CN102467628A - 一种基于浏览器内核拦截技术的数据保护方法 - Google Patents
一种基于浏览器内核拦截技术的数据保护方法 Download PDFInfo
- Publication number
- CN102467628A CN102467628A CN2010105443722A CN201010544372A CN102467628A CN 102467628 A CN102467628 A CN 102467628A CN 2010105443722 A CN2010105443722 A CN 2010105443722A CN 201010544372 A CN201010544372 A CN 201010544372A CN 102467628 A CN102467628 A CN 102467628A
- Authority
- CN
- China
- Prior art keywords
- browser
- content
- bdp
- data
- during operation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
一种基于浏览器内核拦截技术的数据保护方法。利用浏览器内核拦截技术,在浏览器进程内拦截浏览器的菜单、命令及显示内容等事件,并根据策略配置不同,动态开启或关闭浏览器的功能项,对网页内容进行正则表达式匹配,违规则以不可见方式对内容进行控制,如显示“×”等符号功能,并对违规行为进行禁止及上报违规日志。
Description
技术领域
本发明的目的在于通过浏览器菜单拓展、浏览器内核拦截技术和Javascript动态语言等手段,保护或隐藏Web应用***的浏览器端的关键数据,限制其通过非法方式将敏感数据脱离浏览器的行为,一定程度上防止浏览器上的敏感信息泄露。本发明适用于所有浏览器。
背景技术
现今,搜集个人信息材料正成为一种有利可图的事情,姓名、年龄、学历、职业、收入、身份证号码等个人敏感信息,有可能成为有价值的商业信息,谁掌握得越多消息,谁就拥有更多的潜在消费者。
政府、军队和军工单位、金融机构、电信运营商等企事业政府机构的信息***的浏览器端含有大量的用户信息,由于监管不严或者措施滞后,易导致大量用户信息非正常地散发、或泄露于互联网,被第三方获取。获得用户的姓名、身份证号、手机号码、家庭住址等信息后,商家通过电话、短信、登门拜访等方式销售其产品,或人肉搜索等恶劣的途径,严重侵犯了用户隐私。
目前,一般用于保护网页内信息的途径主要有以下几种:
第一种,在网页上加上javascript控制脚本,但是这纯粹是利用脚本技术控制浏览器的形态,用户只需要在本地处理一下进程就可以破解这种控制方式。
第二种,利用FLASH播放器技术显示数据,达到防复制的效果,但可以使用缓存、打印、截屏来获取结果。
第三种,利用插件的形式禁用浏览器的某些功能,浏览器端可以使用卸载插件软件恶意卸载。
以上方式只能部分地解决网页上信息泄露、再次使用或扩散等问题,而且本身的安全性、防攻击和破坏能力有限。
发明内容
为解决以上手段不能全面有效地防护浏览器数据信息泄露,本发明通过对被保护服务器强制安装浏览器的内核扩展插件,过滤拦截及修改浏览器的显示内容,以及工具栏、菜单栏等非法的命令操作,防止浏览器敏感数据泄露,自身的防护能力和抗攻击性得到大大地加强。
本发明所采用的技术方案是,使用浏览器端登录应用***时,通过强制的扩展插件安装技术来对登陆页面或首页进行安全加强,未安装或不安装保护插件则禁止登陆原有***。插件正常工作状态时,在浏览器的文档就绪后,保护程序及时通知逻辑处理模块,根据后台服务器配置的保护策略,实时及动态地对浏览器显示的内容进行保护。
首先WEB应用***的用户登录时,会检测插件是否已就绪,未就绪则提示需要安装保护组件;已就绪则先进行原WEB***的登陆表单验证,并提取登录的用户名连接BDP(Browser Data Protect,浏览器数据保护)服务器获取对应的策略信息,然后转到原WEB***的正常表单提交流程,登录应用***。
***实时监控浏览器内核的数据行为及动作,如页面内有内容显示时,根据策略使用正则表达式的模式对内容进行分析,分析符合策略要求时,将对显示内容进行星号保护,包括家庭住址、身份证号、联系电话等敏感信息;再通过钩子技术(HOOK)对浏览器的菜单、拖拽等行为进行拦截,拦截到操作后,及时通过策略进行匹配,通过禁用或删除菜单项、拦截浏览器命令的方式来根据策略对浏览器标准操作进行限制,包括复制、剪切、拖拽、查看源代码、打印、截屏及录像等功能;对浏览器的扩展插件进行分析处理,发现有提供上述描述有冲突的插件后,及时地通过策略对插件功能进行限制,以保证受保护内容不会被浏览器插件绕过保护而丢失。
附图说明
图1:***正常运行时的流程
图2:具体实施图示
具体实施方式
本发明所述浏览器数据防泄露的方法中,应用于常见的Web***,其和BDP后台管理***及BDP程序三者间的相互关系如图2所示。
1BDP后台管理***:安装BDP后台管理***,导入受保护站点所有用户到BDP后台管理***中针对不同的用户和用户组设置浏览器策略。
2BDP程序:安装BDP程序到受保护***中,并对受保护***登录页做适当地改动
3内部运作:用户按照正常的方式登录受保护站点,提示下载BDP程序,用户再次登录受保护***,下载策略到本地,同时应用策略到浏览器。
Claims (2)
1.一种基于浏览器内核拦截技术的数据保护方法,其特征在于:
部署时,在登录页面通过脚本技术将原有Web***的登录表单的提交判断逻辑(onsubmit)替换成BDP(Browser Data Protect,浏览器数据保护)的逻辑判定;登录时,在BDP的判定逻辑内部检测访问该Web***的浏览器内是否已安装了BDP扩展插件,未安装则提示下载安装扩展插件的安装包;若已安装则调用原始的表单判断逻辑进行处理;登录时,若原始表单判断逻辑返回成功,则获取该BS***的用户标识,连接BDP服务器获取该用户对应的策略;登录时,将用户标识及用户策略全部保存在***缓存内,以供后续的保护模块进行获取及判定。
2.如权利要求1所述的一种基于浏览器内核拦截技术的数据保护方法,其特征在于:
运行时,通过扩展插件发现如有浏览器菜单弹出时,对弹出菜单进行拦截,并根据策略配置对菜单项进行禁用及删除动作,以保证非法命令得不到执行的机会;运行时,通过扩展插件发现有浏览器内核自带标准命令被执行时,拦截该命令并根据策略配置对该命令进行失败处理;运行时,通过扩展插件发现***剪切板内容变化时,根据策略配置对剪切板内容进行判定,若是图片数据则清空剪切板内容;运行时,通过Web标准脚本扩展技术(如window、document等对象)获取网页的显示内容,并通过策略内置的正则表达式规则对页面内容进行匹配,若匹配成功则表示该内容需要进行保护,具体保护行为由策略制定,如部分数据进行星号隐藏;运行时,对浏览器的文档加载、刷新事件监听,并及时地对显示内容进行处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105443722A CN102467628A (zh) | 2010-11-12 | 2010-11-12 | 一种基于浏览器内核拦截技术的数据保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105443722A CN102467628A (zh) | 2010-11-12 | 2010-11-12 | 一种基于浏览器内核拦截技术的数据保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102467628A true CN102467628A (zh) | 2012-05-23 |
Family
ID=46071257
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105443722A Pending CN102467628A (zh) | 2010-11-12 | 2010-11-12 | 一种基于浏览器内核拦截技术的数据保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102467628A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102830971A (zh) * | 2012-08-06 | 2012-12-19 | 优视科技有限公司 | 利用外部应用程序改写浏览器弹出框的方法和装置 |
| CN102981903A (zh) * | 2012-12-10 | 2013-03-20 | 北京奇虎科技有限公司 | 一种多核浏览器中进程复用的方法及其多核浏览器 |
| CN103034532A (zh) * | 2012-12-10 | 2013-04-10 | 北京奇虎科技有限公司 | 一种ie浏览器中实现进程复用的方法及浏览器 |
| CN103227815A (zh) * | 2013-03-25 | 2013-07-31 | 深信服网络科技(深圳)有限公司 | 控制浏览器缓存的方法及装置 |
| CN104410532A (zh) * | 2014-12-12 | 2015-03-11 | 携程计算机技术(上海)有限公司 | 服务器及其日志过滤方法 |
| CN105160263A (zh) * | 2015-09-18 | 2015-12-16 | 四川效率源信息安全技术股份有限公司 | 一种防止外发文档被复制的方法 |
| CN105224893A (zh) * | 2015-09-18 | 2016-01-06 | 四川效率源信息安全技术股份有限公司 | 一种防止外发文档被打印的方法 |
| WO2016034068A1 (zh) * | 2014-09-03 | 2016-03-10 | 阿里巴巴集团控股有限公司 | 一种敏感信息处理方法、装置、服务器及安全判定*** |
| CN105631359A (zh) * | 2015-12-23 | 2016-06-01 | 北京奇虎科技有限公司 | 一种网页操作的控制方法和装置 |
| CN105631355A (zh) * | 2015-12-18 | 2016-06-01 | 北京奇虎科技有限公司 | 一种数据处理方法和装置 |
| CN103777935B (zh) * | 2012-10-24 | 2017-02-15 | 阿里巴巴集团控股有限公司 | 网页处理方法和装置 |
| CN109145636A (zh) * | 2018-07-18 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 在计算设备上呈现信息的方法、装置、设备及可读介质 |
| US11792234B1 (en) | 2022-11-11 | 2023-10-17 | Netskope, Inc. | Browser extension identification and isolation |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1300971A (zh) * | 2000-11-20 | 2001-06-27 | 王辉 | 互联网网页内容保护方法 |
| US20040179639A1 (en) * | 2003-03-14 | 2004-09-16 | Castlebary Robert Allen | Technique for oversampling to reduce jitter |
| CN1787513A (zh) * | 2004-12-07 | 2006-06-14 | 上海鼎安信息技术有限公司 | 安全远程访问***和方法 |
| CN101620529A (zh) * | 2008-07-03 | 2010-01-06 | 联想(北京)有限公司 | 拦截弹出窗口的方法和*** |
-
2010
- 2010-11-12 CN CN2010105443722A patent/CN102467628A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1300971A (zh) * | 2000-11-20 | 2001-06-27 | 王辉 | 互联网网页内容保护方法 |
| US20040179639A1 (en) * | 2003-03-14 | 2004-09-16 | Castlebary Robert Allen | Technique for oversampling to reduce jitter |
| CN1787513A (zh) * | 2004-12-07 | 2006-06-14 | 上海鼎安信息技术有限公司 | 安全远程访问***和方法 |
| CN101620529A (zh) * | 2008-07-03 | 2010-01-06 | 联想(北京)有限公司 | 拦截弹出窗口的方法和*** |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102830971A (zh) * | 2012-08-06 | 2012-12-19 | 优视科技有限公司 | 利用外部应用程序改写浏览器弹出框的方法和装置 |
| CN103777935B (zh) * | 2012-10-24 | 2017-02-15 | 阿里巴巴集团控股有限公司 | 网页处理方法和装置 |
| CN103034532B (zh) * | 2012-12-10 | 2016-09-28 | 北京奇虎科技有限公司 | 一种ie浏览器中实现进程复用的方法及浏览器 |
| CN102981903B (zh) * | 2012-12-10 | 2016-03-30 | 北京奇虎科技有限公司 | 一种多核浏览器中进程复用的方法及其多核浏览器 |
| CN103034532A (zh) * | 2012-12-10 | 2013-04-10 | 北京奇虎科技有限公司 | 一种ie浏览器中实现进程复用的方法及浏览器 |
| CN102981903A (zh) * | 2012-12-10 | 2013-03-20 | 北京奇虎科技有限公司 | 一种多核浏览器中进程复用的方法及其多核浏览器 |
| CN103227815B (zh) * | 2013-03-25 | 2016-12-28 | 深信服网络科技(深圳)有限公司 | 控制浏览器缓存的方法及装置 |
| CN103227815A (zh) * | 2013-03-25 | 2013-07-31 | 深信服网络科技(深圳)有限公司 | 控制浏览器缓存的方法及装置 |
| CN105471823B (zh) * | 2014-09-03 | 2018-10-26 | 阿里巴巴集团控股有限公司 | 一种敏感信息处理方法、装置、服务器及安全判定*** |
| WO2016034068A1 (zh) * | 2014-09-03 | 2016-03-10 | 阿里巴巴集团控股有限公司 | 一种敏感信息处理方法、装置、服务器及安全判定*** |
| CN105471823A (zh) * | 2014-09-03 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 一种敏感信息处理方法、装置、服务器及安全判定*** |
| US10505934B2 (en) | 2014-09-03 | 2019-12-10 | Alibaba Group Holding Limited | Sensitive information processing method, device and server, and security determination system |
| CN104410532A (zh) * | 2014-12-12 | 2015-03-11 | 携程计算机技术(上海)有限公司 | 服务器及其日志过滤方法 |
| CN105224893A (zh) * | 2015-09-18 | 2016-01-06 | 四川效率源信息安全技术股份有限公司 | 一种防止外发文档被打印的方法 |
| CN105160263A (zh) * | 2015-09-18 | 2015-12-16 | 四川效率源信息安全技术股份有限公司 | 一种防止外发文档被复制的方法 |
| CN105631355B (zh) * | 2015-12-18 | 2019-09-06 | 北京奇虎科技有限公司 | 一种数据处理方法和装置 |
| CN105631355A (zh) * | 2015-12-18 | 2016-06-01 | 北京奇虎科技有限公司 | 一种数据处理方法和装置 |
| CN105631359A (zh) * | 2015-12-23 | 2016-06-01 | 北京奇虎科技有限公司 | 一种网页操作的控制方法和装置 |
| CN105631359B (zh) * | 2015-12-23 | 2018-10-23 | 北京奇虎科技有限公司 | 一种网页操作的控制方法和装置 |
| CN109145636A (zh) * | 2018-07-18 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 在计算设备上呈现信息的方法、装置、设备及可读介质 |
| US11792234B1 (en) | 2022-11-11 | 2023-10-17 | Netskope, Inc. | Browser extension identification and isolation |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102467628A (zh) | 一种基于浏览器内核拦截技术的数据保护方法 | |
| US10185924B1 (en) | Security risk response impact analysis | |
| CN102741824B (zh) | 用于行为沙箱化的***和方法 | |
| CN101356535B (zh) | 一种检测和防止java脚本程序中不安全行为的方法和装置 | |
| CN107852412B (zh) | 用于网络钓鱼和品牌保护的***和方法、计算机可读介质 | |
| Ntantogian et al. | Evaluating the privacy of Android mobile applications under forensic analysis | |
| CN101483658B (zh) | 浏览器输入内容保护的***和方法 | |
| CN104091125A (zh) | 处理悬浮窗的方法及悬浮窗处理装置 | |
| Marforio et al. | Evaluation of personalized security indicators as an anti-phishing mechanism for smartphone applications | |
| Cooper et al. | A survey of android malware characterisitics and mitigation techniques | |
| CN110119619A (zh) | 创建防病毒记录的***和方法 | |
| CN110119614A (zh) | 检测浏览器扩展的隐藏行为的***和方法 | |
| US11809556B2 (en) | System and method for detecting a malicious file | |
| CN110336812A (zh) | 资源拦截处理方法、装置、计算机设备和存储介质 | |
| Yang et al. | {Iframes/Popups} Are Dangerous in Mobile {WebView}: Studying and Mitigating Differential Context Vulnerabilities | |
| Khodayari et al. | The state of the samesite: Studying the usage, effectiveness, and adequacy of samesite cookies | |
| Botacin et al. | One size does not fit all: A longitudinal analysis of brazilian financial malware | |
| Vella et al. | Volatile memory-centric investigation of SMS-hijacked phones: a Pushbullet case study | |
| Prajapati et al. | Analysis of keyloggers in cybersecurity | |
| Creutzburg | The strange world of keyloggers-an overview, Part I | |
| CN104021351A (zh) | 一种数据资源的访问方法及装置 | |
| Yıldırım et al. | A research on software security vulnerabilities of new generation smart mobile phones | |
| Jain et al. | Detection of SQLite Database Vulnerabilities in Android Apps | |
| Wapet | Preventing the release of illegitimate applications on mobile markets | |
| US20170147798A1 (en) | Mobile Device And Method Of Operating Mobile Device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120523 |