de conditions d'utilisation pour le moment auquel le premier témoin sera utilisé dans la session web. Le second témoin définit un second ensemble de conditions d'utilisation pour le moment auquel le second témoin sera utilisé dans la session web. Le navigateur de client détermine quel témoin (s'il existe) parmi le premier témoin et le second témoin envoyer au serveur web sur la base des conditions d'utilisation définies dans chaque témoin et de la ou des opérations demandées par le navigateur de client. Le serveur web peut accorder des privilèges différents ou les mêmes privilèges à une ou plusieurs opérations qui sont demandées par le navigateur de client selon si le premier ou le second témoin est envoyé par le navigateur de client.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)