CN103761114A - 一种浏览器侧加载扩展和/或插件的方法及装置 - Google Patents
一种浏览器侧加载扩展和/或插件的方法及装置 Download PDFInfo
- Publication number
- CN103761114A CN103761114A CN201310493213.8A CN201310493213A CN103761114A CN 103761114 A CN103761114 A CN 103761114A CN 201310493213 A CN201310493213 A CN 201310493213A CN 103761114 A CN103761114 A CN 103761114A
- Authority
- CN
- China
- Prior art keywords
- plug
- expansion
- unit
- security
- browser
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000001360 synchronised effect Effects 0.000 claims description 18
- 238000012550 audit Methods 0.000 abstract description 8
- 238000009434 installation Methods 0.000 description 22
- 238000007726 management method Methods 0.000 description 15
- 230000008878 coupling Effects 0.000 description 14
- 238000010168 coupling process Methods 0.000 description 14
- 238000005859 coupling reaction Methods 0.000 description 14
- 239000004606 Fillers/Extenders Substances 0.000 description 8
- 230000002159 abnormal effect Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 5
- 230000013011 mating Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 241000707825 Argyrosomus regius Species 0.000 description 2
- 241000282485 Vulpes vulpes Species 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 235000008954 quail grass Nutrition 0.000 description 2
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 2
- 241001331845 Equus asinus x caballus Species 0.000 description 1
- 244000097202 Rathbunia alamosensis Species 0.000 description 1
- 235000009776 Rathbunia alamosensis Nutrition 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000001846 repelling effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种浏览器侧加载扩展和/或插件的方法及装置,该方法包括:在浏览器侧设置扩展和/或插件安全引擎以及供该引擎调用的扩展和/或插件安全配置文件,其中扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息;在浏览器侧加载扩展和/或插件时,扩展和/或插件安全引擎调用扩展和/或插件安全配置文件,并依据扩展和/或插件的安全描述信息判断要被加载的扩展和/或插件的安全性;将判断为安全的扩展和/或插件在浏览器侧进行加载。通过本发明的实施例能够有效提高浏览器扩展和/或插件的安全性审核的效率。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种浏览器侧加载扩展和/或插件的方法及装置。
背景技术
对于提供在浏览器中的扩展组件,目前主要是三类:第一类、浏览器开发方提供的扩展(即官方扩展);第二类、浏览器的合作伙伴开发的扩展;第三类、第三方提供到浏览器的扩展中心平台上的扩展组件。
目前对于由第三方提供的扩展组件主要是通过运维人员进行审核:对于JavaScript类型的扩展组件,主要是通过运维人员对于JavaScript的源码进行分析,或者通过源码分析工具进行自动判断;对于已经编译好的DLL形式的扩展,一般会获取其源码进行分析,或者在虚拟环境中进行测试运行,获取该扩展组件的行为参数从而确定其是否有风险(例如修改***注册表,修改***的启动项,非法对***文件进行写操作);主要还是运维人员审核过后,才放入浏览器的扩展中心上线给浏览器用户进行下载安装。
由于现有技术中需要运维人员对扩展组件进行审核,导致安全性审核效率低下。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种浏览器侧加载扩展和/或插件的方法及装置,有效提高浏览器扩展利/或插件的安全性审核的效率。
依据本发明的一个方面,提供了一种浏览器侧加载扩展和/或插件的方法,包括:在浏览器侧设置扩展和/或插件安全引擎以及供该引擎调用的扩展和/或插件安全配置文件,其中所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息;在浏览器侧加载扩展和/或插件时,扩展和/或插件安全引擎调用扩展和/或插件安全配置文件,并依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性;将判断为安全的扩展和/或插件在浏览器侧进行加载。
可选地,所述在浏览器侧要被加载的扩展和/或插件包括在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/或插件、在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件、在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件、和对于登录了浏览器账号的用户在账号同步时的扩展和/或插件中的一个或多个。
可选地,所述扩展和/或插件安全配置文件所包含的扩展和/或插件的安全描述信息包括:扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息;其中,所述扩展和/或插件的自身信息包括:扩展和/或插件的名称、扩展和/或插件的版本信息、扩展和/或插件的来源、扩展和/或插件的ID号、扩展和/或插件的描述信息、以及扩展和/或插件的发布日期。
可选地,所述扩展和/或插件安全引擎依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性的步骤包括:将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配,并获取该扩展和/或插件的安全级别的信息。
可选地,在将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配,并获取该扩展和/或插件的安全级别信息的步骤之前还包括:根据所述扩展和/或插件安全配置文件中记载的所述要被加载的扩展和/或插件的来源判断所述要被加载的扩展和/或插件是否安全;其中,当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是所述浏览器的开发方时,所述扩展和/或插件安全引擎判断所述要被加载的扩展和/或插件是安全的;当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是非所述浏览器的开发方时,则执行将所述在浏览器侧要被加载的扩展利/或插件的自身信息与所述扩展和/或插件安全配置文件中记载的对应信息进行匹配并获取该扩展和/或插件的安全级别信息,根据匹配结果和所述安全级别信息判断该要被加载的扩展和/或插件是否安全。
可选地,所述安全级别的信息包括黑名单、灰名单和白名单,其中,安全级别为黑名单的扩展和/或插件被确定为存在安全隐患,安全级别为灰名单的扩展和/或插件被确定为存在潜在的安全隐患,安全级别为白名单的扩展和/或插件被确定为没有风险的安全扩展和/或插件。
可选地,所述方法还包括:所述扩展和/或插件安全引擎对于判断为不安全的扩展和/或插件进行自动禁用或卸载操作,并进行提示消息的显示;对于判断为安全或存在潜在安全问题的扩展和/或插件则允许安装和升级。
可选地,所述方法还包括:对于判断为不安全的扩展和/或插件,在浏览器启动后的扩展和/或插件管理界面中对该扩展和/或插件进行标记和/或提醒。
可选地,如果判断为不安全的扩展和/或插件是已经安装的扩展和/或插件,则在扩展和/或插件管理界面中将该扩展和/或插件的图标和描述的方案设为灰色,和/或用红色文字明确提示该扩展和/或插件不安全。
可选地,如果判断浏览器侧要加载的扩展和/或插件为不安全的扩展和/或插件,则提供安全的扩展和/或插件的安装链接。
依据本发明的另一个方面,还提供了一种浏览器侧加载扩展和/或插件的装置,包括:设置模块,适于在浏览器侧设置扩展和/或插件安全引擎以及供该引擎调用的扩展和/或插件安全配置文件,其中所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息;安全性判断模块,适于所述扩展和/或插件安全引擎在浏览器侧加载扩展和/或插件时,调用所述扩展和/或插件安全配置文件,并依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性;加载模块,适于将判断为安全的扩展和/或插件在浏览器侧进行加载。
可选地,所述在浏览器侧要被加载的扩展和/或插件包括:在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/或插件、在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件、在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件、和对于登录了浏览器账号的用户在账号同步时的扩展和/或插件中的一个或多个。
可选地,所述扩展和/或插件安全配置文件所包含的扩展和/或插件的安全描述信息包括:扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息;其中,所述扩展和/或插件的自身信息包括:扩展和/或插件的名称、扩展和/或插件的版本信息、扩展和/或插件的来源、扩展和/或插件的ID号、扩展和/或插件的描述信息、以及扩展和/或插件的发布日期。
可选地,所述安全性判断模块进一步适于将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配,并获取该扩展和/或插件的安全级别的信息。
可选地,所述安全性判断模块还适于根据所述扩展和/或插件安全配置文件中记载的所述要被加载的扩展和/或插件的来源判断所述要被加载的扩展和/或插件是否安全;其中,当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是所述浏览器的开发方时,所述扩展和/或插件安全引擎判断所述要被加载的扩展和/或插件是安全的;当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是非所述浏览器的开发方时,则执行将所述在浏览器侧要被加载的扩展和/或插件的自身信息与所述扩展和/或插件安全配置文件中记载的对应信息进行匹配并获取该扩展和/或插件的安全级别信息,根据匹配结果和所述安全级别信息判断该要被加载的扩展和/或插件是否安全。
可选地,所述安全级别的信息包括黑名单、灰名单和白名单,其中,安全级别为黑名单的扩展和/或插件被确定为存在安全隐患,安全级别为灰名单的扩展和/或插件被确定为存在潜在的安全隐患,安全级别为白名单的扩展和/或插件被确定为没有风险的安全扩展和/或插件。
可选地,所述装置还包括:禁用模块,适于所述扩展和/或插件安全引擎对于判断为不安全的扩展和/或插件进行自动禁用或卸载操作,并进行提示消息的显示用户;升级模块,适于对于判断为安全或存在潜在安全问题的扩展和/或插件则允许安装和升级。
可选地,所述装置还包括:第一提醒模块,适于对于判断为不安全的扩展和/或插件,在浏览器启动后的扩展和/或插件管理界面中对该扩展和/或插件进行标记和/或提醒。
可选地,所述装置还包括:第二提醒模块,适于如果判断浏览器侧要加载的扩展和/或插件为不安全的扩展和/或插件,则在扩展和/或插件管理界面中将该扩展和/或插件的图标和描述的方案设为灰色,和/或用红色文字明确提示该扩展和/或插件不安全。
可选地,所述装置还包括:安装链接提供模块,适于当所述在浏览器侧要加载的扩展和/或插件被判断为不安全的扩展和/或插件时,提供安全的扩展和/或插件的安装链接。
在本发明的实施例中,在浏览器主程序中加入了扩展和/或插件的安全引擎和其对应的扩展和/或插件安全配置文件,扩展和/或插件安全引擎在浏览器侧加载扩展和/或插件时,调用扩展和/或插件安全配置文件,并依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性;将判断为安全的扩展和/或插件在浏览器侧进行加载,便于浏览器对于数量越来越多的浏览器扩展和/或插件的安全审核和控制管理,有效提高浏览器扩展和/或插件的安全性审核的效率。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明的实施例中浏览器侧加载扩展和/或插件的方法的流程图;
图2示出了浏览器要加载的一个插件的例子;
图3示出了根据本发明的实施例的扩展和/或插件安全引擎判断要被加载的扩展和/或插件的安全性的一种实现方式;
图4示出了根据本发明的实施例的浏览器侧加载扩展和/或插件的***的框图;以及
图5示出了根据本发明的实施例的浏览器侧加载扩展和/或插件的装置的框图。
具体实施方式
为充分了解本发明的发明目的、特征及功效,借由下述具体的实施方式,对本发明做详细说明,但本发明并不仅仅限于此。
图1示出了根据本发明的实施例中浏览器侧加载扩展和/或插件的方法l00的流程图如图1所示,该方法100始于步骡S110,在步骤S110中,在浏览器侧设置扩展和/或插件安全引擎以及供该引擎调用的扩展和/或插件安全配置文件,其中扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息。
在本发明的实施例中,上述浏览器可以是火狐浏览器(Firefox)、谷歌浏览器(GoogleChrome)、360安全浏览器等,当然可以理解的是,在本发明的实施例中并不限定浏览器的具体类型。
在本发明的实施例中,插件(Plugins)的功能就是将第三方提供的功能通过embed、object标签在页面中应用起来,比如Flash插件,Silverlight插件,Quicktime插件。扩展(Extensions)是能够给浏览器增加一些新功能的附加软件。在浏览器中,比如微薄扩展程序、邮件扩展程序、云盘扩展程序、游戏扩展程序等,这些扩展程序可以是增加一些浏览器上的窗口或者按钮,来扩展浏览器的功能。
可选地,在本发明的实施例中,扩展和/或插件安全配置文件所包含的扩展和/或插件的安全描述信息包括:扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息;
其中,上述扩展和/或插件的自身信息包括:扩展和/或插件的名称、扩展和/或插件的版本信息、扩展和/或插件的来源、扩展和/或插件的ID号、扩展和/或插件的描述信息、以及扩展和/或插件的发布日期。
这里,扩展和/或插件的描述信息如图2所示,其给出了360安全浏览器上的一个插件“360邮件通”的示图,其中示出了插件的名称是“360邮件通”,该插件的版本号“2.2.1.1125”,插件的发布日期(即上传时间)是2011年6月3日,插件的来源是360CN,插件的描述信息包括左上角的图片以及文字描述“有新邮件时及时提醒,支持163、126、Gmail、Sina、Sohu等邮箱”
上述扩展和/或插件的安全级别的信息包括:黑名单、灰名单和白名单,其中,安全级别为黑名单的扩展和/或插件被确定为存在安全隐患;安全级别为灰名单的扩展和/或插件被确定为存在潜在的安全隐患;安全级别为白名单的扩展和/或插件被确定为没有风险的安全扩展和/或插件。
举例说明,扩展和/或插件安全配置文件中可以记录有以下内容:
上述扩展和/或插件安全配置文件记录了2个白名单的扩展/插件,1个灰名单的扩展/插件和1个黑名单的扩展/插件。
随后,在步骤S130中,在浏览器侧加载扩展和/或插件时,所述扩展和/或插件安全引擎被启动并调用扩展和/或插件安全配置文件,并依据扩展和/或插件的安全描述信息判断要被加载的扩展和/或插件的安全性。
可选地,在本发明的实施例中,在浏览器侧要被加载的扩展和/或插件包括:在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/或插件、在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件、在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件、和对于登录了浏览器账号的用户在账号同步时的扩展和/或插件中的一个或多个。
图3示出了扩展和/或插件安全引擎判断要被加载的扩展和/或插件的安全性的一种实现方式。
如图3所示,在步骤S1310,在浏览器侧加载扩展和/或插件时,所述扩展和/或插件安全引擎被启动。
接着,在步骤S1320,所述扩展和/或插件安全引擎调用所述扩展和/或插件安全配置文件。所述扩展和/或插件的安全描述信息如前面所述,作为所述扩展和/或插件安全引擎对所述要被加载的扩展和/或插件的安全性进行判断时所用的匹配项。
接着,在步骤S1330,所述扩展和/或插件安全引擎依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性。
在步骤S1330中,针对不同情形的在浏览器侧要被加载的扩展和/或插件,所述扩展和/或插件安全引擎进行安全性判断并给出不同的判断结果。
情形一、对于在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/插件
在浏览器启动时,扩展和/或插件安全引擎对启动加载的扩展和/或插件根据扩展和/或插件安全配置文件进行核实匹配(例如匹配版本信息、扩展/插件名称、安全等级信息等),对匹配的扩展和/或插件,则允许浏览器加载;对于存在不匹配的匹配项时,判定该扩展和/或插件为不安全的扩展和/或插件,不予加载。
情形二、对于在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件
在浏览器的使用中,进行新扩展和/或新插件的安装时,扩展和/或插件安全引擎需要及时地根据扩展和/或插件安全配置文件对所述新扩展和/或新插件进行核实匹配,进行匹配的匹配项为前面所述的扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息。对于匹配的扩展和/或插件,判定为安全的扩展和/或插件,允许浏览器加载;对于存在不匹配的匹配项时,判定该扩展和/或插件为不安全的扩展和/或插件,不予加载。
情形三、对于在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件
在浏览器启动扩展和/或插件的更新时,扩展和/或插件安全引擎对被更新的扩展和/或插件根据该更新的扩展和/或插件安全配置文件进行核实匹配,对于匹配的更新的扩展和/或插件,判定为安全的扩展和/或插件,允许浏览器加载更新;对于存在不匹配的匹配项时,判定该更新的扩展和/或插件为不安全的扩展和/或插件,不予加载。
情形四、对于登录了浏览器账号的用户在账号同步时的扩展和/或插件
对于登录了浏览器账号的用户,在账号同步时,存在一些在浏览器侧同步的扩展和/或插件,扩展和/或插件安全引擎对该在浏览器侧同步的扩展和/或插件根据该扩展和/或插件的安全配置文件进行核实匹配,对于匹配的扩展和/或插件,判定为安全的扩展和/或插件,允许在浏览器侧同步;对于存在不匹配的匹配项时,判定该扩展和/或插件为不安全的扩展和/或插件,则不在浏览器侧进行同步。
可选地,对于上述任何一种情形,当扩展和/或插件安全引擎判定要在浏览器加载的扩展和/或插件为不安全的扩展和/或插件时,在浏览器启动后的扩展和/或插件管理界面中提示所述被判定为不安全的扩展和/或插件为不安全,例如将该不安全的扩展和/或插件的图标和描述文字设为灰色。另外,可选地,用红色文字明确提示该扩展和/或插件不安全,建议用户卸载。再可选地,将安全匹配的扩展和/或插件推荐给用户进行安装。上述功能可以通过扩展和/或插件安全引擎来实现,即,扩展和/或插件安全引擎可以具有对扩展和/或插件进行控制的功能,具体地,主要表现在:对于不安全的黑名单的扩展和/或插件,进行自动的禁用或卸载操作,并提示用户,例如弹出一个窗口,用提示消息进行提示。对于安全的白名单扩展和/或插件,则允许其安装和升级,并且允许其使用额外的扩展和/或插件接口功能。另外,对于经扩展和/或插件安全引擎审核没有风险的安全的扩展和/或插件,可将该扩展和/或插件放入白名单中;对于经审核确定有安全隐患的扩展和/或插件则放入黑名单中。
可选地,在本发明的实施例,在步骤S130中,将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展利/或插件的自身信息进行匹配,并获取该扩展和/或插件的安全级别的信息,以所述安全级别的信息标明了扩展和/或插件的安全级别,可以直观判断要被加载的扩展和/或插件的安全性。
可选地,在本发明的实施例中,在上述将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配,并获取该扩展和/或插件的安全级别信息的步骤之前还可以包括:
根据扩展和/或插件安全配置文件中记载的要被加载的扩展和/或插件的来源判断要被加载的扩展和/或插件是否安全;其中,当扩展和/或插件安全配置文件中记载要被加载的扩展和/或插件的来源是浏览器的开发方时,扩展和/或插件安全引擎判断要被加载的扩展和/或插件是安全的;
当扩展和/或插件安全配置文件中记载要被加载的扩展和/或插件的来源是非浏览器的开发方(例如是第三方)时,则执行将在浏览器侧要被加载的扩展利/或插件的自身信息与扩展和/或插件安全配置文件中记载的对应信息进行匹配并获取该扩展和/或插件的安全级别信息,根据匹配结果和安全级别信息判断该要被加载的扩展和/或插件是否安全。
当在步骤S130中判断扩展和/或插件为安全的扩展和/或插件时,则进入到步骤S150。在步骤S150中,将判断为安全的扩展和/或插件在浏览器侧进行加载。
可选地,对于判断为安全或存在潜在安全问题的扩展和/或插件则允许安装和升级。
根据本发明的实施例,所述浏览器侧加载扩展和/或插件的方法100还可以包括一个或者多个可选步骤,以实现额外或者附加的功能,然而这些可选步骤对于实现本发明的目的而言并非是不可或缺的,根据本发明的实施例的浏览器侧加载扩展和/或插件的方法100完全可以在没有这些可选步骤的情况下,实现本发明的目的。这些可选步骤未在图1中示出,但它们与上述各步骤之间的先后执行可以由本领域技术人员根据下述教导而容易地得出。需要指出的是,只要没有特别说明,这些可选步骤连同上述步骤的执行顺序可以根据实际需要进行选择。
可选地,当在步骤S130中判断扩展和/或插件为不安全的扩展和/或插件时,则进入到步骤S170。在步骤S170中,对于判断为不安全的扩展和/或插件,在浏览器启动后的扩展和/或插件管理界面中对该扩展和/或插件进行标记和/或提醒。
可选地,如果判断为不安全的扩展和/或插件是已经安装的扩展和/或插件,则在扩展和/或插件管理界面中将该扩展和/或插件的图标和描述的方案设为灰色,和/或用红色文字明确提示该扩展和/或插件不安全。
可选地,如果判断为不安全的扩展和/或插件是已经安装的扩展和/或插件,扩展和/或插件安全引擎对于判断为不安全的扩展和/或插件进行自动禁用或卸载操作,并进行提示消息的显示,例如提示消息可以是“不安全”等,提示用户该扩展和/或插件不安全。
可选地,如果在浏览器侧要加载的扩展和/或插件被判断为不安全的扩展和/或插件,提供安全的扩展和/或插件的安装链接,例如通过一个弹出窗口显示出该安全的扩展和/或插件的安装链接。
图4示出了根据本发明的实施例的浏览器侧加载扩展和/或插件的***的框图。如图4所示,其示出了浏览器侧和服务器侧之间的相互关系。服务器接收浏览器上传的浏览器侧产生的异常或者崩溃信息,或者请求浏览器上传浏览器侧产生的异常或者崩溃信息,其中所述被上传的异常或者崩溃信息通常包括崩溃发生后用户手动填写的崩溃原因以及崩溃时操作***获取的浏览器的崩溃数据包,这里,该崩溃数据包包含哪个插件和/或扩展的崩溃现场数据,浏览器或者浏览器的操作***可以通过对所述异常或者崩溃信息进行初步分析,分析出崩溃的插件和/或扩展后上报给服务器,也可以直接将所述异常或者崩溃信息上传到服务器,由服务器侧来分析是哪个插件、扩展发生崩溃。这里的扩展和/或插件通常是第三方所提供的。
然后,服务器接收浏览器扩展和/或插件安全引擎上传的当前浏览器侧使用的扩展和/或插件安全配置文件或者其版本号;服务器根据浏览器侧产生的异常或者崩溃信息以及当前浏览器侧使用的扩展和/或插件安全配置文件或者其版本号进行分析,获得确定导致所述异常或者崩溃的扩展和/或插件的分析结果,并将分析结果存储在服务器侧的配置文件库中。如图3所示,配置文件库中包含了扩展和/或插件的名称、安全级别等。
可选地,在浏览器启动时或者定期地将服务器侧的配置文件库与浏览器侧的扩展和/或插件安全配置文件进行同步。如图3所示,扩展和/或插件安全配置文件中,对于每个扩展和/或插件,包括扩展和/或插件的ID号、安全级别、描述信息等匹配项。
可选地,在服务器侧的配置文件库与浏览器侧的扩展和/或插件安全配置文件进行同步之前还可以对服务器侧的配置文件库中的数据进行加密,例如用Base64(用于传输8Bit字节代码的编码方式之一)进行加密。
根据本发明的第二方面,与如上所述的根据本发明的实施例的浏览器侧加载扩展和/或插件的方法100相对应,本发明还提供了一种浏览器侧加载扩展和/或插件的装置500。
图5示出了根据本发明的实施例的浏览器侧加载扩展和/或插件的装置500的结构示意图。如图5所示,该装置500包括:设置模块510、安全性判断模块530和加载模块550。
在本发明的实施例中,设置模块510适于在浏览器侧设置扩展和/或插件安全引擎以及供该引擎调用的扩展和/或插件安全配置文件,其中所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息。
在本发明的实施例中,上述浏览器可以是火狐浏览器(Firefox)、谷歌浏览器(GoogleChrome)、360安全浏览器等,当然可以理解的是,在本发明的实施例中并不限定浏览器的具体类型。插件(plugins)的功能就是将第三方提供的功能通过embed、object标签在页面中应用起来,比如Flash插件,Silverlight插件,Quicktime插件。扩展(Extensions)是能够给浏览器增加一些新功能的附加软件。在浏览器中,比如微薄扩展程序、邮件扩展程序、云盘扩展程序、游戏扩展程序等,这些扩展程序可以是增加一些浏览器上的窗口或者按钮,来扩展浏览器的功能。在本发明的实施例中,安全性判断模块530适于在浏览器侧加载扩展和/或插件时,所述扩展和/或插件安全引擎被启动并调用所述扩展和/或插件安全配置文件,并依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性。
可选地,安全性判断模块530针对不同情形的在浏览器侧要被加载的扩展和/或插件,进行安全性判断并给出不同的判断结果。
情形一、对于在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/插件
在浏览器启动时,安全性判断模块530对启动加载的扩展和/或插件根据扩展和/或插件安全配置文件进行核实匹配(例如匹配版本信息、扩展/插件名称、安全等级信息等),对匹配的扩展和/或插件,则允许浏览器加载;对于存在不匹配的匹配项时,判定该扩展和/或插件为不安全的扩展和/或插件,不予加载。
情形二、对于在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件
在浏览器的使用中,进行新扩展和/或新插件的安装时,安全性判断模块530需要及时地根据扩展和/或插件安全配置文件对所述新扩展和/或新插件进行核实匹配,进行匹配的匹配项为前面所述的扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息。对于匹配的扩展和/或插件,判定为安全的扩展和/或插件,允许浏览器加载;对于存在不匹配的匹配项时,判定该扩展和/或插件为不安全的扩展和/或插件,不予加载。
情形三、对于在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件
在浏览器启动扩展和/或插件的更新时,安全性判断模块530对被更新的扩展和/或插件根据该更新的扩展和/或插件安全配置文件进行核实匹配,对于匹配的更新的扩展和/或插件,判定为安全的扩展和/或插件,允许浏览器加载更新;对于存在不匹配的匹配项时,判定该更新的扩展和/或插件为不安全的扩展利/或插件,不予加载。
情形四、对于登录了浏览器账号的用户在账号同步时的扩展和/或插件
对于登录了浏览器账号的用户,在账号同步时,存在一些在浏览器侧同步的扩展和/或插件,安全性判断模块530对该在浏览器侧同步的扩展和/或插件根据该扩展和/或插件的安全配置文件进行核实匹配,对于匹配的扩展和/或插件,判定为安全的扩展和/或插件,允许在浏览器侧同步;对于存在不匹配的匹配项时,判定该扩展和/或插件为不安全的扩展和/或插件,则不在浏览器侧进行同步。
在本发明的实施例中,加载模块550适于将判断为安全的扩展和/或插件在浏览器侧进行加载。
可选地,在本发明的实施例中,所述在浏览器侧要被加载的扩展和/或插件包括:在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/或插件、在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件、在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件、和对于登录了浏览器账号的用户在账号同步时的扩展和/或插件中的一个或多个。
可选地,在本发明的实施例中,所述扩展和/或插件安全配置文件所包含的扩展和/或插件的安全描述信息包括:扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息;其中,所述扩展和/或插件的自身信息包括:扩展利/或插件的名称、扩展和/或插件的版本信息、扩展和/或插件的来源、扩展和/或插件的ID号、扩展和/或插件的描述信息、以及扩展和/或插件的发布日期。
可选地,在本发明的实施例中,所述安全性判断模块530进一步适于将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配,并获取该扩展和/或插件的安全级别的信息。
可选地,在本发明的实施例中,所述安全性判断模块还适于根据所述扩展和/或插件安全配置文件中记载的所述要被加载的扩展和/或插件的来源判断所述要被加载的扩展和/或插件是否安全;其中,当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是所述浏览器的开发方时,所述扩展和/或插件安全引擎判断所述要被加载的扩展和/或插件是安全的;当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是非所述浏览器的开发方时,则执行将所述在浏览器侧要被加载的扩展和/或插件的自身信息与所述扩展和/或插件安全配置文件中记载的对应信息进行匹配并获取该扩展和/或插件的安全级别信息,根据匹配结果和所述安全级别信息判断该要被加载的扩展和/或插件是否安全。
可选地,在本发明的实施例中,所述安全级别的信息包括黑名单、灰名单和白名单,其中,安全级别为黑名单的扩展和/或插件被确定为存在安全隐患,安全级别为灰名单的扩展和/或插件被确定为存在潜在的安全隐患,安全级别为白名单的扩展和/或插件被确定为没有风险的安全扩展和/或插件。
可选地,安全性判断模块530还可以具有如下功能:在判定要在浏览器加载的扩展和/或插件为不安全的扩展和/或插件时,在浏览器启动后的扩展和/或插件管理界面中提示所述被判定为不安全的扩展和/或插件为不安全,例如将该不安全的扩展和/或插件的图标和描述文字设为灰色。另外,可选地,用红色文字明确提示该扩展和/或插件不安全,建议用户卸载。再可选地,将安全匹配的扩展和/或插件推荐给用户进行安装。
可选地,安全性判断模块530可以由扩展和/或插件安全引擎来实现。这时,扩展和/或插件安全引擎可具有对扩展和/或插件进行控制的功能,对于扩展和/或插件的控制主要包括:(1)对于不安全的黑名单的扩展和/或插件,进行自动的禁用或卸载操作,并提示用户,例如弹出一个窗口,用提示消息进行提示。(2)对于安全的白名单扩展和/或插件,则允许其安装和升级,并且允许其使用额外的扩展和/或插件接口功能。(3)对于经扩展和/或插件安全引擎审核没有风险的安全的扩展和/或插件,可将该扩展和/或插件加入放入白名单中;(4)对于经审核确定有安全的隐患的扩展和/或插件则放入黑名单中。
可选地,安全性判断模块530也可以包括禁用模块、升级模块、第一提醒模块、第二提醒模块、以及安装链接提供模块。当安全性判断模块530由扩展和/或插件安全引擎来实现时,所述禁用模块、升级模块、第一提醒模块、第二提醒模块、以及安装链接提供模块可以包含于扩展和/或插件安全引擎,也可以独立于扩展和/或插件安全引擎且与扩展和/或插件安全引擎一起协同工作。又可选地,禁用模块、升级模块、第一提醒模块、第二提醒模块、以及安装链接提供模块也可以独立于安全性判断模块530。
其中,禁用模块适于对于所述扩展和/或插件安全引擎判断为不安全的扩展和/或插件进行自动禁用或卸载操作,并进行提示消息的显示用户,例如提示消息可以是“不安全”等,提示用户该扩展和/或插件不安全。
升级模块适于对于判断为安全或存在潜在安全问题的扩展和/或插件则允许安装和升级。
第一提醒模块适于对于判断为不安全的扩展和/或插件,在浏览器启动后的扩展和/或插件管理界面中对该扩展和/或插件进行标记和/或提醒。
第二提醒模块适于在判断已经安装的扩展和/或插件为不安全的扩展和/或插件时,则在扩展和/或插件管理界面中将该扩展和/或插件的图标和描述的方案设为灰色,和/或用红色文字明确提示该扩展和/或插件不安全。
安装链接提供模块适于当所述在浏览器侧要加载的扩展和/或插件被判断为不安全的扩展和/或插件时,提供安全的扩展和/或插件的安装链接,例如通过一个弹出窗口显示出该安全的扩展和/或插件的安装链接。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在权利要求书中所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以便件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的浏览器客户端中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
以上所述仅是本发明的具体实施方式,应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明精神的前提下,可以作出若干改进、修改、和变形,这些改进、修改、和变形都应视为落在本申请的保护范围内。
本发明实施例还揭示了:
A1.一种浏览器侧加载扩展和/或插件的方法,包括:
在浏览器侧设置扩展和/或插件安全引擎以及供该引擎调用的扩展和/或插件安全配置文件,其中所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息;
在浏览器侧加载扩展和/或插件时,所述扩展和/或插件安全引擎被启动并调用所述扩展和/或插件安全配置文件,并依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性;
将判断为安全的扩展和/或插件在浏览器侧进行加载。
A2.根据A1所述的方法,其特征在于,
所述在浏览器侧要被加载的扩展和/或插件包括在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/或插件、在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件、在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件、和对于登录了浏览器账号的用户在账号同步时的扩展和/或插件中的一个或多个。
A3.根据A1或A2所述的方法,其特征在于,
所述扩展和/或插件安全配置文件所包含的扩展和/或插件的安全描述信息包括:扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息;
其中,所述扩展和/或插件的自身信息包括:扩展和/或插件的名称、扩展和/或插件的版本信息、扩展和/或插件的来源、扩展和/或插件的ID号、扩展和/或插件的描述信息、以及扩展和/或插件的发布日期。
A4.根据A3所述的方法,其特征在于,
所述扩展和/或插件安全引擎依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性的步骤包括:
将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配,并获取该扩展和/或插件的安全级别的信息。
A5.根据A4所述的方法,其特征在于,
在将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配,并获取该扩展和/或插件的安全级别信息的步骤之前还包括:
根据所述扩展和/或插件安全配置文件中记载的所述要被加载的扩展和/或插件的来源判断所述要被加载的扩展和/或插件是否安全;
其中,当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是所述浏览器的开发方时,所述扩展和/或插件安全引擎判断所述要被加载的扩展和/或插件是安全的;
当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是非所述浏览器的开发方时,则执行将所述在浏览器侧要被加载的扩展和/或插件的自身信息与所述扩展和/或插件安全配置文件中记载的对应信息进行匹配并获取该扩展和/或插件的安全级别信息,根据匹配结果和所述安全级别信息判断该要被加载的扩展和/或插件是否安全。
A6.根据A3所述的方法,其特征在于,
所述安全级别的信息包括黑名单、灰名单和白名单,其中,
安全级别为黑名单的扩展和/或插件被确定为存在安全隐患,
安全级别为灰名单的扩展和/或插件被确定为存在潜在的安全隐患,
安全级别为白名单的扩展和/或插件被确定为没有风险的安全扩展和/或插件。
A7.根据A1~A6中任何一项所述的方法,其特征在于,所述方法还包括:
所述扩展和/或插件安全引擎对于判断为不安全的扩展和/或插件进行自动禁用或卸载操作,并进行提示消息的显示;
对于判断为安全或存在潜在安全问题的扩展和/或插件则允许安装和升级。
A8.根据A1~A7中任何一项所述的方法,其特征在于,所述方法还包括:
对于判断为不安全的扩展和/或插件,在浏览器启动后的扩展和/或插件管理界面中对该扩展和/或插件进行标记和/或提醒。
A9.根据A8所述的方法,其特征在于,所述方法还包括:
如果判断为不安全的扩展和/或插件是已经安装的扩展和/或插件,则在扩展和/或插件管理界面中将该扩展和/或插件的图标和描述的方案设为灰色,和/或用红色文字明确提示该扩展和/或插件不安全。
Al0.根据A1~A9中任何一项所述的方法,其特征在于,所述方法还包括:
如果判断浏览器侧要加载的扩展和/或插件为不安全的扩展和/或插件,则提供安全的扩展和/或插件的安装链接。
本发明实施例还揭示了B11.一种浏览器侧加载扩展和/或插件的装置,包括:
设置模块,适于在浏览器侧设置扩展和/或插件安全引擎以及供该引擎调用的扩展和/或插件安全配置文件,其中所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息;
安全性判断模块,适于在浏览器侧加载扩展和/或插件时,所述扩展和/或插件安全引擎启动并调用所述扩展和/或插件安全配置文件,并依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性;
加载模块,适于将判断为安全的扩展和/或插件在浏览器侧进行加载。
B12.根据B11所述的装置,其特征在于,
所述在浏览器侧要被加载的扩展和/或插件包括:在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/或插件、在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件、在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件、和对于登录了浏览器账号的用户在账号同步时的扩展和/或插件中的一个或多个。
B13.根据B11或B12所述的装置,其特征在于,
所述扩展和/或插件安全配置文件所包含的扩展和/或插件的安全描述信息包括:扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息;
其中,所述扩展和/或插件的自身信息包括:扩展和/或插件的名称、扩展和/或插件的版本信息、扩展和/或插件的来源、扩展和/或插件的ID号、扩展和/或插件的描述信息、以及扩展和/或插件的发布日期。
B14.根据B13所述的装置,其特征在于,
所述安全性判断模块进一步适于将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配,并获取该扩展和/或插件的安全级别的信息。
B15.根据B14所述的装置,其特征在于,所述安全性判断模块还适于根据所述扩展和/或插件安全配置文件中记载的所述要被加载的扩展和/或插件的来源判断所述要被加载的扩展和/或插件是否安全;
其中,当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是所述浏览器的开发方时,所述扩展和/或插件安全引擎判断所述要被加载的扩展和/或插件是安全的;
当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是非所述浏览器的开发方时,则执行将所述在浏览器侧要被加载的扩展和/或插件的自身信息与所述扩展和/或插件安全配置文件中记载的对应信息进行匹配并获取该扩展和/或插件的安全级别信息,根据匹配结果和所述安全级别信息判断该要被加载的扩展和/或插件是否安全。
B16.根据B13所述的装置,其特征在于,
所述安全级别的信息包括黑名单、灰名单和白名单,其中,
安全级别为黑名单的扩展和/或插件被确定为存在安全隐患,
安全级别为灰名单的扩展和/或插件被确定为存在潜在的安全隐患,
安全级别为白名单的扩展和/或插件被确定为没有风险的安全扩展和/或插件。
B17.根据B11~B16中任何一项所述的装置,其特征在于,所述装置还包括:
禁用模块,适于所述扩展和/或插件安全引擎对于判断为不安全的扩展和/或插件进行自动禁用或卸载操作,并进行提示消息的显示用户;
升级模块,适于对于判断为安全或存在潜在安全问题的扩展和/或插件则允许安装和升级。
B18.根据B11~B17中任何一项所述的装置,其特征在于,所述装置还包括:
第一提醒模块,适于对于判断为不安全的扩展和/或插件,在浏览器启动后的扩展和/或插件管理界面中对该扩展和/或插件进行标记和/或提醒。
B19.根据B11~B18中任何一项所述的装置,其特征在于,所述装置还包括:
第二提醒模块,适于如果判断浏览器侧要加载的扩展和/或插件为不安全的扩展和/或插件,则在扩展和/或插件管理界面中将该扩展和/或插件的图标和描述的方案设为灰色,和/或用红色文字明确提示该扩展和/或插件不安全。
B20.根据B11~B19中任何一项所述的装置,其特征在于,所述装置还包括,
安装链接提供模块,适于当所述在浏览器侧要加载的扩展和/或插件被判断为不安全的扩展和/或插件时,提供安全的扩展和/或插件的安装链接。
Claims (10)
1.一种浏览器侧加载扩展和/或插件的方法,包括:
在浏览器侧设置扩展和/或插件安全引擎以及供该引擎调用的扩展和/或插件安全配置文件,其中所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息;
在浏览器侧加载扩展和/或插件时,所述扩展和/或插件安全引擎被启动并调用所述扩展和/或插件安全配置文件,并依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性;
将判断为安全的扩展和/或插件在浏览器侧进行加载。
2.根据权利要求1所述的方法,其特征在于,
所述在浏览器侧要被加载的扩展和/或插件包括在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/或插件、在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件、在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件、和对于登录了浏览器账号的用户在账号同步时的扩展和/或插件中的一个或多个。
3.根据权利要求1或2所述的方法,其特征在于,
所述扩展和/或插件安全配置文件所包含的扩展和/或插件的安全描述信息包括:扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息;
其中,所述扩展和/或插件的自身信息包括:扩展和/或插件的名称、扩展和/或插件的版本信息、扩展和/或插件的来源、扩展和/或插件的ID号、扩展和/或插件的描述信息、以及扩展和/或插件的发布日期。
4.根据权利要求3所述的方法,其特征在于,
所述扩展和/或插件安全引擎依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性的步骤包括:
将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配,并获取该扩展和/或插件的安全级别的信息。
5.根据权利要求4所述的方法,其特征在于,
在将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配,并获取该扩展和/或插件的安全级别信息的步骤之前还包括:
根据所述扩展和/或插件安全配置文件中记载的所述要被加载的扩展和/或插件的来源判断所述要被加载的扩展和/或插件是否安全;
其中,当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是所述浏览器的开发方时,所述扩展和/或插件安全引擎判断所述要被加载的扩展和/或插件是安全的;
当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是非所述浏览器的开发方时,则执行将所述在浏览器侧要被加载的扩展和/或插件的自身信息与所述扩展和/或插件安全配置文件中记载的对应信息进行匹配并获取该扩展和/或插件的安全级别信息,根据匹配结果和所述安全级别信息判断该要被加载的扩展和/或插件是否安全。
6.根据权利要求3所述的方法,其特征在于,
所述安全级别的信息包括黑名单、灰名单和白名单,其中,
安全级别为黑名单的扩展和/或插件被确定为存在安全隐患,
安全级别为灰名单的扩展和/或插件被确定为存在潜在的安全隐患,
安全级别为白名单的扩展和/或插件被确定为没有风险的安全扩展和/或插件。
7.一种浏览器侧加载扩展和/或插件的装置,包括:
设置模块,适于在浏览器侧设置扩展和/或插件安全引擎以及供该引擎调用的扩展和/或插件安全配置文件,其中所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息;
安全性判断模块,适于在浏览器侧加载扩展和/或插件时,所述扩展和/或插件安全引擎启动并调用所述扩展和/或插件安全配置文件,并依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性;
加载模块,适于将判断为安全的扩展和/或插件在浏览器侧进行加载。
8.根据权利要求7所述的装置,其特征在于,
所述在浏览器侧要被加载的扩展和/或插件包括:在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/或插件、在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件、在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件、和对于登录了浏览器账号的用户在账号同步时的扩展和/或插件中的一个或多个。
9.根据权利要求7或8所述的装置,其特征在于,
所述扩展和/或插件安全配置文件所包含的扩展和/或插件的安全描述信息包括:扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息;
其中,所述扩展和/或插件的自身信息包括:扩展和/或插件的名称、扩展和/或插件的版本信息、扩展和/或插件的来源、扩展和/或插件的ID号、扩展和/或插件的描述信息、以及扩展和/或插件的发布日期。
10.根据权利要求9所述的装置,其特征在于,
所述安全性判断模块进一步适于将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配,并获取该扩展和/或插件的安全级别的信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310493213.8A CN103761114B (zh) | 2013-10-18 | 2013-10-18 | 一种浏览器侧加载扩展和/或插件的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310493213.8A CN103761114B (zh) | 2013-10-18 | 2013-10-18 | 一种浏览器侧加载扩展和/或插件的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103761114A true CN103761114A (zh) | 2014-04-30 |
| CN103761114B CN103761114B (zh) | 2017-10-17 |
Family
ID=50528358
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310493213.8A Expired - Fee Related CN103761114B (zh) | 2013-10-18 | 2013-10-18 | 一种浏览器侧加载扩展和/或插件的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103761114B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103677898A (zh) * | 2013-11-08 | 2014-03-26 | 北京奇虎科技有限公司 | 服务器侧审核加载的扩展和/或插件的方法及服务器 |
| CN104156235A (zh) * | 2014-07-22 | 2014-11-19 | 北京奇虎科技有限公司 | 一种浏览器插件和/或扩展的更新方法和装置 |
| CN105260206A (zh) * | 2015-10-10 | 2016-01-20 | 北京京东尚科信息技术有限公司 | 数据源插件实现方法及服务器 |
| CN105430001A (zh) * | 2015-12-18 | 2016-03-23 | 北京奇虎科技有限公司 | Apt攻击的检测方法、终端设备、服务器及*** |
| CN105511909A (zh) * | 2015-11-26 | 2016-04-20 | 北京奇虎科技有限公司 | 处理插件的方法及装置 |
| CN105631328A (zh) * | 2015-12-18 | 2016-06-01 | 北京奇虎科技有限公司 | 浏览器插件未知风险的检测方法及装置 |
| CN106919830A (zh) * | 2015-12-24 | 2017-07-04 | 北京奇虎科技有限公司 | 一种扩展库的生成方法及装置 |
| CN106919581A (zh) * | 2015-12-24 | 2017-07-04 | 北京奇虎科技有限公司 | 一种浏览器的防护方法及装置 |
| CN106919832A (zh) * | 2015-12-24 | 2017-07-04 | 北京奇虎科技有限公司 | 一种浏览器侧扩展组件管理方法和装置 |
| CN108427884A (zh) * | 2018-03-16 | 2018-08-21 | 北京奇虎科技有限公司 | 网页挖矿脚本的警示方法及装置 |
| CN108959937A (zh) * | 2018-06-29 | 2018-12-07 | 北京奇虎科技有限公司 | 插件处理方法、装置和设备 |
| CN112068899A (zh) * | 2020-09-01 | 2020-12-11 | 北京五八信息技术有限公司 | 插件加载方法、装置、电子设备及存储介质 |
| CN113590179A (zh) * | 2021-08-02 | 2021-11-02 | 上海米哈游璃月科技有限公司 | 插件检测方法、装置、电子设备及存储介质 |
| CN113709154A (zh) * | 2021-08-25 | 2021-11-26 | 平安国际智慧城市科技股份有限公司 | 浏览器安全处理方法、装置、计算机设备及存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111367577A (zh) * | 2018-12-25 | 2020-07-03 | 中兴通讯股份有限公司 | 加载应用的插件的方法、装置和终端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101510167A (zh) * | 2009-03-31 | 2009-08-19 | 阿里巴巴集团控股有限公司 | 一种插件运行的方法、装置及*** |
| CN101960446A (zh) * | 2008-03-02 | 2011-01-26 | 雅虎公司 | 基于安全浏览器的应用 |
| CN102682014A (zh) * | 2011-03-14 | 2012-09-19 | 腾讯科技(深圳)有限公司 | 在浏览器上实现的开放式插件管理平台及插件管理方法 |
| CN102883324A (zh) * | 2012-10-19 | 2013-01-16 | 广州市动景计算机科技有限公司 | 移动终端中的插件调用安全验证方法及装置、移动终端 |
| US20130247030A1 (en) * | 2012-03-19 | 2013-09-19 | Google Inc. | Providing information about a web application or extension offered by website based on information about the application or extension gathered from a trusted site |
-
2013
- 2013-10-18 CN CN201310493213.8A patent/CN103761114B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101960446A (zh) * | 2008-03-02 | 2011-01-26 | 雅虎公司 | 基于安全浏览器的应用 |
| CN101510167A (zh) * | 2009-03-31 | 2009-08-19 | 阿里巴巴集团控股有限公司 | 一种插件运行的方法、装置及*** |
| CN102682014A (zh) * | 2011-03-14 | 2012-09-19 | 腾讯科技(深圳)有限公司 | 在浏览器上实现的开放式插件管理平台及插件管理方法 |
| US20130247030A1 (en) * | 2012-03-19 | 2013-09-19 | Google Inc. | Providing information about a web application or extension offered by website based on information about the application or extension gathered from a trusted site |
| CN102883324A (zh) * | 2012-10-19 | 2013-01-16 | 广州市动景计算机科技有限公司 | 移动终端中的插件调用安全验证方法及装置、移动终端 |
Non-Patent Citations (1)
| Title |
|---|
| 震震有词: "检测浏览器插件是否安全", 《网友世界》 * |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103677898B (zh) * | 2013-11-08 | 2017-11-03 | 北京奇虎科技有限公司 | 服务器侧审核加载的扩展和/或插件的方法及服务器 |
| CN103677898A (zh) * | 2013-11-08 | 2014-03-26 | 北京奇虎科技有限公司 | 服务器侧审核加载的扩展和/或插件的方法及服务器 |
| CN104156235A (zh) * | 2014-07-22 | 2014-11-19 | 北京奇虎科技有限公司 | 一种浏览器插件和/或扩展的更新方法和装置 |
| CN105260206B (zh) * | 2015-10-10 | 2018-10-16 | 北京京东尚科信息技术有限公司 | 数据源插件实现方法及服务器 |
| CN105260206A (zh) * | 2015-10-10 | 2016-01-20 | 北京京东尚科信息技术有限公司 | 数据源插件实现方法及服务器 |
| CN105511909A (zh) * | 2015-11-26 | 2016-04-20 | 北京奇虎科技有限公司 | 处理插件的方法及装置 |
| CN105511909B (zh) * | 2015-11-26 | 2018-09-11 | 北京奇虎科技有限公司 | 处理插件的方法及装置 |
| CN105430001A (zh) * | 2015-12-18 | 2016-03-23 | 北京奇虎科技有限公司 | Apt攻击的检测方法、终端设备、服务器及*** |
| CN105631328A (zh) * | 2015-12-18 | 2016-06-01 | 北京奇虎科技有限公司 | 浏览器插件未知风险的检测方法及装置 |
| CN106919830A (zh) * | 2015-12-24 | 2017-07-04 | 北京奇虎科技有限公司 | 一种扩展库的生成方法及装置 |
| CN106919581A (zh) * | 2015-12-24 | 2017-07-04 | 北京奇虎科技有限公司 | 一种浏览器的防护方法及装置 |
| CN106919832A (zh) * | 2015-12-24 | 2017-07-04 | 北京奇虎科技有限公司 | 一种浏览器侧扩展组件管理方法和装置 |
| CN108427884A (zh) * | 2018-03-16 | 2018-08-21 | 北京奇虎科技有限公司 | 网页挖矿脚本的警示方法及装置 |
| CN108427884B (zh) * | 2018-03-16 | 2021-09-10 | 北京奇虎科技有限公司 | 网页挖矿脚本的警示方法及装置 |
| CN108959937A (zh) * | 2018-06-29 | 2018-12-07 | 北京奇虎科技有限公司 | 插件处理方法、装置和设备 |
| CN112068899A (zh) * | 2020-09-01 | 2020-12-11 | 北京五八信息技术有限公司 | 插件加载方法、装置、电子设备及存储介质 |
| CN113590179A (zh) * | 2021-08-02 | 2021-11-02 | 上海米哈游璃月科技有限公司 | 插件检测方法、装置、电子设备及存储介质 |
| CN113590179B (zh) * | 2021-08-02 | 2024-03-12 | 上海米哈游璃月科技有限公司 | 插件检测方法、装置、电子设备及存储介质 |
| CN113709154A (zh) * | 2021-08-25 | 2021-11-26 | 平安国际智慧城市科技股份有限公司 | 浏览器安全处理方法、装置、计算机设备及存储介质 |
| CN113709154B (zh) * | 2021-08-25 | 2023-08-15 | 平安国际智慧城市科技股份有限公司 | 浏览器安全处理方法、装置、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103761114B (zh) | 2017-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103761114A (zh) | 一种浏览器侧加载扩展和/或插件的方法及装置 | |
| CN103279706B (zh) | 拦截在移动终端中安装安卓应用程序的方法和装置 | |
| CN105335184B (zh) | 应用安装的方法和装置 | |
| CN105427096B (zh) | 支付安全沙箱实现方法及***与应用程序监控方法及*** | |
| CN104965712B (zh) | 应用程序加固保护方法、装置及移动终端 | |
| CN102236764B (zh) | 用于Android***的抵御桌面信息攻击的方法和监控*** | |
| CN102622241B (zh) | 一种软件升级方法及装置 | |
| CN105302563B (zh) | 移动应用服务的插件化方法及*** | |
| CN103677898A (zh) | 服务器侧审核加载的扩展和/或插件的方法及服务器 | |
| CN104331662B (zh) | Android恶意应用检测方法及装置 | |
| CN103761471A (zh) | 基于智能终端设备安装应用程序的方法与装置 | |
| CN103870306A (zh) | 基于智能终端设备安装应用程序的方法与装置 | |
| CN103839000A (zh) | 基于智能终端设备安装应用程序的方法与装置 | |
| US9747449B2 (en) | Method and device for preventing application in an operating system from being uninstalled | |
| CN103067392A (zh) | 一种基于Android终端的安全访问控制方法 | |
| CN105843653A (zh) | 一种安全应用配置方法及装置 | |
| CN105631312A (zh) | 恶意程序的处理方法及*** | |
| CN110209416A (zh) | 应用软件更新方法、装置、终端及存储介质 | |
| CN104036194B (zh) | 一种应用程序中泄露隐私数据的漏洞检测方法及装置 | |
| Gok et al. | Building Hybrid Android Apps with Java and JavaScript: Applying Native Device APIs | |
| US20150039515A1 (en) | Interactive product improvement through the use of variants and data gathering reports in a system that can be updated on the fly | |
| CN106169042A (zh) | 管理权限的方法及装置 | |
| CN106203073A (zh) | 一种基于文件***过滤驱动的Windows白名单控制方法 | |
| CN108563472B (zh) | 基于多开应用的服务插件加载方法及装置 | |
| CN106203111A (zh) | 防止修改剪贴板数据的方法、装置和终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220726 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171017 |