CN113326539B - 针对小程序进行隐私数据泄露检测的方法、装置及*** - Google Patents
针对小程序进行隐私数据泄露检测的方法、装置及*** Download PDFInfo
- Publication number
- CN113326539B CN113326539B CN202110699084.2A CN202110699084A CN113326539B CN 113326539 B CN113326539 B CN 113326539B CN 202110699084 A CN202110699084 A CN 202110699084A CN 113326539 B CN113326539 B CN 113326539B
- Authority
- CN
- China
- Prior art keywords
- detection
- page
- code
- applet
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本说明书实施例提供了针对小程序进行隐私数据泄露检测的方法、装置及***。该方法应用于终端设备上的检测组件,该小程序由服务平台承载,该终端设备安装有服务平台的客户端,该方法包括:响应于接收到检测服务端下发的针对该小程序中第一页面的检测任务,在该客户端中打开第一页面,并在第一页面中注入检测代码,其中包括第一代码;利用第一代码在第一页面中查找第一类可触发控件;若查找到,则在第一页面中执行第一类可触发控件的第一触发事件;获取该小程序的后台服务端针对第一触发事件返回的第一信息,以及该后台服务端用于传输第一信息的第一接口;若第一信息包括明文隐私数据,则生成并返回用于指示第一接口有隐私数据泄露的第一检测结果。
Description
技术领域
本说明书实施例涉及计算机技术领域,具体地,涉及针对小程序进行隐私数据泄露检测的方法、装置及***。
背景技术
小程序是一种不需要下载安装即可使用的应用。现有的一些服务平台(例如支付平台、社交平台等)可以承载多个第三方的小程序。用户在服务平台中使用小程序时,例如初次使用该小程序时,通常需要将服务平台中保存的该用户的某些隐私数据授权给该小程序的所有方。由此,小程序可能会存在隐私数据泄露问题。
因此,迫切需要一种合理、可靠的方案,可以对服务平台承载的各种小程序进行隐私数据泄露检测。
发明内容
本说明书实施例提供了针对小程序进行隐私数据泄露检测的方法、装置及***,能对服务平台承载的各种小程序进行隐私数据泄露检测。
第一方面,本说明书实施例提供了一种针对小程序进行隐私数据泄露检测的方法,应用于终端设备上的检测组件,所述小程序由服务平台承载,所述终端设备安装有所述服务平台的客户端,所述方法包括:响应于接收到检测服务端下发的针对小程序中第一页面的检测任务,在所述客户端中打开所述第一页面,并在所述第一页面中注入检测代码,其中包括第一代码;利用所述第一代码在所述第一页面中查找第一类可触发控件,所述第一类可触发控件用于所述客户端的用户触发隐私数据授权;若查找到所述第一类可触发控件,则在所述第一页面中执行所述第一类可触发控件的第一触发事件;获取所述小程序的后台服务端针对所述第一触发事件返回的第一信息,以及所述后台服务端用于传输所述第一信息的第一接口;确定所述第一信息是否包括明文隐私数据;若确定结果为是,则生成并返回第一检测结果,其中包括所述第一接口,并用于指示所述第一接口有隐私数据泄露。
在一些实施例中,所述在所述第一页面中注入检测代码,包括:在所述客户端的小程序容器中注入所述检测代码,从而使得所述检测代码被注入所述第一页面。
在一些实施例中,所述检测代码还包括函数库的代码,所述函数库包括用于查找所述第一类可触发控件的第一函数;以及所述利用所述第一代码在所述第一页面中查找第一类可触发控件,包括:利用所述第一代码调用所述第一函数,以在所述第一页面中查找所述第一类可触发控件。
在一些实施例中,所述检测代码还包括第二代码;以及所述方法还包括:利用所述第二代码在所述第一页面中查找出多个页面元素;所述利用所述第一代码在所述第一页面中查找第一类可触发控件,包括:利用所述第一代码在所述多个页面元素中查找所述第一类可触发控件。
在一些实施例中,所述检测代码还包括第三代码;以及所述方法还包括:若在所述第一页面中未查找到所述第一类可触发控件,则利用所述第三代码在所述第一页面中查找第二类可触发控件;对于查找到的每个所述第二类可触发控件,在所述第一页面中执行所述第二类可触发控件的第二触发事件;获取所述小程序响应于所述第二触发事件而获取的第二信息;确定所述第二信息是否包括明文隐私数据;若确定结果为是,则将以下中的一项归入第二检测结果:所述第二类可触发控件的标识、所述后台服务端用于传输所述第二信息的第二接口;返回所述第二检测结果。
在一些实施例中,所述将以下中的一项归入第二检测结果,具体包括:若所述第二信息是所述小程序从本地获取的,则将所述第二类可触发控件的标识归入所述第二检测结果;若所述第二信息是所述小程序从所述后台服务端获取的,则将所述第二接口归入所述第二检测结果。
在一些实施例中,在所述第一页面中执行所述第二类可触发控件的第二触发事件后,还包括:阻断所述小程序对其信息展示接口的调用。
在一些实施例中,在所述返回所述第二检测结果之前,还包括:利用所述第三代码在所述第一页面中查找明文隐私数据;若查找到,则将查找结果信息归入所述第二检测结果,所述查找结果信息包括以下中的一项:查找到的明文隐私数据在所述第一页面中所属的页面元素的元素标识、所述后台服务端用于提供该查找到的明文隐私数据的第三接口。
在一些实施例中,所述检测代码还包括函数库的代码,所述函数库包括用于查找所述第二类可触发控件的第二函数,和/或用于查找页面上呈现的明文隐私数据的第三函数;以及当所述函数库包括所述第二函数时,所述利用所述第三代码在所述第一页面中查找第二类可触发控件,包括:利用所述第三代码调用所述第二函数,以在所述第一页面中查找所述第二类可触发控件;当所述函数库包括所述第三函数时,所述利用所述第三代码在所述第一页面中查找明文隐私数据,包括:利用所述第三代码调用所述第三函数,以在所述第一页面中查找明文隐私数据。
在一些实施例中,所述方法还包括:在完成对所述第一页面的检测后,返回检测完成通知消息。
在一些实施例中,所述检测任务包含在所述检测服务端针对所述小程序生成的检测任务列表中,所述检测任务列表中的各个检测任务包括所述小程序的多个页面中不同的页面,所述各个检测任务由所述检测服务端依次下发至所述检测组件。
在一些实施例中,所述检测任务是所述检测服务端利用lua脚本下发的。
第二方面,本说明书实施例提供了一种针对小程序进行隐私数据泄露检测的***,包括检测服务端和检测组件,所述小程序由服务平台承载,所述检测组件和所述服务平台的客户端位于同一终端设备;所述检测服务端,被配置成根据所述小程序的程序标识,获取所述小程序的多个页面;针对所述小程序生成检测任务列表,其中的各个检测任务包括所述多个页面中不同的页面;将所述各个检测任务依次下发至所述检测组件;所述检测组件,被配置成响应于接收到针对所述多个页面中任意的第一页面的检测任务,在所述客户端中打开所述第一页面,并在所述第一页面中注入检测代码,其中包括第一代码;利用所述第一代码在所述第一页面中查找第一类可触发控件,所述第一类可触发控件用于所述客户端的用户触发隐私数据授权;若查找到所述第一类可触发控件,则在所述第一页面中执行所述第一类可触发控件的第一触发事件;获取所述小程序的后台服务端针对所述第一触发事件返回的第一信息,以及所述后台服务端用于传输所述第一信息的第一接口;确定所述第一信息是否包括明文隐私数据;若确定结果为是,则生成并返回第一检测结果,其中包括所述第一接口,并用于指示所述第一接口有隐私数据泄露。
第三方面,本说明书实施例提供了一种针对小程序进行隐私数据泄露检测的装置,应用于终端设备上的检测组件,所述小程序由服务平台承载,所述终端设备安装有所述服务平台的客户端,所述装置包括:代码注入单元,被配置成响应于接收到检测服务端下发的针对小程序中第一页面的检测任务,在所述客户端中打开所述第一页面,并在所述第一页面中注入检测代码,其中包括第一代码;查找单元,被配置成利用所述第一代码在所述第一页面中查找第一类可触发控件,所述第一类可触发控件用于所述客户端的用户触发隐私数据授权;事件触发单元,被配置成若所述查找单元查找到所述第一类可触发控件,则在所述第一页面中执行所述第一类可触发控件的第一触发事件;获取单元,被配置成获取所述小程序的后台服务端针对所述第一触发事件返回的第一信息,以及所述后台服务端用于传输所述第一信息的第一接口;确定单元,被配置成确定所述第一信息是否包括明文隐私数据;生成单元,被配置成若所述确定单元的确定结果为是,则生成并返回第一检测结果,其中包括所述第一接口,并用于指示所述第一接口有隐私数据泄露。
第四方面,本说明书实施例提供了一种计算机可读存储介质,其上存储有计算机程序,其中,当该计算机程序在计算机中执行时,令该计算机执行如第一方面中任一实现方式描述的方法。
第五方面,本说明书实施例提供了一种计算设备,包括存储器和处理器,其中,该存储器中存储有可执行代码,该处理器执行该可执行代码时,实现如第一方面中任一实现方式描述的方法。
第六方面,本说明书实施例提供了一种计算机程序,其中,当该计算机程序在计算机中执行时,令该计算机执行如第一方面中任一实现方式描述的方法。
本说明书的上述实施例提供了针对小程序进行隐私数据泄露检测的方法、装置及***,该方法应用于检测组件,该小程序由服务平台承载,检测组件和服务平台的客户端位于同一终端设备上。对于服务平台承载的任意的小程序,可通过检测服务端根据该小程序的多个页面,针对该小程序生成检测任务列表,并将该列表中的各个检测任务依次下发至检测组件,从而可以使得检测组件响应于接收到针对该多个页面中任意的第一页面的检测任务,在该客户端中打开第一页面,并在第一页面中注入包括第一代码的检测代码,之后利用第一代码在第一页面中查找用于该客户端的用户触发隐私数据授权的第一类可触发控件,而后在查找到第一类可触发控件的情况下,在第一页面中执行第一类可触发控件的第一触发事件,接着获取该小程序的后台服务端针对第一触发事件返回的第一信息,以及该后台服务端用于传输第一信息的第一接口,然后确定第一信息是否包括明文隐私数据,并在确定结果为是时,生成并返回包括第一接口的第一检测结果,其用于指示第一接口有隐私数据泄露。由此,可以使得检测组件以代码注入的方式对第一页面进行隐私数据泄露检测。通过采用此种检测方案,可以实现对服务平台承载的各种小程序进行隐私数据泄露检测。
附图说明
为了更清楚地说明本说明书披露的多个实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书披露的多个实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本说明书的一些实施例可以应用于其中的一个示例性***架构图;
图2是根据本说明书的针对小程序进行隐私数据泄露检测的方法的一个实施例的示意图;
图3是任务下发流程的一个示意图;
图4a是第一类可触发控件的一个示意图;
图4b是第一类可触发控件的另一个示意图;
图5是根据本说明书的针对小程序进行隐私数据泄露检测的方法的一个实施例的流程图;
图6a是第二类可触发控件的一个示意图;
图6b是查找到的明文隐私数据的一个示意图;
图7是根据本说明书的针对小程序进行隐私数据泄露检测的***的一个结构示意图;
图8是根据本说明书的针对小程序进行隐私数据泄露检测的装置的一个结构示意图。
具体实施方式
下面结合附图和实施例对本说明书作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。在不冲突的情况下,本说明书中的实施例及实施例中的特征可以相互组合。另外,本说明书中的“第一”、“第二”、“第三”等词,仅用于信息区分,不起任何限定作用。
如前所述,用户在服务平台中使用小程序时,例如初次使用该小程序时,通常需要将服务平台中保存的该用户的某些隐私数据授权给该小程序的所有方。由此,小程序可能会存在隐私数据泄露问题。
基于此,本说明书的一些实施例提供了针对小程序进行隐私数据泄露检测的方法,通过该方法,可以实现对服务平台承载的各种小程序进行隐私数据泄露检测。具体地,图1示出了适用于这些实施例的示例性***架构图。
如图1所示,适用于这些实施例的示例性***架构可以包括检测服务端、检测组件和服务平台。其中,服务平台承载有第三方的小程序。通常情况下,服务平台承载有多个第三方的小程序,也即承载有多个小程序。另外,服务平台通常包括服务端和客户端。在该客户端中,可以打开服务平台承载的任意的小程序的页面。需要指出,小程序的页面可以是HTML(HyperText Markup Language,超文本标记语言)5页面。
此外,服务平台可以提供各种服务,该各种服务例如可以包括支付服务、即时通讯服务、社交服务、理财服务、保险服务等等,在此不做具体限定。当服务平台提供支付服务时,其可称为支付平台(如图1中所示的支付平台)。当服务平台提供即时通讯服务时,其可称为即时通讯平台。当服务平台提供社交服务时,其可称为社交平台。当服务平台提供理财服务时,其可称为理财平台。当服务平台提供保险服务时,其可称为保险平台。
当需要对服务平台承载的任意的一个小程序进行隐私数据泄露检测时,可以将检测组件和服务平台的客户端部署到同一终端设备上。其中,该终端设备可以是各种电子设备,该各种电子设备例如可以包括智能手机、平板电脑、台式计算机、笔记本电脑等等。
检测组件可以实现为终端设备上任意形式的组件,例如可以实现为软件模块,客户端软件,或者代码文件等,在此不做具体限定。实践中,检测组件可以控制终端设备上安装的上述客户端。具体地,检测组件可以在该客户端中打开服务平台承载的任意的一个小程序的页面,并对该页面进行与隐私数据泄露检测有关的操作。
检测服务端是对检测组件提供支持的服务端。检测服务端可以针对服务平台承载的任意的一个小程序,生成检测任务列表,其中的各个检测任务包括该小程序的多个页面中不同的页面。之后,检测服务端可以将检测任务列表中的检测任务下发至检测组件,从而使得检测组件根据所接收的检测任务,对该小程序的页面进行隐私数据泄露检测。
以服务平台为支付平台为例,对上述示例性***架构做进一步介绍。
如图1所示,支付平台承载有多个小程序,例如小程序A1、A2、A3。对于该多个小程序中任意的一个小程序,例如小程序A1,当需要针对小程序A1进行隐私数据泄露检测时,检测服务端可以针小程序A1生成检测任务列表,其中的各个检测任务包括小程序A1的多个页面(例如小程序A1的各个页面)中不同的页面。之后,检测服务端可以向检测组件依次下发检测任务列表中的各个检测任务。需要指出,检测服务端可以一次性的将该各个检测任务下发至检测组件,也可以每次下发该各个检测任务中的一个检测任务,在此不做具体限定。
检测组件在接收到针对小程序A1的多个页面中任意的第一页面的检测任务后,可以在支付平台的客户端B中打开第一页面,并在第一页面中注入检测代码。之后,检测组件可以利用检测代码对第一页面进行隐私数据泄露检测。若检测出第一页面有隐私数据泄露,则可以生成并返回检测结果,该检测结果可以用于指示第一页面有隐私数据泄露。
下面,结合具体的实施例,描述上述方法的具体实施步骤。
参看图2,其是针对小程序进行隐私数据泄露检测的方法的一个实施例的示意图。该小程序由服务平台承载,检测组件和服务平台的客户端位于同一终端设备。该方法包括以下步骤:
步骤202,检测服务端根据小程序的程序标识,获取小程序的多个页面;
步骤204,检测服务端针对小程序生成检测任务列表,其中的各个检测任务包括上述多个页面中不同的页面;
步骤206,检测服务端将各个检测任务依次下发至检测组件;
步骤208,检测组件响应于接收到针对上述多个页面中任意的第一页面的检测任务,在服务平台的客户端中打开第一页面,并在第一页面中注入检测代码,其中包括第一代码;
步骤212,检测组件利用第一代码在第一页面中查找第一类可触发控件,第一类可触发控件用于客户端的用户触发隐私数据授权;
步骤214,若查找到第一类可触发控件,则检测组件在第一页面中执行第一类可触发控件的第一触发事件;
步骤216,检测组件获取小程序的后台服务端针对第一触发事件返回的第一信息,以及后台服务端用于传输第一信息的第一接口;
步骤218,检测组件确定第一信息是否包括明文隐私数据;
步骤220,若确定结果为是,则检测组件生成并返回第一检测结果,其中包括第一接口,并用于指示第一接口有隐私数据泄露。
下面,对以上各步骤做进一步说明。
在步骤202中,检测服务端可以根据小程序的程序标识,从服务平台获取小程序的多个页面。其中,该多个页面可以是小程序的部分或全部页面。需要指出,小程序的页面通常是HTML5页面。进一步地,服务平台包括服务端,检测服务端可以根据小程序的程序标识,从服务平台的服务端获取小程序的多个页面。
可选地,小程序的多个页面和小程序的程序标识可以预先对应保存在服务平台的数据库中,检测服务端可以根据小程序的程序标识,从该数据库获取该多个页面。
应该理解,本说明书不对小程序的多个页面的获取方法做具体限定。
接着,在步骤204中,检测服务端可以根据小程序的多个页面,针对小程序生成检测任务列表。该检测任务列表中的各个检测任务包括该多个页面中不同的页面。
接着,在步骤206中,检测服务端可以将检测任务列表中的各个检测任务依次下发至检测组件。具体地,检测服务端可以一次性的将该各个检测任务下发至检测组件,或者检测服务端可以每次下发该各个检测任务中的一个检测任务,在此不做具体限定。
实践中,检测服务端可以利用lua脚本下发检测任务。lua是一个小巧的脚本语言,代码简洁优美,几乎在所有操作***和平台上都可以编译、运行。
在每次下发一个检测任务的情况下,检测服务端可以执行如图3所示的任务下发流程300。其中,该任务下发流程300包括以下步骤:
步骤302,从检测任务列表的头部开始,选取出一个检测任务;
步骤304,将选取出的检测任务下发至检测组件;
步骤306,响应于接收到检测组件针对检测任务返回的检测结果或检测完成通知消息,从检测任务列表中选取出该检测任务的下一检测任务,并转去执行步骤304,直至将检测任务列表中的最后一个检测任务下发至检测组件。
其中,针对检测任务返回的检测结果,可以用于指示该检测任务所包括的页面有隐私数据泄露。具体地,该检测结果例如可以是在步骤220中生成的第一检测结果,或者下文中提及的第二检测结果。
通常情况下,对于检测任务列表中任意的一个检测任务,当检测组件完成对该检测任务所包括的页面的检测后,若该页面有隐私数据泄露,则可以向检测服务端返回表示有隐私数据泄露的检测结果,之后,检测服务端可以响应于接收到该检测结果,而下发该检测任务的下一检测任务。若该页面没有隐私数据泄露,则可以向检测服务端返回检测完成通知消息,之后,检测服务端可以响应于接收到检测完成通知消息,而下发该检测任务的下一检测任务。
可选地,当检测组件完成对该检测任务所包括的页面的检测后,无论该页面是否有隐私数据泄露,检测组件均可以向检测服务端返回检测完成通知消息,检测服务端可以响应于接收到检测完成通知消息,而下发该检测任务的下一检测任务。
继续参看图2对应的实施例,在步骤208中,检测组件可以响应于接收到针对上述多个页面中任意的第一页面的检测任务,在服务平台的客户端中打开第一页面,并在第一页面中注入检测代码。
检测代码包括但不限于第一代码,第一代码用于检测页面中的第一类可触发控件。第一类可触发控件用于客户端的用户触发隐私数据授权。此处的隐私数据可以是用户的保存至服务平台的任何隐私数据,例如可以包括用户的注册账户的登录密码、该注册账户的密钥、身份证号码、银行***、电话薄、短信记录、通话记录和/或照片,等等。
在一些实施例中,第一类可触发控件可以是按钮控件。该按钮控件可以是纯文本按钮(如图4a中标号401指向的同意隐私授权按钮),文本方框按钮(如图4b中标号402指向的同意隐私授权按钮),或纯图片按钮等,在此不做具体限定。
实践中,服务平台的客户端所采用的应用程序框架包括小程序容器,该小程序容器用于加载小程序的页面。基于此,检测组件可以将检测代码注入该客户端的小程序容器,使得小程序容器在加载第一页面的同时还加载检测代码,从而使得检测代码被注入第一页面。
需要说明,检测组件可以获取到第一页面的操作句柄,并根据该操作句柄操作第一页面。
检测组件在将检测代码注入第一页面后,可以接着执行步骤212,利用第一代码在第一页面中查找第一类可触发控件。
在一些实施例中,检测代码还可以包括第二代码,第二代码用于在页面中查找页面元素。其中,页面元素是构建页面的基本单位。对于任意的页面,其可以包括文本输入框、按钮控件、下拉选框、列表框、滚动条、翻页控件、标签(Tab)控件、超链接、上传控件和/或下载控件等页面元素。
为了便于利用第一代码查找第一类可触发控件,在步骤212之前,还可以执行步骤210,利用第二代码从第一页面中查找出多个页面元素。基于此,在步骤212中,可以利用第一代码在该多个页面元素中查找第一类可触发控件。其中,该多个页面元素可以为第一页面的部分或全部页面元素。进一步地,该多个页面元素可以是第一页面中的各个可触发(例如可点击)的页面元素。
具体地,在步骤210中,检测组件可以利用第二代码,从其所在的终端设备的本地框架(也可以称为Native层)获取该多个页面元素的句柄,从而在步骤212中,可以利用第一代码,根据该句柄,在该多个页面元素中查找第一类可触发控件。
在一些实施例中,第一代码可以包含用于查找第一类可触发控件的条件和/或规则。该条件和该规则可以是技术人员根据经验设计的,在此不做具体限定。
在一些实施例中,可以预先自定义封装完整的函数库,该函数库可以包括供第一代码调用的第一函数。第一函数用于查找第一类可触发控件。需要指出,函数库中可以包括一个或多个第一函数,在此不做具体限定。
基于此,检测代码还可以包括函数库的代码。在步骤212中,可以利用第一代码调用第一函数,以在第一页面中查找第一类可触发控件。进一步地,可以利用第一代码调用第一函数,以在上述多个页面元素中查找第一类可触发控件。进一步地,可以利用第一代码调用第一函数,以根据上述多个页面元素的句柄,在上述多个页面元素中查找第一类可触发控件。
若从第一页面中查找到第一类可触发控件,则检测组件可以执行步骤214,在第一页面中执行第一类可触发控件的第一触发事件。其中,第一触发事件例如可以是点击事件或触碰事件等,在此不做具体限定。以终端设备为智能手机为例,在该智能手机呈现有如图4a或图4b所示的第一页面的情况下,检测组件可以执行同意隐私授权按钮的点击事件。
执行步骤214后,小程序通常会响应于第一触发事件,向其后台服务端发送用户同意隐私授权的通知消息。之后,该后台服务端会根据该通知消息,从服务平台获取用户的隐私数据。接着,该后台服务端会对小程序进行消息反馈。这里,为了便于描述,将后台服务端针对第一触发事件向小程序反馈的消息称为第一信息,以及将后台服务端用于传输该消息的接口称为第一接口。基于此,在步骤214之后,检测组件可以通过执行步骤216,捕获该第一接口和该第一信息。
接着,在步骤218中,检测组件可以确定第一信息是否包括明文隐私数据。其中,明文隐私数据是未经脱敏处理的隐私数据。
通常,有些明文隐私数据,例如身份证号码、银行***等,采用特定的编码规则,技术人员可以预先根据该编码规则,设计针对这些明文隐私数据的检测策略,并将该检测策略写入检测组件。基于此,在步骤218中,检测组件可以根据本地已保存的用户个人隐私数据和/或检测策略,确定第一信息是否包括明文隐私数据。
若检测组件在步骤218中的确定结果为是,则检测组件可以接着执行步骤220,生成并返回第一检测结果,其中包括第一接口,并用于指示第一接口有隐私数据泄露。
图2对应的实施例提供的针对小程序进行隐私数据泄露检测的方法,可以使得检测组件以代码注入的方式对第一页面进行隐私数据泄露检测。通过采用此种检测方案,可以实现对服务平台承载的各种小程序进行隐私数据泄露检测。此外,还可以实现对小程序的每个页面进行自动化的动态巡检,能极大提升检测准确度和检测效率。
在一些实施例中,检测代码还可以包括第三代码。第三代码可以用于查找页面中的第二类可触发控件和/或页面上呈现的明文隐私数据。其中,第二类可触发控件是除第一类可触发控件以外的可触发控件。进一步地,第二类可触发控件可以属于预设控件类别。该预设控件类别可以是技术人员根据经验设定的有可能涉及隐私数据泄露的控件类别。该预设控件类别例如可以包括按钮控件、上传控件、下载控件和/或超链接,等等,在此不做具体限定。
需要指出,第三代码和前文中的第一代码,可以是同一个代码,也可以是不同的代码,在此不做具体限定。
若在步骤212中未从第一页面中查找到第一类可触发控件,可以表明第一页面是用户授权隐私数据之后的页面,在这种情况下,小程序可能保存有用户授权的某些隐私数据。另外,第一页面中可能呈现有小程序从本地加载的隐私数据,和/或从后台服务端获取的隐私数据。此外,第一页面中可能包括用于触发从本地或后台服务端获取隐私数据的可触发控件。显然,在用户授权隐私数据之后呈现的页面,也会存在隐私数据泄露问题。
为了实现对隐私数据泄露的全面检测,以及进一步提升用户的隐私数据的安全性,在未从第一页面中查找到第一类可触发控件的情况下,检测组件可以接着利用第三代码查找第一页面中的第二类可触发控件和/或明文隐私数据,从而根据查找结果确定第一页面是否有隐私数据泄露。具体地,检测组件可以利用第三代码,在如前所述的多个页面元素中查找第二类可触发控件。
可选地,如前所述的函数库还可以包括第二函数和/或第三函数。第二函数用于查找第二类可触发控件。第三函数用于查找页面上呈现的明文隐私数据。其中,第二函数和第三函数的数量可以均为一个或多个,在此不做具体限定。
基于此,为了便于利用第三代码查找第一类可触发控件和/或明文隐私数据,可以利用第三代码调用第二函数,以查找第一页面中的第二类可触发控件,和/或利用第三代码调用第三函数,以查找第一页面中的明文隐私数据。具体地,可以利用第三代码调用第二函数,以在如前所述的多个页面元素中查找第二类可触发控件。
需要指出,通过在页面中注入函数库,通过调用函数库中的函数来查找页面中的目标对象(如第一类可触发控件、第二类可触发控件、明文隐私数据),不仅可以提升查找效率,还能方便技术人员在检测需求发生变更时,快速优化检测代码,例如只需优化前文中的第一代码和/或第三代码的逻辑即可。
下面,以第三代码用于查找页面中的第二类可触发控件和明文隐私数据为例,继续介绍针对小程序进行隐私数据泄露检测的方法。
具体地,若检测组件在步骤212中未查找到第一类可触发控件,则可以执行如图5所示的流程500。其中,图5是针对小程序进行隐私数据泄露检测的方法的一个实施例的流程图。该流程500包括以下步骤:
步骤502,利用第三代码在第一页面中查找第二类可触发控件和明文隐私数据;
步骤504,对于查找到的每个第二类可触发控件,执行以下步骤5042-5048:
步骤5042,在第一页面中执行第二类可触发控件的第二触发事件;
步骤5044,获取小程序响应于第二触发事件而获取的第二信息;
步骤5046,确定第二信息是否包括明文隐私数据;
步骤5048,若确定结果为是,则将以下中的一项归入第二检测结果:第二类可触发控件的标识、小程序的后台服务端用于传输第二信息的第二接口;
步骤506,若查找到明文隐私数据,则将查找结果信息归入第二检测结果,查找结果信息包括以下中的一项:查找到的明文隐私数据在第一页面中所属的页面元素的元素标识、小程序的后台服务端用于提供该查找到的明文隐私数据的第三接口;
步骤508,返回第二检测结果。
下面,对图5中示出的各步骤做进一步说明。
在步骤502中,对第一页面中第二类可触发控件和明文隐私数据的查找,可以串行执行,也可以并行执行。在串行执行时,可以先查找第一页面中的第二类可触发控件,再查找第一页面中的明文隐私数据,或者也可以先查找第一页面中的明文隐私数据,再查找第一页面中的第二类可触发控件,在此不做具体限定。
另外,如前所述的函数库可以包括第二函数和第三函数。检测组件可以利用第三代码调用第二函数,以在第一页面中查找第二类可触发控件,以及利用第三代码调用第三函数,以在第一页面中查找明文隐私数据。
若通过执行步骤502查找到第二类可触发控件,则可以执行步骤504。若通过执行步骤502查找到明文隐私数据,则可以执行步骤506。
在步骤504中,对于查找到的每个第二类可触发控件,例如图6a中示出的“我的”页面中标号601指向的查看个人实名信息按钮,可以执行步骤5042-5048。
具体地,在步骤5042中,可以在“我的”页面中执行查看个人实名信息按钮的第二触发事件,例如点击事件。之后,小程序会响应于该点击事件而从本地或其后台服务端获取第二信息,例如用户的个人实名信息,该个人实名信息通常包括用户的真实姓名和身份证号码。基于此,检测组件可以执行步骤5044,捕获小程序响应于该点击事件而获取的该个人实名信息。接着,检测组件可以执行步骤5046,确定该个人实名信息是否包括明文隐私数据。例如,若检测组件检测到该个人实名信息中的身份证号码未经脱敏处理,则可以确定该个人实名信息包括明文隐私数据,之后可以执行步骤5048,将以下中的一项归入第二检测结果:查看个人实名信息按钮的标识、小程序的后台服务端用于传输该个人实名信息的接口(即第二接口)。
需要说明的是,若该个人实名信息是小程序从本地获取的,则可以将查看个人实名信息按钮的标识归入第二检测结果,该第二检测结果可以用于指示查看个人实名信息按钮有隐私数据泄露。若该个人实名信息是小程序从后台服务端获取的,则可以将后台服务端用于传输该个人实名信息的接口归入第二检测结果,该第二检测结果可以用于指示该接口有隐私数据泄露。
在一些实施例中,在执行步骤5042之后,检测组件还可以阻断小程序对其信息展示接口的调用,这样可以避免发生页面跳转,以便于检测组件对查找出的多个第二类可触发控件分别进行检测。
在步骤506中,对于查找到的明文隐私数据,例如图6a中示出的“个人中心”页面中标号602指向的未经脱敏处理的身份证号码“111111111111111111”,可以将与该身份证号码有关的查找结果信息归入第二检测结果。
该查找结果信息可以包括以下中的一项:该身份证号码在第一页面中所属的页面元素的元素标识、小程序的后台服务端用于提供该身份证号码的接口(即第三接口)。具体地,若该身份证号码是小程序从本地加载的,则可以将该身份证号码在第一页面中所属的页面元素的元素标识归入第二检测结果,第二检测结果可以用于指示该页面元素有隐私数据泄露。若该身份证号码是小程序通过调用该接口获取的,则可以将该接口归入第二检测结果,该第二检测结果可以用于指示该接口有隐私数据泄露。
在执行完步骤504和步骤506后,检测组件可以执行步骤508,将第二检测结果返回给检测服务端。
在一些实施例中,检测组件在完成对第一页面的检测后,可以向检测服务端返回检测完成通知消息,以使得检测服务端根据该通知消息获知检测组件已完成对当前检测任务中包括的第一页面的检测,从而向检测组件下发该当前检测任务的下一检测任务。
通常,检测服务端在接收到对应第一页面的第一检测结果或第二检测结果后,不仅能根据所接收的检测结果获知第一页面有隐私数据泄露,还能获知检测组件已完成对第一页面的检测。基于此,针对第一页面,检测组件可以仅在未检测出有隐私数据泄露的情况下,向检测服务端返回检测完成通知消息。
其中,若满足以下任一项,则可以表明检测组件已完成对第一页面的检测,并且未检测出第一页面有隐私数据泄露:
在上述步骤218中的确定结果为否;
在上述步骤502中未查找到第二类可触发控件和明文隐私数据;
在上述步骤502中未查找到明文隐私数据,并且在上述步骤504中确定所获取的各个第二信息均不包括明文隐私数据。
进一步参考图7,其为针对小程序进行隐私数据泄露检测的***的一个结构示意图。该***包括检测组件和检测服务端。该小程序由服务平台承载,检测组件和服务平台的客户端位于同一终端设备。
其中,检测服务端,被配置成根据小程序的程序标识,获取小程序的多个页面;针对小程序生成检测任务列表,其中的各个检测任务包括该多个页面中不同的页面;将该各个检测任务依次下发至检测组件。
检测组件,被配置成响应于接收到针对上述多个页面中任意的第一页面的检测任务,在服务平台的客户端中打开第一页面,并在第一页面中注入检测代码,其中包括第一代码;利用第一代码在第一页面中查找第一类可触发控件,第一类可触发控件用于该客户端的用户触发隐私数据授权;若查找到第一类可触发控件,则在第一页面中执行第一类可触发控件的第一触发事件;获取小程序的后台服务端针对第一触发事件返回的第一信息,以及该后台服务端用于传输第一信息的第一接口;确定第一信息是否包括明文隐私数据;若确定结果为是,则生成并返回第一检测结果,其中包括第一接口,并用于指示第一接口有隐私数据泄露。
这里,关于检测服务端和检测组件的进一步解释,可参考前文中的相关说明,在此不再赘述。
进一步参考图8,本说明书提供了一种针对小程序进行隐私数据泄露检测的装置的一个实施例,该装置可以应用于终端设备上的检测组件(如图1所示的检测组件)。该小程序由服务平台承载,该终端设备安装有服务平台的客户端。
如图8所示,本实施例的针对小程序进行隐私数据泄露检测的装置800包括:代码注入单元801、查找单元802、事件触发单元803、获取单元804、确定单元805和生成单元806。其中,代码注入单元801被配置成响应于接收到检测服务端下发的针对小程序中第一页面的检测任务,在服务平台的客户端中打开第一页面,并在第一页面中注入检测代码,其中包括第一代码;查找单元802被配置成利用第一代码在第一页面中查找第一类可触发控件,第一类可触发控件用于客户端的用户触发隐私数据授权;事件触发单元803被配置成若查找单元802查找到第一类可触发控件,则在第一页面中执行第一类可触发控件的第一触发事件;获取单元804被配置成获取小程序的后台服务端针对第一触发事件返回的第一信息,以及该后台服务端用于传输第一信息的第一接口;确定单元805被配置成确定第一信息是否包括明文隐私数据;生成单元806被配置成若确定单元805的确定结果为是,则生成并返回第一检测结果,其中包括第一接口,并用于指示第一接口有隐私数据泄露。
在一些实施例中,代码注入单元801可以进一步被配置成:在上述客户端的小程序容器中注入检测代码,从而使得检测代码被注入第一页面。
在一些实施例中,检测代码还可以包括函数库的代码,函数库包括用于查找第一类可触发控件的第一函数;以及查找单元802可以进一步被配置成:利用第一代码调用第一函数,以在第一页面中查找第一类可触发控件。
在一些实施例中,检测代码还包括第二代码;以及查找单元802可以包括:第一查找子单元(图中未示出),被配置成利用第二代码在第一页面中查找出多个页面元素;第二查找子单元(图中未示出),被配置成利用第一代码在该多个页面元素中查找第一类可触发控件。
在一些实施例中,检测代码还包括第三代码;以及查找单元802还可以包括:第三查找子单元(图中未示出),被配置成若在第一页面中未查找到第一类可触发控件,则利用第三代码在第一页面中查找第二类可触发控件;对于查找到的每个第二类可触发控件,事件触发单元803还可以被配置成在第一页面中执行该第二类可触发控件的第二触发事件;获取单元804还可以被配置成获取小程序响应于第二触发事件而获取的第二信息;确定单元805还可以被配置成确定第二信息是否包括明文隐私数据;生成单元806还可以被配置成若确定单元805确定第二信息包括明文隐私数据,则将以下中的一项归入第二检测结果:该第二类可触发控件的标识、后台服务端用于传输第二信息的第二接口;生成单元806还可以被配置成返回第二检测结果。
在一些实施例中,生成单元806可以进一步被配置成:若第二信息是小程序从本地获取的,则将第二类可触发控件的标识归入第二检测结果;若第二信息是小程序从后台服务端获取的,则将第二接口归入第二检测结果。
在一些实施例中,上述装置800还可以包括:阻断单元(图中未示出),在事件触发单元803在第一页面中执行第二类可触发控件的第二触发事件后,阻断小程序对信息展示接口的调用。
在一些实施例中,第三查找子单元还可以被配置成:利用第三代码在第一页面中查找明文隐私数据;生成单元806还可以被配置成:若第三查找子单元查找到明文隐私数据,则将查找结果信息归入第二检测结果,该查找结果信息包括以下中的一项:查找到的明文隐私数据在第一页面中所属的页面元素的元素标识、上述后台服务端用于提供该查找到的明文隐私数据的第三接口。
在一些实施例中,检测代码还包括函数库的代码,函数库包括用于查找第二类可触发控件的第二函数,和/或用于查找页面上呈现的明文隐私数据的第三函数;以及当函数库包括第二函数时,第三查找子单元可以进一步被配置成:利用第三代码调用第二函数,以在第一页面中查找第二类可触发控件;当函数库包括第三函数时,第三查找子单元可以进一步被配置成:利用第三代码调用第三函数,以在第一页面中查找明文隐私数据。
在一些实施例中,上述装置还可以包括:通知单元(图中未示出),在完成对第一页面的检测后,返回检测完成通知消息。
在一些实施例中,上述检测任务包含在检测服务端针对小程序生成的检测任务列表中,检测任务列表中的各个检测任务包括小程序的多个页面中不同的页面,该各个检测任务由检测服务端依次下发至检测组件。
在一些实施例中,检测任务是检测服务端利用lua脚本下发的。
在本实施例中,以上各单元的具体处理及其带来的技术效果可参考前文中的相关说明,在此不再赘述。
本说明书实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其中,当该计算机程序在计算机中执行时,令计算机执行以上各方法实施例分别描述的针对小程序进行隐私数据泄露检测的方法。
本说明书实施例还提供了一种计算设备,包括存储器和处理器,其中,该存储器中存储有可执行代码,该处理器执行该可执行代码时,实现以上各方法实施例分别描述的针对小程序进行隐私数据泄露检测的方法。
本说明书实施例还提供了一种计算机程序,其中,当该计算机程序在计算机中执行时,令计算机执行以上各方法实施例分别描述的针对小程序进行隐私数据泄露检测的方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本说明书披露的多个实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述的具体实施方式,对本说明书披露的多个实施例的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本说明书披露的多个实施例的具体实施方式而已,并不用于限定本说明书披露的多个实施例的保护范围,凡在本说明书披露的多个实施例的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本说明书披露的多个实施例的保护范围之内。
Claims (16)
1.一种针对小程序进行隐私数据泄露检测的方法,应用于终端设备上的检测组件,所述小程序由服务平台承载,所述终端设备安装有所述服务平台的客户端,所述方法包括:
响应于接收到检测服务端下发的针对小程序中第一页面的检测任务,在所述客户端中打开所述第一页面,并在所述第一页面中注入检测代码,其中包括第一代码;
利用所述第一代码在所述第一页面中查找第一类可触发控件,所述第一类可触发控件用于所述客户端的用户触发隐私数据授权;
若查找到所述第一类可触发控件,则在所述第一页面中执行所述第一类可触发控件的第一触发事件;
获取所述小程序的后台服务端针对所述第一触发事件返回的第一信息,以及所述后台服务端用于传输所述第一信息的第一接口;
确定所述第一信息是否包括明文隐私数据;
若确定结果为是,则生成并返回第一检测结果,其中包括所述第一接口,并用于指示所述第一接口有隐私数据泄露。
2.根据权利要求1所述的方法,其中,所述在所述第一页面中注入检测代码,包括:
在所述客户端的小程序容器中注入所述检测代码,从而使得所述检测代码被注入所述第一页面。
3.根据权利要求1所述的方法,其中,所述检测代码还包括函数库的代码,所述函数库包括用于查找所述第一类可触发控件的第一函数;以及
所述利用所述第一代码在所述第一页面中查找第一类可触发控件,包括:
利用所述第一代码调用所述第一函数,以在所述第一页面中查找所述第一类可触发控件。
4.根据权利要求1所述的方法,其中,所述检测代码还包括第二代码;以及
所述方法还包括:
利用所述第二代码在所述第一页面中查找出多个页面元素;
所述利用所述第一代码在所述第一页面中查找第一类可触发控件,包括:
利用所述第一代码在所述多个页面元素中查找所述第一类可触发控件。
5.根据权利要求1所述的方法,其中,所述检测代码还包括第三代码;以及
所述方法还包括:
若在所述第一页面中未查找到所述第一类可触发控件,则利用所述第三代码在所述第一页面中查找第二类可触发控件;
对于查找到的每个所述第二类可触发控件,在所述第一页面中执行所述第二类可触发控件的第二触发事件;获取所述小程序响应于所述第二触发事件而获取的第二信息;确定所述第二信息是否包括明文隐私数据;若确定结果为是,则将以下中的一项归入第二检测结果:所述第二类可触发控件的标识、所述后台服务端用于传输所述第二信息的第二接口;
返回所述第二检测结果。
6.根据权利要求5所述的方法,其中,所述将以下中的一项归入第二检测结果,具体包括:
若所述第二信息是所述小程序从本地获取的,则将所述第二类可触发控件的标识归入所述第二检测结果;
若所述第二信息是所述小程序从所述后台服务端获取的,则将所述第二接口归入所述第二检测结果。
7.根据权利要求5所述的方法,其中,在所述第一页面中执行所述第二类可触发控件的第二触发事件后,还包括:
阻断所述小程序对其信息展示接口的调用。
8.根据权利要求5所述的方法,其中,在所述返回所述第二检测结果之前,还包括:
利用所述第三代码在所述第一页面中查找明文隐私数据;
若查找到,则将查找结果信息归入所述第二检测结果,所述查找结果信息包括以下中的一项:查找到的明文隐私数据在所述第一页面中所属的页面元素的元素标识、所述后台服务端用于提供该查找到的明文隐私数据的第三接口。
9.根据权利要求8所述的方法,其中,所述检测代码还包括函数库的代码,所述函数库包括用于查找所述第二类可触发控件的第二函数,和/或用于查找页面上呈现的明文隐私数据的第三函数;以及
当所述函数库包括所述第二函数时,所述利用所述第三代码在所述第一页面中查找第二类可触发控件,包括:
利用所述第三代码调用所述第二函数,以在所述第一页面中查找所述第二类可触发控件;
当所述函数库包括所述第三函数时,所述利用所述第三代码在所述第一页面中查找明文隐私数据,包括:
利用所述第三代码调用所述第三函数,以在所述第一页面中查找明文隐私数据。
10.根据权利要求1-9之一所述的方法,还包括:
在完成对所述第一页面的检测后,返回检测完成通知消息。
11.根据权利要求1所述的方法,其中,所述检测任务包含在所述检测服务端针对所述小程序生成的检测任务列表中,所述检测任务列表中的各个检测任务包括所述小程序的多个页面中不同的页面,所述各个检测任务由所述检测服务端依次下发至所述检测组件。
12.根据权利要求1所述的方法,其中,所述检测任务是所述检测服务端利用lua脚本下发的。
13.一种针对小程序进行隐私数据泄露检测的***,包括检测服务端和检测组件,所述小程序由服务平台承载,所述检测组件和所述服务平台的客户端位于同一终端设备;
所述检测服务端,被配置成根据所述小程序的程序标识,获取所述小程序的多个页面;针对所述小程序生成检测任务列表,其中的各个检测任务包括所述多个页面中不同的页面;将所述各个检测任务依次下发至所述检测组件;
所述检测组件,被配置成响应于接收到针对所述多个页面中任意的第一页面的检测任务,在所述客户端中打开所述第一页面,并在所述第一页面中注入检测代码,其中包括第一代码;利用所述第一代码在所述第一页面中查找第一类可触发控件,所述第一类可触发控件用于所述客户端的用户触发隐私数据授权;若查找到所述第一类可触发控件,则在所述第一页面中执行所述第一类可触发控件的第一触发事件;获取所述小程序的后台服务端针对所述第一触发事件返回的第一信息,以及所述后台服务端用于传输所述第一信息的第一接口;确定所述第一信息是否包括明文隐私数据;若确定结果为是,则生成并返回第一检测结果,其中包括所述第一接口,并用于指示所述第一接口有隐私数据泄露。
14.一种针对小程序进行隐私数据泄露检测的装置,应用于终端设备上的检测组件,所述小程序由服务平台承载,所述终端设备安装有所述服务平台的客户端,所述装置包括:
代码注入单元,被配置成响应于接收到检测服务端下发的针对小程序中第一页面的检测任务,在所述客户端中打开所述第一页面,并在所述第一页面中注入检测代码,其中包括第一代码;
查找单元,被配置成利用所述第一代码在所述第一页面中查找第一类可触发控件,所述第一类可触发控件用于所述客户端的用户触发隐私数据授权;
事件触发单元,被配置成若所述查找单元查找到所述第一类可触发控件,则在所述第一页面中执行所述第一类可触发控件的第一触发事件;
获取单元,被配置成获取所述小程序的后台服务端针对所述第一触发事件返回的第一信息,以及所述后台服务端用于传输所述第一信息的第一接口;
确定单元,被配置成确定所述第一信息是否包括明文隐私数据;
生成单元,被配置成若所述确定单元的确定结果为是,则生成并返回第一检测结果,其中包括所述第一接口,并用于指示所述第一接口有隐私数据泄露。
15.一种计算机可读存储介质,其上存储有计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-12中任一项所述的方法。
16.一种计算设备,包括存储器和处理器,其中,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-12中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110699084.2A CN113326539B (zh) | 2021-06-23 | 2021-06-23 | 针对小程序进行隐私数据泄露检测的方法、装置及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110699084.2A CN113326539B (zh) | 2021-06-23 | 2021-06-23 | 针对小程序进行隐私数据泄露检测的方法、装置及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113326539A CN113326539A (zh) | 2021-08-31 |
CN113326539B true CN113326539B (zh) | 2022-05-17 |
Family
ID=77424328
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110699084.2A Active CN113326539B (zh) | 2021-06-23 | 2021-06-23 | 针对小程序进行隐私数据泄露检测的方法、装置及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113326539B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113986735A (zh) * | 2021-10-28 | 2022-01-28 | 支付宝(杭州)信息技术有限公司 | 针对目标应用的隐私风险检测方法及装置 |
CN114880673B (zh) * | 2022-04-28 | 2024-06-07 | 上海交通大学 | 针对小程序源代码进行隐私数据泄露检测的方法及*** |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104992113A (zh) * | 2015-05-29 | 2015-10-21 | 北京奇虎科技有限公司 | 检测网站隐私内容是否暴露的方法、装置和云监控*** |
CN107133519A (zh) * | 2017-05-15 | 2017-09-05 | 华中科技大学 | 一种安卓应用网络通信中隐私泄漏检测方法及*** |
CN108509792A (zh) * | 2017-02-23 | 2018-09-07 | 腾讯科技(深圳)有限公司 | 一种注入漏洞检测方法及装置 |
CN108647517A (zh) * | 2018-05-17 | 2018-10-12 | 华中科技大学 | 一种Android混合应用代码注入的漏洞检测***及方法 |
CN110187931A (zh) * | 2019-05-17 | 2019-08-30 | 北京百度网讯科技有限公司 | 小程序的运行方法及装置 |
CN111291374A (zh) * | 2020-02-20 | 2020-06-16 | 支付宝(杭州)信息技术有限公司 | 一种应用程序的检测方法、装置及设备 |
CN111382424A (zh) * | 2018-12-27 | 2020-07-07 | 全球能源互联网研究院有限公司 | 一种基于受控环境的移动应用敏感行为检测方法和*** |
CN111400722A (zh) * | 2020-03-25 | 2020-07-10 | 深圳市腾讯网域计算机网络有限公司 | 扫描小程序的方法、装置、计算机设备和存储介质 |
CN111475246A (zh) * | 2020-04-10 | 2020-07-31 | 腾讯科技(深圳)有限公司 | 小程序页面显示方法、装置、终端和存储介质 |
CN111563260A (zh) * | 2020-03-27 | 2020-08-21 | 中南大学 | 一种面向安卓应用程序的Web注入代码执行漏洞检测方法及*** |
CN112560090A (zh) * | 2020-12-15 | 2021-03-26 | 建信金融科技有限责任公司 | 一种数据检测方法和装置 |
CN112860566A (zh) * | 2021-03-02 | 2021-05-28 | 百度在线网络技术(北京)有限公司 | 小程序检测方法、装置、电子设备以及可读介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3143512A4 (en) * | 2014-05-14 | 2017-04-19 | Pagecloud Inc. | Methods and systems for web content generation |
US10719611B2 (en) * | 2017-09-27 | 2020-07-21 | Servicenow, Inc. | Static security scanner for applications in a remote network management platform |
-
2021
- 2021-06-23 CN CN202110699084.2A patent/CN113326539B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104992113A (zh) * | 2015-05-29 | 2015-10-21 | 北京奇虎科技有限公司 | 检测网站隐私内容是否暴露的方法、装置和云监控*** |
CN108509792A (zh) * | 2017-02-23 | 2018-09-07 | 腾讯科技(深圳)有限公司 | 一种注入漏洞检测方法及装置 |
CN107133519A (zh) * | 2017-05-15 | 2017-09-05 | 华中科技大学 | 一种安卓应用网络通信中隐私泄漏检测方法及*** |
CN108647517A (zh) * | 2018-05-17 | 2018-10-12 | 华中科技大学 | 一种Android混合应用代码注入的漏洞检测***及方法 |
CN111382424A (zh) * | 2018-12-27 | 2020-07-07 | 全球能源互联网研究院有限公司 | 一种基于受控环境的移动应用敏感行为检测方法和*** |
CN110187931A (zh) * | 2019-05-17 | 2019-08-30 | 北京百度网讯科技有限公司 | 小程序的运行方法及装置 |
CN111291374A (zh) * | 2020-02-20 | 2020-06-16 | 支付宝(杭州)信息技术有限公司 | 一种应用程序的检测方法、装置及设备 |
CN111400722A (zh) * | 2020-03-25 | 2020-07-10 | 深圳市腾讯网域计算机网络有限公司 | 扫描小程序的方法、装置、计算机设备和存储介质 |
CN111563260A (zh) * | 2020-03-27 | 2020-08-21 | 中南大学 | 一种面向安卓应用程序的Web注入代码执行漏洞检测方法及*** |
CN111475246A (zh) * | 2020-04-10 | 2020-07-31 | 腾讯科技(深圳)有限公司 | 小程序页面显示方法、装置、终端和存储介质 |
CN112560090A (zh) * | 2020-12-15 | 2021-03-26 | 建信金融科技有限责任公司 | 一种数据检测方法和装置 |
CN112860566A (zh) * | 2021-03-02 | 2021-05-28 | 百度在线网络技术(北京)有限公司 | 小程序检测方法、装置、电子设备以及可读介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113326539A (zh) | 2021-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109376078B (zh) | 移动应用的测试方法、终端设备及介质 | |
CN113326539B (zh) | 针对小程序进行隐私数据泄露检测的方法、装置及*** | |
US11762979B2 (en) | Management of login information affected by a data breach | |
EP3176719B1 (en) | Methods and devices for acquiring certification document | |
CN108256322B (zh) | 安全测试方法、装置、计算机设备和存储介质 | |
CN112394864B (zh) | 信息采集方法、装置、计算机设备和存储介质 | |
CN109547426B (zh) | 业务响应方法及服务器 | |
CN108418797B (zh) | 网页访问方法、装置、计算机设备和存储介质 | |
WO2021244531A1 (zh) | 一种基于人脸识别的支付方法及装置 | |
CN111866885A (zh) | 验证信息共享方法、装置及电子设备 | |
US11809556B2 (en) | System and method for detecting a malicious file | |
US20180167379A1 (en) | Method and device for processing user operation | |
CN106534280B (zh) | 数据分享方法及装置 | |
CN113630253A (zh) | 登录方法、装置、计算机***及可读存储介质 | |
CN112560815B (zh) | 档案调用方法、装置、介质及电子设备 | |
US11221894B2 (en) | Event execution method, device, and system | |
CN111669744B (zh) | 信息处理方法、装置和电子设备 | |
US20180174150A1 (en) | Systems and methods for processing a payment transaction authorization request | |
CN111259374B (zh) | 权限异常检测方法、装置、计算机设备和存储介质 | |
US20150309667A1 (en) | System and Method of Demand Oriented User Interface Framework | |
CN111666567A (zh) | 恶意修改应用程序的检测方法、装置、计算机程序和介质 | |
CN111414525B (zh) | 小程序的数据获取方法、装置、计算机设备和存储介质 | |
CN112182561B (zh) | 一种后门的检测方法、装置、电子设备和介质 | |
CN112437075A (zh) | 数据处理方法、装置、设备和存储介质 | |
JP2014123298A (ja) | 情報管理プログラム及び情報管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40057022 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant |