CN102946391B - 一种浏览器中提示恶意网址的方法和一种浏览器 - Google Patents
一种浏览器中提示恶意网址的方法和一种浏览器 Download PDFInfo
- Publication number
- CN102946391B CN102946391B CN201210452563.5A CN201210452563A CN102946391B CN 102946391 B CN102946391 B CN 102946391B CN 201210452563 A CN201210452563 A CN 201210452563A CN 102946391 B CN102946391 B CN 102946391B
- Authority
- CN
- China
- Prior art keywords
- network address
- browser
- malice
- module
- recommendation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000000903 blocking effect Effects 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims description 5
- 235000013399 edible fruits Nutrition 0.000 claims description 3
- 238000004321 preservation Methods 0.000 claims description 2
- 238000012790 confirmation Methods 0.000 abstract description 5
- 230000008569 process Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000001035 drying Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种浏览器中提示恶意网址的方法和一种浏览器,涉及互联网技术领域。该方法包括:在浏览器中设置恶意网址判定模块,获取用户在浏览器地址栏中的输入信息,依据所述输入信息获取该输入信息对应的推荐网址,向所述浏览器侧的恶意网址判定模块发起判断是否所述推荐网址为恶意网址的请求,并在所述浏览器侧提示显示恶意网址判定模块对所述推荐网址的判定结果。本发明的技术方案,可以在用户在浏览器地址栏中输入信息时,就进行恶意网址的预先判断和提示,加速了恶意网址判断的效率,由此解决了现有技术在用户确认点击了某个网址发起该网址的请求时才进行恶意网址的确认,使得用户点击网址后才知道其是否为恶意网址,体验不好的问题。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种浏览器中提示恶意网址的方法和一种浏览器。
背景技术
恶意网站是指恶意种植木马、病毒等恶意程序在网站内,通过伪装的“网站服务内容”诱导用户访问该网站,一旦进入这些网站,便会触发网站内种植下的木马、病毒等程序,导致访问者计算机被感染,面临丢失帐号或者泄露隐私信息等危险。挂马网页是指被嵌入了木马网站链接的网页。访问这些网页,会触发到木马网站的访问请求,这种访问一旦成功,就会导致访问者计算机被感染,面临丢失帐号和泄露隐私信息的危险。
现有的“恶意网址拦截”技术可以阻止用户的电脑连接恶意的网站,防止用户受到挂马网页、钓鱼网站以及携带病毒的恶意网站等的侵害。用户可以通过该“恶意网址拦截”功能屏蔽恶意网址。家长用户也可以通过该功能屏蔽不适合青少年浏览的网站,给孩子创建一个绿色健康的上网环境。因为网址过滤功能中包含了网站黑名单与网站白名单,用户可以把可疑或不适合浏览的网络地址设置到网站黑名单中,而把信任的网络地址设置到网站白名单中。此外,恶意网址拦截功能也可针对具体的端口号、代理以及可疑程序进行监控。
现有的“恶意网址拦截”技术,都是在用户确认点击了某个网址,发起对于该网址的请求时进行的,在确认为恶意网址后,会提示用户是否继续加载。但是这种方案,用户只有点击了网址后才知道其是否为恶意网址,对于用户来说其体验不好。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种浏览器中提示恶意网址的方法和一种浏览器。
依据本发明的一个方面,提供了一种浏览器中提示恶意网址的方法,其中,在所述浏览器中设置有恶意网址判定模块,该方法包括:
获取用户在浏览器地址栏中的输入信息;
依据所述输入信息获取该输入信息对应的推荐网址;
向所述浏览器侧的恶意网址判定模块发起判断是否所述推荐网址为恶意网址的请求;
在所述浏览器侧提示显示恶意网址判定模块对所述推荐网址的判定结果。
可选地,在向所述浏览器侧的恶意网址判定模块发起判断是否所述推荐网址为恶意网址的请求之后,该方法进一步包括:对于所述推荐网址中的每个网址,恶意网址判定模块判断该网址是否属于白名单,如果该网址属于白名单,则恶意网址判定模块将该网址判定为可信。
可选地,该方法进一步包括:如果该网址不属于白名单,则恶意网址判定模块判断该网址是否属于黑名单,如果该网址属于黑名单,向服务器查询该网址的安全信息,将服务器返回的该网址的安全信息作为该网址的判定结果。
可选地,该方法进一步包括:如果该网址既不属于白名单也不属于黑名单,则恶意网址判定模块向服务器发起该网址的云查询请求,将服务器返回的该网址的云查询结果作为该网址的判定结果。
可选地,该方法进一步包括:在浏览器的本地缓存服务器返回的所述云查询结果,供后续的恶意网址判断中使用。
可选地,所述白名单和/或黑名单是从在服务器侧进行更新后下载到浏览器本地的。
可选地,所述输入信息为汉字或英文;所述依据所述输入信息获取该输入信息对应的推荐网址包括:将该输入信息与网址集合中的网址进行匹配,得到一个以上的推荐网址;其中,所述网址集合包括如下中的至少一种:浏览器的本地浏览历史记录、本地收藏夹、服务器提供的云网址。
可选地,所述在所述浏览器侧提示显示恶意网址判定模块对所述推荐网址的判定结果包括:在浏览器地址栏的下拉提示框中显示各推荐网址,并在下拉提示框的左侧显示各推荐网址的对应判定结果;或者,以弹窗的形式显示对所述推荐网址的判定结果。
可选地,当收到用户对判定结果为恶意网址的推荐网址进行访问的指令后,浏览器发起对该恶意网址的请求时,该方法进一步包括:对该恶意网址进行拦截操作和/或提示用户。
可选地,该方法进一步包括:将白名单、黑名单以及缓存的云查询结果作为浏览器用户的个人数据进行同步保存。
根据本发明的另一方面,提供了一种浏览器,其中,该浏览器包括:提示模块和恶意网址判定模块,其中,
所述提示模块,适于获取用户在浏览器地址栏中的输入信息,依据所述输入信息获取该输入信息对应的推荐网址,向所述恶意网址判定模块发起判断是否所述推荐网址为恶意网址的请求,并在所述浏览器侧提示显示恶意网址判定模块对所述推荐网址的判定结果;
所述恶意网址判定模块,适于根据所述提示模块的请求判断所述推荐网址是否为恶意网址,并将判定结果返回给所述提示模块。
可选地,所述恶意网址判定模块包括:存储子模块和判断子模块,其中,
所述存储子模块,适于保存白名单;
所述判断子模块,适于对于所述推荐网址中的每个网址,判断该网址是否属于白名单,如果该网址属于白名单,则将该网址判定为可信,并将判定结果返回给所述提示模块。
可选地,所述存储子模块,进一步适于保存黑名单;
所述判断子模块,进一步适于在该网址不属于白名单时,判断该网址是否属于黑名单,如果该网址属于黑名单,向服务器查询该网址的安全信息,将服务器返回的该网址的安全信息作为该网址的判定结果返回给所述提示模块。
可选地,所述判断子模块,进一步适于在该网址既不属于白名单也不属于黑名单时,向服务器发起该网址的云查询请求,将服务器返回的该网址的云查询结果作为该网址的判定结果。
可选地,所述恶意网址判定模块进一步包括:缓存子模块;
所述判断子模块,进一步适于将服务器返回的该网址的云查询结果保存到所述缓存子模块中;
所述缓存子模块,适于保存所述判断子模块发送的云查询结果,供后续的恶意网址判断中使用。
可选地,所述恶意网址判定模块进一步包括:更新下载子模块;
所述更新下载子模块,适于从在服务器侧下载更新后白名单和/或黑名单,并保存到所述存储子模块中。
可选地,所述提示模块,适于获取用户在浏览器地址栏中的汉字或英文的输入信息,该输入信息与网址集合中的网址进行匹配,得到一个以上的推荐网址;其中,所述网址集合包括如下中的至少一种:浏览器的本地浏览历史记录、本地收藏夹、服务器提供的云网址。
可选地,所述提示模块,适于在浏览器地址栏的下拉提示框中显示各推荐网址,并在下拉提示框的左侧显示各推荐网址的对应判定结果;或者,所述提示模块,适于以弹窗的形式显示对所述推荐网址的判定结果。
可选地,该浏览器进一步包括:恶意网址拦截模块,适于在浏览器收到用户对判定结果为恶意网址的推荐网址进行访问的指令后,发起对该恶意网址的请求时,对该恶意网址进行拦截操作和/或通过所述提示模块提示用户。
可选地,该浏览器进一步包括:同步保存模块,适于将所述存储子模块中的白名单和黑名单以及所述缓存子模块中的云查询结果作为浏览器用户的个人数据进行同步保存。
根据本发明的这种在浏览器中设置恶意网址判定模块,获取用户在浏览器地址栏中的输入信息,依据所述输入信息获取该输入信息对应的推荐网址,向所述浏览器侧的恶意网址判定模块发起判断是否所述推荐网址为恶意网址的请求,并在所述浏览器侧提示显示恶意网址判定模块对所述推荐网址的判定结果的技术方案,可以在用户在浏览器地址栏中输入信息时,在浏览器发起实际访问之前就进行恶意网址的判断并进行提示,加速了恶意网址判断的效率,由此解决了现有技术在用户确认点击了某个网址发起该网址的请求时才进行恶意网址的确认,使得用户点击网址后才知道其是否为恶意网址,体验不好的问题,取得了用户在浏览器地址栏中进行输入的过程中就获取是否为恶意网址的提示,提高了用户体验的有益效果。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种浏览器中提示恶意网址的方法的流程图;
图2示出了根据本发明一个实施例的设置于浏览器中的恶意网址判定模块的恶意网址判定方法的流程图;
图3示出了根据本发明一个实施例的在浏览器的下拉提示框中进行恶意网址提示的示意图;
图4示出了根据本发明一个实施例的一种浏览器的结构示意图;
图5示出了根据本发明另一个实施例的一种浏览器的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的一种浏览器中提示恶意网址的方法的流程图。其中,在浏览器中设置有恶意网址判定模块,则参见图1,该方法包括:
步骤S110,获取用户在浏览器地址栏中的输入信息。
在本发明的一个实施例中,获取的用户在浏览器地址栏中输入的信息可以是汉字,也可以是英文,或者也可以是其它任何一种语言的文字。
步骤S120,依据输入信息获取该输入信息对应的推荐网址。
在本发明的一个实施例中,可以将输入信息与网址集合中的网址进行匹配,得到一个以上的推荐网址。这里所述的网址集合可以包括如下中的至少一种:浏览器的本地浏览历史记录、本地收藏夹、服务器提供的云网址。即在本发明的一个实施例中,可以将输入信息与浏览器的本地浏览历史记录、本地收藏夹以及服务器提供的云网址中的网址进行匹配,匹配上的网址即为推荐网址,匹配得到的推荐网址的个数可能为一个或多个。
步骤S130,向浏览器侧的恶意网址判定模块发起判断是否推荐网址为恶意网址的请求。
步骤S140,在浏览器侧提示显示恶意网址判定模块对推荐网址的判定结果。
在本发明的一个实施例中,可以在浏览器地址栏的下拉提示框中显示各推荐网址,并在下拉提示框的左侧显示各推荐网址的对应判定结果。或者,在本发明的另一个实施例中,以弹窗的形式显示对推荐网址的判定结果。
通过图1所示的方法,可以在用户在浏览器地址栏中输入信息时,即在浏览器发起实际访问之前就进行恶意网址的判断并进行提示,加速了恶意网址判断的效率。这相对现有技术中在用户确认点击了某个网址发起该网址的请求时才进行恶意网址的确认,使得用户点击网址后才知道其是否为恶意网址的方案,大大提高了用户体验。
在本发明的一个实施例中,浏览器侧的恶意网址判定模块可采用如下方式进行推荐网址中的各网址是否为恶意网址的判断:对于推荐网址中的每个网址,恶意网址判定模块判断该网址是否属于白名单,如果该网址属于白名单,则恶意网址判定模块将该网址判定为可信。这样,可以确认出推荐网址中的可信任网址。
在本发明的一个实施例中,浏览器侧的恶意网址判定模块在根据白名单进行判断之后,还可以进行如下判断:如某个网址不属于白名单,则恶意网址判定模块判断该网址是否属于黑名单,如果该网址属于黑名单,向服务器查询该网址的安全信息,将服务器返回的该网址的安全信息作为该网址的判定结果。这样可以进一步确认出推荐网址中的不可信任的网址。
在本发明的一个实施例中,浏览器侧的恶意网址判定模块在根据白名单和黑名单进行判断之后,还可以进行如下判断:如果某个网址既不属于白名单也不属于黑名单,则恶意网址判定模块向服务器发起该网址的云查询请求,将服务器返回的该网址的云查询结果作为该网址的判定结果。这样可以进一步地补充推荐网址中的一批网址是否为恶意网址的信息。
在本发明的一个实施例中,还可以在浏览器的本地缓存服务器返回的云查询结果,供后续的恶意网址判断中使用。这样可以提高恶意网址的判断效率。
这里,黑名单和白名单都是网址的集合,其中黑名单中包含的网址为不可信任的网址,白名单中包含的网址为可信任的网址。黑名单和白名单可以是用户自己手动设置的。
在本发明的一个实施例中,白名单、黑名单或者白名单和黑名单两者是在服务器侧进行更新后下载到浏览器本地的,以加快上述云查询的效率,否则浏览器侧可能会有大量的云查询请求。由于有了及时更新的已经确定的黑名单和白名单,就可以省去查询的次数。在黑名单和白名单没有及时更新的情况下,可以通过上述缓存在浏览器本地的云查询结果进行恶意网址的判断,这样可以在黑名单和白名单的更新不及时,也可以进行高效而准确的恶意网址判断。
具体来说,在本发明的一个实施例中,当用户在浏览器的地址栏中输入关键字(汉字,或者英文)时,浏览器会在后台进行对本地浏览历史记录、本地收藏夹和服务器提供的云网址中的网址进行匹配,将并匹配的URL提示在地址栏的下拉提示框中。由设置于浏览器中的恶意网址判定模块对下拉提示框中的每个URL进行是否为恶意网址的判定,具体如图2所示。
图2示出了根据本发明一个实施例的设置于浏览器中的恶意网址判定模块的恶意网址判定方法的流程图。如图2所示,对于每个需要判定的网址(URL),恶意网址判定模块执行如下步骤:
步骤S210,判断该URL是否属于白名单,是则执行步骤S220,否则执行步骤SS230。
步骤S220,直接对该URL进行正常的内核渲染和加载,显示其为可信网址。结束本流程。
步骤S230,判断该URL是否属于黑名单,是则执行步骤S240,否则执行步骤SS250。
步骤S240,进行对网盾服务器的请求,细查该URL的安全信息,并由网盾服务器返回该URL的安全信息查询结果,浏览器侧显示该URL的安全信息。结束本流程。
步骤S250,如果在黑名单和白名单中都匹配不到,则向网盾服务器侧进行该URL的云网址安全查询,在网盾服务器查询检测到任何安全信息后,向浏览器侧返回云查询结果。
步骤S260,浏览器侧,在地址提示栏中对应显示该URL的云查询结果,并在浏览器本地缓存该云查询结果。结束本流程。
由图2所示的上述过程可见,在本实施例中,对于待判断的URL,恶意网址判定模先进行第一轮的黑白名单的判断,如果该URL既不属于白名单,也不属于黑名单,则恶意网址判定模进行第二轮的云网址安全查询过程。这样,通过第一、第二轮的判断后,就可以完成对该URL是否为恶意网址的判断。对于与用户输入的关键匹配的各个URL,逐个进行图2所示的判断,就可以实现对所匹配的所有URL的判断,并将判断结果显示在浏览器地址栏的下拉提示框中。
图3示出了根据本发明一个实施例的在浏览器的下拉提示框中进行恶意网址提示的示意图。如图3所示,在本实施例中,在浏览器的下拉提示框的左侧显示匹配的推荐网址,并在下拉提示框的右侧对应地显示各推荐网址的判定结果。
在本发明的其它实施例中,还可以以弹框的形式来提示为恶意网址的URL。
根据本发明的上述技术方案,可以在不打开网页的情况下,就可以实现对匹配的URL是否为恶意网址的预先判断,满足了用户的网络安全方面的需要。
在本发明的一个实施例中,如果用户仍然对判定结果为恶意网址的推荐网址进行访问,则本发明中的还进一步对该恶意网址进行拦截。即在收到用户访问被判定为恶意网址的URL的指令后,浏览器发起对该恶意网址的请求时,对该恶意网址进行拦截操作或提示用户,或者对该恶意网址进行拦截操作并提示用户。
在本发明的一个实施例中,还可以将白名单、黑名单以及缓存的云查询结果作为浏览器用户的个人数据进行同步保存。即不同的用户使用不同的账号使用浏览器时,浏览器可以为不同账号的用户提供不同的个性化服务。用户可以在自己的账号下根据自己的喜好设置黑白名单。这样,可以为不同的用户根据其喜好提供不同的网络安全服务。
图4示出了根据本发明一个实施例的一种浏览器的结构示意图。该浏览器400能够提示恶意网址,参见图4,该浏览器400包括:提示模块410和恶意网址判定模块420。
提示模块410,适于获取用户在浏览器地址栏中的输入信息,依据该输入信息获取该输入信息对应的推荐网址,向恶意网址判定模块420发起判断是否所述推荐网址为恶意网址的请求,并在浏览器侧提示显示恶意网址判定模块420对推荐网址的判定结果;
恶意网址判定模块420,适于根据提示模块410的请求判断推荐网址是否为恶意网址,并将判定结果返回给提示模块410。
图4所示的浏览器,可以在用户在浏览器地址栏中输入信息时,即在浏览器发起实际访问之前就进行恶意网址的判断并进行提示,加速了恶意网址判断的效率。这相对现有技术中在用户确认点击了某个网址发起该网址的请求时才进行恶意网址的确认,使得用户点击网址后才知道其是否为恶意网址的方案,大大提高了用户体验。
图5示出了根据本发明另一个实施例的一种浏览器的结构示意图。该浏览器500能够提示恶意网址,参见图5,该浏览器500包括:提示模块510、恶意网址判定模块520和恶意网址拦截模块530。
提示模块510,适于获取用户在浏览器地址栏中的输入信息,依据该输入信息获取该输入信息对应的推荐网址,向恶意网址判定模块520发起判断是否所述推荐网址为恶意网址的请求,并在浏览器侧提示显示恶意网址判定模块520对推荐网址的判定结果。
具体来说,提示模块510获取用户在浏览器地址栏中的汉字或英文的输入信息,将该输入信息与网址集合中的网址进行匹配,得到一个以上的推荐网址。其中,所述网址集合包括如下中的至少一种:浏览器的本地浏览历史记录、本地收藏夹、服务器提供的云网址。
提示模块510可以在浏览器地址栏的下拉提示框中显示各推荐网址,并在下拉提示框的左侧显示各推荐网址的对应判定结果。或者,提示模块510也可以以弹窗的形式显示对各推荐网址的判定结果。
恶意网址判定模块520,适于根据提示模块510的请求判断推荐网址是否为恶意网址,并将判定结果返回给提示模块510。
恶意网址拦截模块530,适于在浏览器收到用户对判定结果为恶意网址的推荐网址进行访问的指令后,发起对该恶意网址的请求时,对该恶意网址进行拦截操作和/或通过所述提示模块提示用户,以进一步加强网络安全。
这里,恶意网址拦截模块530为可选模块。在本发明的一个实施例中,如果只需要预先提示用户哪些网址是恶意网址,而在用户实际访问恶意网址时不需要进行拦截或相关提示,则可以省略恶意网址拦截模块530。
以下对恶意网址判定模块520具体判断推荐网址是否为恶意网址进行详细说明。具体来说,在本实施例中,恶意网址判定模块520包括:存储子模块521、判断子模块522、缓存子模块523、更新下载子模块524和同步保存子模块525。
其中,存储子模块521适于保存白名单。判断子模块522适于对于推荐网址中的每个网址,判断该网址是否属于白名单,如果该网址属于白名单,则将该网址判定为可信,并将判定结果返回给提示模块510。这样,可以确认出推荐网址中的可信任网址。
存储子模块521还可以进一步保存黑名单。判断子模块522可以进一步在该网址不属于白名单时,判断该网址是否属于黑名单,如果该网址属于黑名单,向服务器查询该网址的安全信息,将服务器返回的该网址的安全信息作为该网址的判定结果返回给提示模块510。这样可以进一步确认出推荐网址中的不可信任的网址。
判断子模块522还可以进一步在该网址既不属于白名单也不属于黑名单时,向服务器发起该网址的云查询请求,将服务器返回的该网址的云查询结果作为该网址的判定结果。这样可以进一步地补充推荐网址中的一批网址是否为恶意网址的信息。
判断子模块522还可以进一步将服务器返回的该网址的云查询结果保存到缓存子模块523中。缓存子模块523保存判断子模块522发送的云查询结果,供后续的恶意网址判断中使用。这样可以提高恶意网址的判断效率和准确度。
更新下载子模块524适于从在服务器侧下载更新后白名单和/或黑名单,并保存到存储子模块521中。这可以加快判断子模块522的云查询的效率,否判断子模块522可能会有大量的云查询请求。由于有了及时更新的已经确定的黑名单和白名单,就可以省去查询的次数。在黑名单和白名单没有及时更新的情况下,可以通过缓存子模块523中保存的云查询结果进行恶意网址的判断,这样可以在黑名单和白名单的更新不及时,也可以进行高效而准确的恶意网址判断。
同步保存模块525,适于将存储子模块521中的白名单和黑名单以及缓存子模块523中的云查询结果作为浏览器用户的个人数据进行同步保存。这样不同的用户使用不同的账号使用浏览器时,浏览器可以为不同账号的用户提供不同的个性化服务。用户可以在自己的账号下根据自己的喜好设置黑白名单。这样,可以为不同的用户根据其喜好提供不同的网络安全服务。
综上所述,本发明的这种在浏览器中设置恶意网址判定模块,获取用户在浏览器地址栏中的输入信息,依据所述输入信息获取该输入信息对应的推荐网址,向所述浏览器侧的恶意网址判定模块发起判断是否所述推荐网址为恶意网址的请求,并在所述浏览器侧提示显示恶意网址判定模块对所述推荐网址的判定结果的技术方案,可以在用户在浏览器地址栏中输入信息时,在浏览器发起实际访问之前就进行恶意网址的判断并进行提示,加速了恶意网址判断的效率,由此解决了现有技术在用户确认点击了某个网址发起该网址的请求时才进行恶意网址的确认,使得用户点击网址后才知道其是否为恶意网址,体验不好的问题,取得了用户在浏览器地址栏中进行输入的过程中就获取是否为恶意网址的提示,提高了用户体验的有益效果。
需要说明的是:
在此提供的算法和显示不与任何特定计算机、虚拟***或者其它设备固有相关。各种通用***也可以与基于在此的示教一起使用。根据上面的描述,构造这类***所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的浏览器中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (16)
1.一种浏览器中提示恶意网址的方法,其中,在所述浏览器中设置有恶意网址判定模块,在浏览器发起实际访问之前该方法包括:
获取用户在浏览器地址栏中的输入信息;所述输入信息为汉字、英文或其他任何一种语言的文字;
依据所述输入信息获取该输入信息对应的推荐网址,包括:将该输入信息与网址集合中的网址进行匹配,得到一个以上的推荐网址;
其中,所述网址集合包括如下中的至少一种:浏览器的本地浏览历史记录、本地收藏夹、服务器提供的云网址;
向所述浏览器侧的恶意网址判定模块发起判断是否所述推荐网址为恶意网址的请求;所述恶意网址判定模块根据本地的白名单和/或黑名单判断所述推荐网址是否为恶意网址;
在所述浏览器侧提示显示恶意网址判定模块对所述推荐网址的判定结果,包括:
在浏览器地址栏的下拉提示框中显示各推荐网址,并在下拉提示框的左侧显示各推荐网址的对应判定结果;
或者,
以弹窗的形式显示对所述推荐网址的判定结果。
2.如权利要求1所述的方法,其中,在向所述浏览器侧的恶意网址判定模块发起判断是否所述推荐网址为恶意网址的请求之后,该方法进一步包括:
对于所述推荐网址中的每个网址,恶意网址判定模块判断该网址是否属于白名单,如果该网址属于白名单,则恶意网址判定模块将该网址判定为可信。
3.如权利要求2所述的方法,其中,该方法进一步包括:
如果该网址不属于白名单,则恶意网址判定模块判断该网址是否属于黑名单,如果该网址属于黑名单,向服务器查询该网址的安全信息,将服务器返回的该网址的安全信息作为该网址的判定结果。
4.如权利要求3所述的方法,其中,该方法进一步包括:
如果该网址既不属于白名单也不属于黑名单,则恶意网址判定模块向服务器发起该网址的云查询请求,将服务器返回的该网址的云查询结果作为该网址的判定结果。
5.如权利要求4所述的方法,其中,该方法进一步包括:
在浏览器的本地缓存服务器返回的所述云查询结果,供后续的恶意网址判断中使用。
6.如权利要求3所述的方法,其中,
所述白名单和/或黑名单是从在服务器侧进行更新后下载到浏览器本地的。
7.如权利要求1至6中任一项所述的方法,其中,当收到用户对判定结果为恶意网址的推荐网址进行访问的指令后,浏览器发起对该恶意网址的请求时,该方法进一步包括:
对该恶意网址进行拦截操作和/或提示用户。
8.如权利要求5所述的方法,其中,该方法进一步包括:
将白名单、黑名单以及缓存的云查询结果作为浏览器用户的个人数据进行同步保存。
9.一种浏览器,其中,该浏览器包括:提示模块和恶意网址判定模块,其中,
所述提示模块,适于在浏览器发起实际访问之前获取用户在浏览器地址栏中的输入信息,依据所述输入信息获取该输入信息对应的推荐网址,向所述恶意网址判定模块发起判断是否所述推荐网址为恶意网址的请求,并在所述浏览器侧提示显示恶意网址判定模块对所述推荐网址的判定结果;其中,所述输入信息为汉字、英文或其他任何一种语言的文字;
所述恶意网址判定模块,适于根据所述提示模块的请求,并根据本地的白名单和/或黑名单判断所述推荐网址是否为恶意网址,并将判定结果返回给所述提示模块;
所述提示模块,适于获取用户在浏览器地址栏中的输入信息,该输入信息与网址集合中的网址进行匹配,得到一个以上的推荐网址;
其中,所述网址集合包括如下中的至少一种:浏览器的本地浏览历史记录、本地收藏夹、服务器提供的云网址;
所述提示模块,还适于在浏览器地址栏的下拉提示框中显示各推荐网址,并在下拉提示框的左侧显示各推荐网址的对应判定结果;或者,所述提示模块,适于以弹窗的形式显示对所述推荐网址的判定结果。
10.如权利要求9所述的浏览器,其中,所述恶意网址判定模块包括:存储子模块和判断子模块,其中,
所述存储子模块,适于保存白名单;
所述判断子模块,适于对于所述推荐网址中的每个网址,判断该网址是否属于白名单,如果该网址属于白名单,则将该网址判定为可信,并将判定结果返回给所述提示模块。
11.如权利要求10所述的浏览器,其中,
所述存储子模块,进一步适于保存黑名单;
所述判断子模块,进一步适于在该网址不属于白名单时,判断该网址是否属于黑名单,如果该网址属于黑名单,向服务器查询该网址的安全信息,将服务器返回的该网址的安全信息作为该网址的判定结果返回给所述提示模块。
12.如权利要求11所述的浏览器,其中,
所述判断子模块,进一步适于在该网址既不属于白名单也不属于黑名单时,向服务器发起该网址的云查询请求,将服务器返回的该网址的云查询结果作为该网址的判定结果。
13.如权利要求12所述的浏览器,其中,所述恶意网址判定模块进一步包括:缓存子模块;
所述判断子模块,进一步适于将服务器返回的该网址的云查询结果保存到所述缓存子模块中;
所述缓存子模块,适于保存所述判断子模块发送的云查询结果,供后续的恶意网址判断中使用。
14.如权利要求11所述的浏览器,其中,所述恶意网址判定模块进一步包括:更新下载子模块;
所述更新下载子模块,适于从在服务器侧下载更新后白名单和/或黑名单,并保存到所述存储子模块中。
15.如权利要求9至14中任一项所述的浏览器,其中,该浏览器进一步包括:恶意网址拦截模块;
所述恶意网址拦截模块,适于在浏览器收到用户对判定结果为恶意网址的推荐网址进行访问的指令后,发起对该恶意网址的请求时,对该恶意网址进行拦截操作和/或通过所述提示模块提示用户。
16.如权利要求13所述的浏览器,其中,该浏览器进一步包括:同步保存模块;
同步保存模块,适于将所述存储子模块中的白名单和黑名单以及所述缓存子模块中的云查询结果作为浏览器用户的个人数据进行同步保存。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210452563.5A CN102946391B (zh) | 2012-11-12 | 2012-11-12 | 一种浏览器中提示恶意网址的方法和一种浏览器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210452563.5A CN102946391B (zh) | 2012-11-12 | 2012-11-12 | 一种浏览器中提示恶意网址的方法和一种浏览器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102946391A CN102946391A (zh) | 2013-02-27 |
| CN102946391B true CN102946391B (zh) | 2016-09-28 |
Family
ID=47729298
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210452563.5A Active CN102946391B (zh) | 2012-11-12 | 2012-11-12 | 一种浏览器中提示恶意网址的方法和一种浏览器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102946391B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102938766B (zh) * | 2012-11-12 | 2016-08-24 | 北京奇虎科技有限公司 | 恶意网址提示方法和装置 |
| CN104158789A (zh) * | 2013-05-13 | 2014-11-19 | 腾讯科技(深圳)有限公司 | 一种支付类网站的安全性检测方法及装置 |
| CN104426863B (zh) * | 2013-08-27 | 2019-09-20 | 腾讯科技(深圳)有限公司 | 一种页面请求方法、页面请求装置、中转服务器及终端 |
| US8812705B1 (en) * | 2013-10-15 | 2014-08-19 | Google Inc. | Accessing location-based content |
| CN103634317A (zh) * | 2013-11-28 | 2014-03-12 | 北京奇虎科技有限公司 | 基于云安全对恶意网址信息进行安全鉴定的方法及*** |
| CN105376290B (zh) * | 2014-09-02 | 2020-07-03 | 腾讯科技(北京)有限公司 | 网络媒介信息的展示、发布控制方法、装置和*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102355469A (zh) * | 2011-10-31 | 2012-02-15 | 北龙中网(北京)科技有限责任公司 | 在浏览器地址栏展示网站是否为可信验证的方法 |
| CN102467633A (zh) * | 2010-11-19 | 2012-05-23 | 奇智软件(北京)有限公司 | 一种安全浏览网页的方法及其*** |
| CN102724187A (zh) * | 2012-06-06 | 2012-10-10 | 奇智软件(北京)有限公司 | 一种针对网址的安全检测方法及装置 |
| CN102724186A (zh) * | 2012-06-06 | 2012-10-10 | 珠海市君天电子科技有限公司 | 一种钓鱼网站检测***和检测方法 |
| CN102938766A (zh) * | 2012-11-12 | 2013-02-20 | 北京奇虎科技有限公司 | 恶意网址提示方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101539949B (zh) * | 2008-11-13 | 2011-08-31 | 北京搜狗科技发展有限公司 | 一种网址补全提示的方法及装置 |
-
2012
- 2012-11-12 CN CN201210452563.5A patent/CN102946391B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102467633A (zh) * | 2010-11-19 | 2012-05-23 | 奇智软件(北京)有限公司 | 一种安全浏览网页的方法及其*** |
| CN102355469A (zh) * | 2011-10-31 | 2012-02-15 | 北龙中网(北京)科技有限责任公司 | 在浏览器地址栏展示网站是否为可信验证的方法 |
| CN102724187A (zh) * | 2012-06-06 | 2012-10-10 | 奇智软件(北京)有限公司 | 一种针对网址的安全检测方法及装置 |
| CN102724186A (zh) * | 2012-06-06 | 2012-10-10 | 珠海市君天电子科技有限公司 | 一种钓鱼网站检测***和检测方法 |
| CN102938766A (zh) * | 2012-11-12 | 2013-02-20 | 北京奇虎科技有限公司 | 恶意网址提示方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102946391A (zh) | 2013-02-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102938766B (zh) | 恶意网址提示方法和装置 | |
| CN102946391B (zh) | 一种浏览器中提示恶意网址的方法和一种浏览器 | |
| US10079854B1 (en) | Client-side protective script to mitigate server loading | |
| AU2012271095B2 (en) | Client-side modification of search results based on social network data | |
| US10212170B1 (en) | User authentication using client-side browse history | |
| CN102932356B (zh) | 多核浏览器中恶意网址拦截方法和装置 | |
| CN102930057B (zh) | 搜索实现方法和装置 | |
| US20160014057A1 (en) | Method and system for providing dynamically customized web push messages in a wireless network | |
| CN103714119B (zh) | 一种浏览器数据的处理方法和装置 | |
| US9712520B1 (en) | User authentication using client-side browse history | |
| CN102930211A (zh) | 一种多核浏览器中拦截恶意网址的方法和多核浏览器 | |
| CN102968584B (zh) | 一种登录网页的方法和装置 | |
| US20210258271A1 (en) | System and methods for integrating social network information | |
| CN103617196B (zh) | 推荐网址的方法、浏览器、服务器及*** | |
| WO2017046713A2 (en) | Secure, anonymous browsing with a remote browsing server | |
| CN102541853A (zh) | 一种利用浏览器地址栏获取应用信息的方法和装置 | |
| CN102521257A (zh) | 一种用于根据缩略图提供对应的在线图片的方法与设备 | |
| CN110430188A (zh) | 一种快速url过滤方法及装置 | |
| CN102185830B (zh) | 一种网络电视浏览器安全过滤的方法及*** | |
| US9646104B1 (en) | User tracking based on client-side browse history | |
| CN105991634A (zh) | 访问控制的方法和装置 | |
| US11062019B2 (en) | System and method for webpages scripts validation | |
| CN104468549A (zh) | 客户端操作请求响应方法、装置和服务器 | |
| CN105991331A (zh) | 一种论坛审计方法、装置及日志管理装置 | |
| Kim et al. | I’ve Got Your Number: Harvesting users’ personal data via contacts sync for the KakaoTalk messenger |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220725 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |