CN104901965A - 向用户显示网站的安全提示信息的方法及*** - Google Patents

向用户显示网站的安全提示信息的方法及*** Download PDF

Info

Publication number
CN104901965A
CN104901965A CN201510289966.6A CN201510289966A CN104901965A CN 104901965 A CN104901965 A CN 104901965A CN 201510289966 A CN201510289966 A CN 201510289966A CN 104901965 A CN104901965 A CN 104901965A
Authority
CN
China
Prior art keywords
website
display
security
information
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510289966.6A
Other languages
English (en)
Other versions
CN104901965B (zh
Inventor
苏俊杰
于倩
崔燕
魏炎炎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Baidu Online Network Technology Beijing Co Ltd
Beijing Baidu Netcom Science and Technology Co Ltd
Original Assignee
Beijing Baidu Netcom Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Baidu Netcom Science and Technology Co Ltd filed Critical Beijing Baidu Netcom Science and Technology Co Ltd
Priority to CN201510289966.6A priority Critical patent/CN104901965B/zh
Publication of CN104901965A publication Critical patent/CN104901965A/zh
Application granted granted Critical
Publication of CN104901965B publication Critical patent/CN104901965B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4541Directories for service discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供一种向用户显示网站的安全提示信息的方法及***,所述方法包括获取用户请求访问的网站的定位信息;根据所述定位信息向后台服务器请求查询所述网站的安全信息;根据所述后台服务器针对所述请求的响应向用户显示所述网站的安全提示信息。采用本发明提供的技术方案,可以根据用户请求访问的网站的定位信息,向用户显示该网站的安全提示信息,因此更加贴近用户的上网习惯,也使用户更加便捷、智能、有效地获得网站的安全性信息。

Description

向用户显示网站的安全提示信息的方法及***
技术领域
本发明涉及通信领域,更为具体而言,涉及向用户显示网站的安全提示信息的方法及***。
背景技术
互联网的产生,开启了大量信息分享的时代,并促使互联网网站数量急剧增长,目前互联网网站的数量已多达数十亿,在如此纷繁复杂的网站中,用户需要辨别和甄选安全、可靠的网站。然而,在现阶段即使有一些网络安全平台集成了网站的安全性信息,但其展现的途径有限,加上用户尚未形成主动检索网站的安全性信息的习惯,因此,用户仍难以有效、智能、便捷地获得网站的安全性信息。
发明内容
为有效地解决上述技术问题,本发明提供了一种向用户显示网站的安全提示信息的方法及***。
一方面,本发明的实施方式提供了一种向用户显示网站的安全提示信息的方法,所述方法包括:
获取用户请求访问的网站的定位信息;
根据所述定位信息向后台服务器请求查询所述网站的安全信息;
根据所述后台服务器针对所述请求的响应向用户显示所述网站的安全提示信息。
另一方面,本发明的实施方式还提供了一种向用户显示网站的安全提示信息的***,所述***包括:
获取模块,用于获取用户请求访问的网站的定位信息;
查询请求模块,用于根据所述获取模块所获取的定位信息向后台服务器请求查询所述网站的安全信息;
显示模块,用于根据所述后台服务器针对所述查询请求模块的请求的响应向用户显示所述网站的安全提示信息。
实施本发明提供的向用户显示网站的安全提示信息的方法及***可以根据用户请求访问的网站的定位信息,向用户显示该网站的安全提示信息,因此更加贴近用户的上网习惯,也使用户更加便捷、智能、有效地获得网站的安全性信息。
附图说明
图1是根据本发明实施方式的一种向用户显示网站的安全提示信息的方法的流程图;
图2示出了图1所示的处理S100的一种实施方式;
图3是根据本发明实施方式的一种向用户显示网站的安全提示信息的***的结构示意图;
图4示出了图3所示的获取模块100的一种实施方式;
图5示出了图3所示的显示模块300的一种实施方式;
图6示出了图5所示的根据显示偏好显示单元310的一种实施方式。
具体实施方式
为使本发明的实施方式的目的、技术方案和优点更加清楚,下面将结合附图对本发明作详细描述。
图1是根据本发明实施方式的一种向用户显示网站的安全提示信息的方法的流程图。参见图1,所述方法包括:
S100:获取用户请求访问的网站的定位信息。
S200:根据所述定位信息向后台服务器请求查询所述网站的安全信息。
S300:根据所述后台服务器针对所述请求的响应向用户显示所述网站的安全提示信息。
在本发明的实施方式中,该处理S100中的定位信息例如为网站的URL(Uniform Resource Locator,统一资源定位符)。
在本发明的实施方式中,该处理S200中的安全信息包括:用户所请求访问的网站的类型信息以及安全数据,其中,该网站的类型信息为安全网站或者高危网站,若该网站的类型信息为安全网站,则该安全数据包括:该网站的信誉数据(包括:公司名称、信誉等级、信誉分值以及认证时长等),若该网站的类型信息为高危网站,则该安全数据包括:该网站的高危数据(包括:网站的危险类型,例如:“页面的标题或内容被非法篡改”、“页面涉及暴力内容”、“页面涉及色情内容”或者“页面涉及违法内容”等)。
在本发明的实施方式中,该处理S300中的安全提示信息包括:所述网站的安全类型,该安全类型为所述类型信息或者未认证网站。该后台服务器针对所述请求的响应包括:返回该网站的安全信息,或者无应答。其中,若该响应为返回用户所请求访问的网站的安全信息,则该安全类型为该网站的类型信息,并且该安全提示信息还包括所述安全数据;若该响应为无应答,则该安全类型为未认证网站,并且该安全提示信息还包括未认证提示信息(例如:该网站信息未经认证核验等)。此外,在本发明的是实施方式中,可以预先从第三方平台(例如百度认证、百度口碑、百度保险、以及凤巢广告***等)获取所述安全信息并配置在后台服务器上。
如图2所示,在本发明的一种优选的实施方式中,为实现实时向用户展现网站的安全提示信息,所述处理S100可以通过以下方式实现:
S110:监听是否产生所述用户请求访问网站的事件。
S120:若监听到产生所述事件,则获取所述网站的定位信息。
由于大部分的web服务的交互、展现等都是“死”的逻辑,而较好一点的会通过一些配置项,让用户自己选择自己的显示偏好,但是大部分的用户不知道或者不会进行配置操作,对此,在本发明的优选的实施方式中,会根据用户的显示偏好进行安全提示信息的显示。例如,在所述处理S300中,可以根据所述用户的显示偏好分数以及所述后台服务器针对所述请求的响应向所述用户显示所述网站的安全提示信息。其中,对于该显示偏好分数例如可以在首次启动所述方法时,设置其初始值(例如,50),当然本发明的实施方式不限于此,本领域技术人员可以根据实际需要采用其他数值进行合理设置。
在本发明的实施方式中,所述根据所述用户的显示偏好分数以及所述后台服务器针对所述请求的响应向所述用户显示所述网站的安全提示信息的处理,例如可以通过以下方式实现:
判断所述显示偏好分数与第一预定阈值以及第二预定阈值之间的数值关系;
其中,所述第一预定阈值小于所述第二预定阈值,例如所述第一预定阈值为40,所述第二预定阈值为60,当然本发明不限于此,可以根据实际需要采用其他数值进行合理设置。
若所述显示偏好分数大于或者等于所述第一预定阈值并且小于或者等于所述第二预定阈值,则采用默认的显示模式根据所述后台服务器针对所述请求的响应显示所述网站的安全提示信息;
若所述显示偏好分数小于所述第一预定阈值,则采用弱化的显示模式根据所述后台服务器针对所述请求的响应显示所述网站的安全提示信息;
若所述显示偏好分数大于所述第二预定阈值,则采用强化的显示模式根据所述后台服务器针对所述请求的响应显示所述网站的安全提示信息。
其中,所述采用默认的显示模式根据所述后台服务器针对所述请求的响应显示所述网站的安全提示信息的处理可以通过以下方式实现:
根据所述后台服务器针对所述请求的响应识别所述网站的安全类型,其中,若所述响应为返回所述网站的安全信息,则所述安全类型为该安全信息中的类型信息(安全网站或者高危网站),若所述响应为无应答,则所述安全类型为未认证网站;
若所述网站的安全类型为安全网站,则通过图标显示所述网站的安全类型,通过第一界面显示所述网站的安全数据;
若所述网站的安全类型为高危网站,则通过所述图标显示所述网站的安全类型,通过所述第一界面以及第二界面显示所述网站的安全数据;
若所述网站的安全类型为未认证网站,则通过所述图标显示所述网站的安全类型,通过所述第一界面以及第三界面显示所述未认证提示信息。
其中,在本发明的实施方式中,可以通过所述图标的颜色显示所述网站的安全类型。例如,若所述网站的安全类型为安全网站,则所述图标为第一颜色,若所述网站的安全类型为高危网站,则所述图标为第二颜色,若所述网站的安全类型为未认证网站,则所述图标为第三颜色。
所述第一界面例如为通过点击所述图标触发显示的隐藏界面(例如,通过点击所述图标触发显示的弹出层,可以是浮层或者弹框)。
所述第二界面为所述网站响应时直接显示的,并且具有用于提示所述用户是否继续访问所述网站的操作提示信息的界面(例如,带有提示用户是否继续访问网站的操作提示信息的强弹框),并且,所述第二界面带有用于遮罩所述网站的页面的遮罩层。
所述第三界面为所述网站响应时直接显示的界面,该第三界面可以是浮层也可以是弹框,并且该第三界面例如在所述网站的页面顶端进行显示,当然本发明不限于此,该第三界面也可以在所述网站的页面的底端、左侧或者右侧等任意位置进行显示。此外,该第三界面可以手动关闭;也可以在显示预定时间(例如3秒,当然不发明不限于此,可以根据实际需要采用其它数值进行合理设置)后自动消失,例如,在本发明的实施方式中,可以在所述第三界面显示预定时间后,关闭该第三界面。
所述采用弱化的显示模式根据所述后台服务器针对所述请求的响应显示所述网站的安全提示信息可以通过以下方式实现:
根据所述后台服务器针对所述请求的响应识别所述网站的安全类型;
若所述网站的安全类型为安全网站,则通过图标显示所述网站的安全类型,通过第一界面显示所述网站的安全数据;
若所述网站的安全类型为高危网站,则通过所述图标显示所述网站的安全类型,通过所述第一界面以及第三界面显示所述网站的安全数据;
若所述网站的安全类型为未认证网站,则通过所述图标显示所述网站的安全类型,通过所述第一界面显示所述未认证提示信息。
其中,所述图标、第一界面以及第三界面分别同前述默认的显示模式中的图标、第一界面以及第三界面,在此不再赘述。
所述采用强化的显示模式根据所述后台服务器针对所述请求的响应显示所述网站的安全提示信息的处理可以通过以下方式实现:
根据所述后台服务器针对所述请求的响应识别网站的安全类型;
若所述网站的安全类型为安全网站,则通过图标显示所述网站的安全类型,通过第一界面显示所述网站的安全数据,并且,还通过第三界面显示已认证提示信息(例如:该网站已经过认证校验,请放心访问等);
若所述网站的安全类型为高危网站,则通过所述图标显示所述网站的安全类型,通过所述第一界面以及第二界面显示所述网站的安全数据;
若所述网站的安全类型为未认证网站,则通过所述图标显示所述网站的安全类型,通过所述第一界面以及所述第三界面显示所述未认证提示信息。
其中,所述图标、第一界面、第二界面以及第三界面分别前述默认的显示模式中的图标、第一界面、第二界面以及第三界面,在此不再赘述。
在本发明的实施方式中,可以根据所述用户针对所述显示的内容而进行的操作,对所述显示偏好分数进行调整。例如,对于所述第二界面的操作提示信息,所述用户选择继续访问所述网站,则对所述用户的显示偏好分数进行减分,又例如,所述用户点击查看所述第一界面中的信息,则对所述用户的显示偏好分数进行加分。
以下结合具体例子对本发明的实施方式进行具体说明。
首先,浏览器插件实时监听是否产生用户请求访问网站的事件,若监听到产生所述事件,则获取所述网站的URL地址。
然后,根据该URL地址向后台服务器请求查询所述网站的安全信息,其中,所述安全信息包括:所述网站的类型信息以及安全数据,其中,所述网站的类型信息为安全网站或者高危网站,若所述网站的类型信息为安全网站,则所述安全数据包括:所述网站的信誉数据(包括:公司名称、信誉等级、信誉分值以及认证时长等),若所述网站的类型信息为高危网站,则所述安全数据包括:所述网站的高危数据(包括:网站的危险类型,例如:“页面的标题或内容被非法篡改”、“页面涉及暴力内容”、“页面涉及色情内容”或者“页面涉及违法内容”等),其中,所述安全信息可以由第三方平台提供,例如百度认证、百度口碑、百度保险、以及凤巢广告***等,并且配置在后台服务器。
最后,根据后台服务器针对所述请求的响应向用户显示所述网站的安全提示信息。其中,所述安全提示信息包括:所述网站的安全类型,该安全类型为所述类型信息或者未认证网站。若所述响应为返回所述网站的安全信息,则所述安全类型为所述返回的安全信息中的类型信息,并且所述安全提示信息除安全类型以外还包括所述安全数据;若所述响应为无应答,则识别所述安全类型为未认证网站,并且所述安全提示信息除安全类型以外还包括未认证提示信息(例如:该网站信息未经认证核验等)。
针对所述向用户显示所述网站的安全提示信息的处理,例如可以在显示所述安全提示信息前,先获取用户当前的显示偏好分数,根据该显示偏好分数进行不同显示。其中,对于该显示偏好分数例如可以在首次启动所述方法时,设置其初始值(例如50,当然本发明不限于此,可以根据实际需要采用其他数值进行合理设置)。其中,所述根据该显示偏好分数进行不同显示的处理可以通过以下方式实现:
判断所述显示偏好分数与第一预定阈值以及第二预定阈值之间的数值关系,其中,所述第一预定阈值小于所述第二预定阈值,例如所述第一预定阈值为40,所述第二预定阈值为60,当然本发明不限于此,可以根据实际需要采用其他数值进行合理设置;若所述显示偏好分数大于或者等于所述第一预定阈值并且小于或者等于所述第二预定阈值,则采用默认的显示模式显示所述网站的安全提示信息;若所述显示偏好分数小于所述第一预定阈值,则采用弱化的显示模式显示所述网站的安全提示信息;若所述显示偏好分数大于所述第二预定阈值,则采用强化的显示模式显示所述网站的安全提示信息。其中,采用默认的显示模式显示所述网站的安全提示信息包括:根据所述响应识别所述网站的安全类型;若所述网站的安全类型为安全网站,则通过图标显示所述网站的安全类型,通过第一界面显示所述网站的安全数据;若所述网站的安全类型为高危网站,则通过所述图标显示所述网站的安全类型,通过所述第一界面以及第二界面显示所述网站的安全数据;若所述网站的安全类型为未认证网站,则通过所述图标显示所述网站的安全类型,通过所述第一界面以及第三界面显示所述未认证提示信息。采用弱化的显示模式显示所述网站的安全提示信息包括:根据所述响应识别所述网站的安全类型;若所述网站的安全类型为安全网站,则通过所述图标显示所述网站的安全类型,通过所述第一界面显示所述网站的安全数据;若所述网站的安全类型为高危网站,则通过所述图标显示所述网站的安全类型,通过所述第一界面以及所述第三界面显示所述网站的安全数据;若所述网站的安全类型为未认证网站,则通过所述图标显示所述网站的安全类型,通过所述第一界面显示所述未认证提示信息。采用强化的显示模式显示所述网站的安全提示信息包括:根据所述响应识别网站的安全类型;若所述网站的安全类型为安全网站,则通过图标显示所述网站的安全类型,通过所述第一界面显示所述网站的安全数据,并且,还通过所述第三界面显示已认证提示信息(例如:该网站已经过认证校验,请放心访问等);若所述网站的安全类型为高危网站,则通过所述图标显示所述网站的安全类型,通过所述第一界面以及所述第二界面显示所述网站的安全数据;若所述网站的安全类型为未认证网站,则通过所述图标显示所述网站的安全类型,通过所述第一界面以及所述第三界面显示所述未认证提示信息。
其中,通过所述图标的颜色显示所述网站的安全类型。例如,若所述网站的安全类型为安全网站,则所述图标为第一颜色,若所述网站的安全类型为高危网站,则所述图标为第二颜色,若所述网站的安全类型为未认证网站,则所述图标为第三颜色。
该第一界面为通过点击所述图标触发显示的浮层。若所述网站的安全类型为安全网站,则显示该网站的信誉数据等信息,若所述网站的安全类型为高危网站,则显示该网站的高危数据等信息,若所述网站的安全类型为未认证网站,则显示该网站的未认证提示信息等信息。
该第二界面为所述网站响应时直接显示的,带有提示用户是否继续访问网站操作提示信息的强弹框,并且,所述第二界面带有用于遮罩所述网站的页面的遮罩层。
该第三界面为该网站响应时在所述网站的页面顶端直接显示的浮层。该第三界面可以手动关闭;也可以在显示预定时间(例如3秒)后自动消失,当然不发明不限于此,本领域技术人员可以根据实际需要采用其它数值进行合理设置,例如,在本发明的实施方式中,可以在所述第三界面显示预定时间后,关闭该第三界面。若所述网站的安全类型为安全网站,则显示已认证提示信息等信息,若所述网站的安全类型为高危网站,则显示该网站的高危数据等信息,若所述网站的安全类型为未认证网站,则显示该网站的未认证提示信息等信息。
在本发明的实施方式中,可以根据所述用户针对所述显示的内容而进行的操作,对所述显示偏好分数进行调整。例如,对于所述第二界面的操作提示信息,所述用户选择继续访问所述网站,则对所述用户的显示偏好分数进行减分,又例如,所述用户点击所述图标查看所述第一界面中的信息,则对所述用户的显示偏好分数进行加分。
图3是根据本发明实施方式的一种向用户显示网站的安全提示信息的***的结构示意图。该***1000包括:获取模块100、查询请求模块200以及显示模块300,具体地:
获取模块100,用于获取用户请求访问的网站的定位信息。
其中,该定位信息例如为网站的URL(Uniform Resource Locator,统一资源定位符)。
查询请求模块200,用于根据所述获取模块100所获取的定位信息向后台服务器请求查询所述网站的安全信息。
在本发明的实施方式中,所述安全信息包括:所述网站的类型信息以及安全数据,其中,所述类型信息为安全网站或者高危网站,若所述网站的类型信息为安全网站,则所述安全数据包括:所述网站的信誉数据(包括:公司名称、信誉等级、信誉分值以及认证时长等),若所述网站的类型信息为高危网站,则所述安全数据包括:所述网站的高危数据(包括:网站的危险类型,例如:“页面的标题或内容被非法篡改”、“页面涉及暴力内容”、“页面涉及色情内容”或者“页面涉及违法内容”等)。
显示模块300,用于根据所述后台服务器针对所述查询请求模块200的请求的响应向用户显示所述网站的安全提示信息。
在本发明的实施方式中,所述安全提示信息包括:所述网站的安全类型,该安全类型为所述类型信息或者未认证网站。所述后台服务器针对所述请求的响应包括:返回所述网站的安全信息,或者无应答。其中,若所述响应为返回所述网站的安全信息,则所述安全类型为所述类型信息,并且所述安全提示信息还包括所述安全数据;若所述响应为无应答,则所述安全类型为未认证网站,并且所述安全提示信息还包括未认证提示信息(例如:该网站信息未经认证核验等)。此外,在本发明的是实施方式中,该***1000还可以包括配置模块,用于在所述后台服务器上预先配置从第三方平台(例如百度认证、百度口碑、百度保险、以及凤巢广告***等)获取的网站的安全信息。
如图4所示,所述获取模块100包括:监听单元110以及获取单元120,其中,
监听单元110,用于监听是否产生所述用户请求访问网站的事件;
获取单元120,用于当所述监听单元110监听到产生所述事件时,获取所述网站的定位信息。
在本发明的实施方式中,所述显示模块300包括:
根据显示偏好显示单元310,用于根据所述用户的显示偏好分数以及所述后台服务器针对所述查询请求模块的请求的响应显示所述网站的安全提示信息。其中,对于该显示偏好分数例如可以在首次启动所述方法时,设置其初始值(例如50,当然本发明不限于此,可以根据实际需要采用其他数值进行合理设置)。
如图5所示,所述根据显示偏好显示单元310包括:判断组件311、默认显示组件312、弱化显示组件313、以及强化显示组件314,其中,
判断组件311,用于判断所述显示偏好分数与第一预定阈值以及第二预定阈值之间的数值关系,其中所述第一预定阈值小于所述第二预定阈值;
其中,所述第一预定阈值小于所述第二预定阈值,例如所述第一预定阈值为40,所述第二预定阈值为60,当然本发明不限于此,可以根据实际需要采用其他数值进行合理设置。
默认显示组件312,用于当所述判断组件311判定所述显示偏好分数大于或者等于所述第一预定阈值并且小于或者等于所述第二预定阈值时,采用默认的显示模式根据所述后台服务器针对所述查询请求模块的请求的响应显示所述网站的安全提示信息;
弱化显示组件313,用于当所述判断组件311判定所述显示偏好分数小于所述第一预定阈值时,采用弱化的显示模式根据所述后台服务器针对所述查询请求模块的请求的响应显示所述网站的安全提示信息;
强化显示组件314,用于当所述判断组件311判定所述显示偏好分数大于所述第二预定阈值时,采用强化的显示模式根据所述后台服务器针对所述查询请求模块的请求的响应显示所述网站的安全提示信息。
其中,在本发明的实施方式中,所述默认显示组件312例如包括:第一识别子组件、第一安全网站显示子组件、第一高危网站显示子组件以及第一未认证网站显示子组件,其中,
第一识别子组件,用于根据所述后台服务器针对所述查询请求模块的请求的响应识别所述网站的安全类型;
第一安全网站显示子组件,用于当所述第一识别子组件识别所述网站的安全类型为安全网站时,通过图标显示所述网站的安全类型,通过第一界面显示所述网站的安全数据;
第一高危网站显示子组件,用于当所述第一识别子组件识别所述网站的安全类型为高危网站时,通过所述图标显示所述网站的安全类型,通过所述第一界面以及第二界面显示所述网站的安全数据;
第一未认证网站显示子组件,用于当所述第一识别子组件识别所述网站的安全类型为未认证网站时,通过所述图标显示所述网站的安全类型,通过所述第一界面以及第三界面显示所述未认证提示信息。
其中,所述第一界面例如为通过点击所述图标触发显示的隐藏界面(例如,通过点击所述图标触发显示的弹出层,可以是浮层或者是弹框)。
所述第二界面为所述网站响应时直接显示的,并且具有用于提示所述用户是否继续访问所述网站的操作提示信息的界面(例如,带有提示用户是否继续访问网站的操作提示信息的强弹框),并且,所述第二界面带有用于遮罩所述网站的页面的遮罩层。
所述第三界面为所述网站响应时直接显示的界面,该第三界面可以是浮层也可以是弹框,并且该第三界面例如在所述网站的页面顶端进行显示,当然本发明不限于此,该第三界面也可以在所述网站的页面的底端、左侧或者右侧等任意位置进行显示。此外,该第三界面可以手动关闭;也可以在显示预定时间(例如3秒,当然不发明不限于此,可以根据实际需要采用其它数值进行合理设置)后自动消失,例如,在本发明的实施方式中,该***还可以包括:第三界面关闭模块,用于在第三界面显示预定时间后,关闭该第三界面。
所述弱化显示组件313例如可以包括:第二识别子组件、第二安全网站显示子组件、第二高危网站显示子组件以及第二未认证网站显示子组件,其中,
第二识别子组件,用于根据所述后台服务器针对所述查询请求模块的请求的响应识别所述网站的安全类型;
第二安全网站显示子组件,用于当所述第二识别子组件识别所述网站的安全类型为安全网站时,通过图标显示所述网站的安全类型,通过第一界面显示所述网站的安全数据;
第二高危网站显示子组件,用于当所述第二识别子组件识别所述网站的安全类型为高危网站时,通过所述图标显示所述网站的安全类型,通过所述第一界面以及第三界面显示所述网站的安全数据;
第二未认证网站显示子组件,用于当所述第二识别子组件识别所述网站的安全类型为未认证网站时,通过所述图标显示所述网站的安全类型,通过所述第一界面显示所述未认证提示信息。
其中,所述第一界面以及第三界面分别同所述默认显示组件中的第一界面以及第三界面,在此不再赘述。
所述强化显示组件314例如可以包括:第三识别子组件、第三安全网站显示子组件、第三高危网站显示子组件以及第三未认证网站显示子组件,其中,
第三识别子组件,用于根据所述后台服务器针对所述查询请求模块的请求的响应识别所述网站的安全类型;
第三安全网站显示子组件,用于当所述第三识别子组件识别所述网站的安全类型为安全网站时,通过图标显示所述网站的安全类型,通过第一界面显示所述网站的安全数据,并且,还通过第三界面显示已认证提示信息;
第三高危网站显示子组件,用于当所述第三识别子组件识别所述网站的安全类型为高危网站时,通过所述图标显示所述网站的安全类型,通过所述第一界面以及第二界面显示所述网站的安全数据;
第三未认证网站显示子组件,用于当所述第三识别子组件识别所述网站的安全类型为未认证网站时,通过所述图标显示所述网站的安全类型,通过所述第一界面以及所述第三界面显示所述未认证提示信息。
其中,所述第一界面、第二界面以及第三界面分别同所述默认显示组件中的第一界面、第二界面以及第三界面,在此不再赘述。
在本发明的实施方式中,该***还可以包括:显示偏好分数调整模块,用于根据所述用户针对所述显示的内容而进行的操作,对所述显示偏好分数进行调整。例如,对于所述第二界面的操作提示信息,所述用户选择继续访问所述网站,则对所述用户的显示偏好分数进行减分,又例如,所述用户点击查看所述第一界面中的信息,则对所述用户的显示偏好分数进行加分。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以全部通过软件来实施,也可以借助软件结合硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,智能手机或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本发明说明书中使用的术语和措辞仅仅为了举例说明,并不意味构成限定。本领域技术人员应当理解,在不脱离所公开的实施方式的基本原理的前提下,对上述实施方式中的各细节可进行各种变化。因此,本发明的范围只由权利要求确定,在权利要求中,除非另有说明,所有的术语应按最宽泛合理的意思进行理解。

Claims (22)

1.一种向用户显示网站的安全提示信息的方法,其特征在于,所述方法包括:
获取用户请求访问的网站的定位信息;
根据所述定位信息向后台服务器请求查询所述网站的安全信息;
根据所述后台服务器针对所述请求的响应向所述用户显示所述网站的安全提示信息。
2.如权利要求1所述的方法,其特征在于,获取用户请求访问的网站的定位信息包括:
监听是否产生所述用户请求访问网站的事件;
若监听到产生所述事件,则获取所述网站的定位信息。
3.如权利要求1或2所述的方法,其特征在于,所述方法还包括:
在所述后台服务器上预先配置从第三方平台获取的网站的安全信息。
4.如权利要求3所述的方法,其特征在于,
所述安全信息包括:所述网站的类型信息以及安全数据,其中,所述类型信息为安全网站或者高危网站;
若所述响应为返回所述网站的安全信息,则所述安全提示信息包括所述网站的安全类型以及所述安全数据,其中,所述安全类型为所述类型信息;
若所述响应为无应答,则所述安全提示信息包括所述网站的安全类型以及未认证提示信息,其中,所述安全类型为未认证网站。
5.如权利要求4所述的方法,其特征在于,根据所述后台服务器针对所述请求的响应向用户显示所述网站的安全提示信息包括:
根据所述用户的显示偏好分数以及所述后台服务器针对所述请求的响应向所述用户显示所述网站的安全提示信息。
6.如权利要求5所述的方法,其特征在于,根据所述用户的显示偏好分数以及所述后台服务器针对所述请求的响应向所述用户显示所述网站的安全提示信息包括:
判断所述显示偏好分数与第一预定阈值以及第二预定阈值之间的数值关系,其中所述第一预定阈值小于所述第二预定阈值;
若所述显示偏好分数大于或者等于所述第一预定阈值并且小于或者等于所述第二预定阈值,则采用默认的显示模式根据所述后台服务器针对所述请求的响应显示所述网站的安全提示信息;
若所述显示偏好分数小于所述第一预定阈值,则采用弱化的显示模式根据所述后台服务器针对所述请求的响应显示所述网站的安全提示信息;
若所述显示偏好分数大于所述第二预定阈值,则采用强化的显示模式根据所述后台服务器针对所述请求的响应显示所述网站的安全提示信息。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
根据所述用户针对所述显示的内容而进行的操作,对所述显示偏好分数进行调整。
8.如权利要求7所述的方法,其特征在于,采用默认的显示模式根据所述后台服务器针对所述请求的响应显示所述网站的安全提示信息包括:
根据所述后台服务器针对所述请求的响应识别所述网站的安全类型;
若所述网站的安全类型为安全网站,则通过图标显示所述网站的安全类型,通过第一界面显示所述网站的安全数据;
若所述网站的安全类型为高危网站,则通过所述图标显示所述网站的安全类型,通过所述第一界面以及第二界面显示所述网站的安全数据;
若所述网站的安全类型为未认证网站,则通过所述图标显示所述网站的安全类型,通过所述第一界面以及第三界面显示所述未认证提示信息。
9.如权利要求7所述的方法,其特征在于,采用弱化的显示模式根据所述后台服务器针对所述请求的响应显示所述网站的安全提示信息包括:
根据所述后台服务器针对所述请求的响应识别所述网站的安全类型;
若所述网站的安全类型为安全网站,则通过图标显示所述网站的安全类型,通过第一界面显示所述网站的安全数据;
若所述网站的安全类型为高危网站,则通过所述图标显示所述网站的安全类型,通过所述第一界面以及第三界面显示所述网站的安全数据;
若所述网站的安全类型为未认证网站,则通过所述图标显示所述网站的安全类型,通过所述第一界面显示所述未认证提示信息。
10.如权利要求7所述的方法,其特征在于,采用强化的显示模式根据所述后台服务器针对所述请求的响应显示所述网站的安全提示信息包括:
根据所述后台服务器针对所述请求的响应识别网站的安全类型;
若所述网站的安全类型为安全网站,则通过图标显示所述网站的安全类型,通过第一界面显示所述网站的安全数据,并且,还通过第三界面显示已认证提示信息;
若所述网站的安全类型为高危网站,则通过所述图标显示所述网站的安全类型,通过所述第一界面以及第二界面显示所述网站的安全数据;
若所述网站的安全类型为未认证网站,则通过所述图标显示所述网站的安全类型,通过所述第一界面以及所述第三界面显示所述未认证提示信息。
11.如权利要求8至10中任一项所述的方法,其特征在于,
所述第一界面为通过点击所述图标触发显示的隐藏界面;
所述第二界面为所述网站响应时直接显示的具有用于提示所述用户是否继续访问所述网站的操作提示信息的界面;
并且,所述第二界面带有用于遮罩所述网站的页面的遮罩层;
所述方法还包括在所述第三界面显示预定时间后,关闭该第三界面,其中,所述第三界面为所述网站响应时直接显示的界面。
12.一种向用户显示网站的安全提示信息的***,其特征在于,所述***包括:
获取模块,用于获取用户请求访问的网站的定位信息;
查询请求模块,用于根据所述获取模块所获取的定位信息向后台服务器请求查询所述网站的安全信息;
显示模块,用于根据所述后台服务器针对所述查询请求模块的请求的响应向用户显示所述网站的安全提示信息。
13.如权利要求12所述的***,其特征在于,所述获取模块包括:
监听单元,用于监听是否产生所述用户请求访问网站的事件;
获取单元,用于当所述监听单元监听到产生所述事件时,获取所述网站的定位信息。
14.如权利要求12或13所述的***,其特征在于,所述***还包括:
配置模块,用于在所述后台服务器上预先配置从第三方平台获取的网站的安全信息。
15.如权利要求14所述的***,其特征在于,
所述安全信息包括:所述网站的类型信息以及安全数据,其中,所述类型信息为安全网站或者高危网站;
若所述响应为返回所述网站的安全信息,则所述安全提示信息包括所述网站的安全类型以及所述安全数据,其中,所述安全类型为所述类型信息;
若所述响应为无应答,则所述安全提示信息包括所述网站的安全类型以及未认证提示信息,其中,所述安全类型为未认证网站。
16.如权利要求15所述的***,其特征在于,所述显示模块包括:
根据显示偏好显示单元,用于根据所述用户的显示偏好分数以及所述后台服务器针对所述查询请求模块的请求的响应显示所述网站的安全提示信息。
17.如权利要求16所述的***,其特征在于,所述根据显示偏好显示单元包括:
判断组件,用于判断所述显示偏好分数与第一预定阈值以及第二预定阈值之间的数值关系,其中所述第一预定阈值小于所述第二预定阈值;
默认显示组件,用于当所述判断组件判定所述显示偏好分数大于或者等于所述第一预定阈值并且小于或者等于所述第二预定阈值时,采用默认的显示模式根据所述后台服务器针对所述查询请求模块的请求的响应显示所述网站的安全提示信息;
弱化显示组件,用于当所述判断组件判定所述显示偏好分数小于所述第一预定阈值时,采用弱化的显示模式根据所述后台服务器针对所述查询请求模块的请求的响应显示所述网站的安全提示信息;
强化显示组件,用于当所述判断组件判定所述显示偏好分数大于所述第二预定阈值时,采用强化的显示模式根据所述后台服务器针对所述查询请求模块的请求的响应显示所述网站的安全提示信息。
18.如权利要求17所述的***,其特征在于,所述***还包括:
显示偏好分数调整模块,用于根据所述用户针对所述显示的内容而进行的操作,对所述显示偏好分数进行调整。
19.如权利要求18所述的***,其特征在于,所述默认显示组件包括:
第一识别子组件,用于根据所述后台服务器针对所述查询请求模块的请求的响应识别所述网站的安全类型;
第一安全网站显示子组件,用于当所述第一识别子组件识别所述网站的安全类型为安全网站时,通过图标显示所述网站的安全类型,通过第一界面显示所述网站的安全数据;
第一高危网站显示子组件,用于当所述第一识别子组件识别所述网站的安全类型为高危网站时,通过所述图标显示所述网站的安全类型,通过所述第一界面以及第二界面显示所述网站的安全数据;
第一未认证网站显示子组件,用于当所述第一识别子组件识别所述网站的安全类型为未认证网站时,通过所述图标显示所述网站的安全类型,通过所述第一界面以及第三界面显示所述未认证提示信息。
20.如权利要求18所述的***,其特征在于,所述弱化显示组件包括:
第二识别子组件,用于根据所述后台服务器针对所述查询请求模块的请求的响应识别所述网站的安全类型;
第二安全网站显示子组件,用于当所述第二识别子组件识别所述网站的安全类型为安全网站时,通过图标显示所述网站的安全类型,通过第一界面显示所述网站的安全数据;
第二高危网站显示子组件,用于当所述第二识别子组件识别所述网站的安全类型为高危网站时,通过所述图标显示所述网站的安全类型,通过所述第一界面以及第三界面显示所述网站的安全数据;
第二未认证网站显示子组件,用于当所述第二识别子组件识别所述网站的安全类型为未认证网站时,通过所述图标显示所述网站的安全类型,通过所述第一界面显示所述未认证提示信息。
21.如权利要去18所述的***,其特征在于,所述强化显示组件包括:
第三识别子组件,用于根据所述后台服务器针对所述查询请求模块的请求的响应识别所述网站的安全类型;
第三安全网站显示子组件,用于当所述第三识别子组件识别所述网站的安全类型为安全网站时,通过图标显示所述网站的安全类型,通过第一界面显示所述网站的安全数据,并且,还通过第三界面显示已认证提示信息;
第三高危网站显示子组件,用于当所述第三识别子组件识别所述网站的安全类型为高危网站时,通过所述图标显示所述网站的安全类型,通过所述第一界面以及第二界面显示所述网站的安全数据;
第三未认证网站显示子组件,用于当所述第三识别子组件识别所述网站的安全类型为未认证网站时,通过所述图标显示所述网站的安全类型,通过所述第一界面以及所述第三界面显示所述未认证提示信息。
22.如权利要求19至21中任一项所述的***,其特征在于,
所述第一界面为通过点击所述图标触发显示的隐藏界面;
所述第二界面为所述网站响应时直接显示的具有用于提示所述用户是否继续访问所述网站的操作提示信息的界面;
并且,所述第二界面带有用于遮罩所述网站的页面的遮罩层;
所述***还包括第三界面关闭模块,用于在第三界面显示预定时间后,关闭该第三界面,其中,所述第三界面为所述网站响应时直接显示的界面。
CN201510289966.6A 2015-05-29 2015-05-29 向用户显示网站的安全提示信息的方法及*** Active CN104901965B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510289966.6A CN104901965B (zh) 2015-05-29 2015-05-29 向用户显示网站的安全提示信息的方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510289966.6A CN104901965B (zh) 2015-05-29 2015-05-29 向用户显示网站的安全提示信息的方法及***

Publications (2)

Publication Number Publication Date
CN104901965A true CN104901965A (zh) 2015-09-09
CN104901965B CN104901965B (zh) 2018-06-15

Family

ID=54034362

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510289966.6A Active CN104901965B (zh) 2015-05-29 2015-05-29 向用户显示网站的安全提示信息的方法及***

Country Status (1)

Country Link
CN (1) CN104901965B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107846345A (zh) * 2016-09-18 2018-03-27 阿里巴巴集团控股有限公司 通讯方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102467633A (zh) * 2010-11-19 2012-05-23 奇智软件(北京)有限公司 一种安全浏览网页的方法及其***
CN102882886A (zh) * 2012-10-17 2013-01-16 北京奇虎科技有限公司 一种呈现访问网站的相关信息的网络终端和方法
CN103647767A (zh) * 2013-12-05 2014-03-19 北京奇虎科技有限公司 一种网站信息的展示方法和装置
CN104580093A (zh) * 2013-10-21 2015-04-29 腾讯科技(深圳)有限公司 网站通知消息的处理方法、装置及***

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102467633A (zh) * 2010-11-19 2012-05-23 奇智软件(北京)有限公司 一种安全浏览网页的方法及其***
CN102882886A (zh) * 2012-10-17 2013-01-16 北京奇虎科技有限公司 一种呈现访问网站的相关信息的网络终端和方法
CN104580093A (zh) * 2013-10-21 2015-04-29 腾讯科技(深圳)有限公司 网站通知消息的处理方法、装置及***
CN103647767A (zh) * 2013-12-05 2014-03-19 北京奇虎科技有限公司 一种网站信息的展示方法和装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107846345A (zh) * 2016-09-18 2018-03-27 阿里巴巴集团控股有限公司 通讯方法及装置

Also Published As

Publication number Publication date
CN104901965B (zh) 2018-06-15

Similar Documents

Publication Publication Date Title
US11294983B2 (en) Inferred user identity in content distribution
CN103312512B (zh) 一种图片验证码的生成方法及装置、身份验证方法及装置
US10771471B2 (en) Method and system for user authentication
US7890768B2 (en) Methods, systems, and computer program products for entering sensitive and padding data using user-defined criteria
CN102368257B (zh) 动态内容中的跨站点脚本阻止方法
CN104036160B (zh) 一种网页浏览方法、装置及浏览器
Cook Selfie banking: is it a reality?
US11165793B2 (en) Method and system for detecting credential stealing attacks
CN104917716A (zh) 一种页面安全管理方法和装置
CN104901924B (zh) 一种互联网账号的验证方法及装置
CN104253805A (zh) 一种浏览器的数据保护方法及浏览器
CN105930726B (zh) 一种恶意操作行为的处理方法及用户终端
CN108200053A (zh) 记录apt攻击操作的方法及装置
CN104580092A (zh) 对网络页面进行安全性检测的方法和装置
CN107396364A (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
CN106878244A (zh) 一种真实性证明信息提供方法及装置
Emms et al. Electronic footprints in the sand: Technologies for assisting domestic violence survivors
CN104811304B (zh) 身份验证方法及装置
CN104901965A (zh) 向用户显示网站的安全提示信息的方法及***
Ausloos et al. Guidelines for privacy-friendly default settings
CN106127034B (zh) 一种防止***被恶意关闭的方法、装置及电子设备
CN107147617A (zh) 一种单点登录方法及装置
CN106209746A (zh) 一种安全业务提供方法及服务器
CN106357603A (zh) 网页安全检测处理方法及装置
Clarke Situational analysis

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant