CN103164650B - 浏览器侧安全控件的实现方法及浏览器 - Google Patents
浏览器侧安全控件的实现方法及浏览器 Download PDFInfo
- Publication number
- CN103164650B CN103164650B CN201310099770.1A CN201310099770A CN103164650B CN 103164650 B CN103164650 B CN 103164650B CN 201310099770 A CN201310099770 A CN 201310099770A CN 103164650 B CN103164650 B CN 103164650B
- Authority
- CN
- China
- Prior art keywords
- page
- user
- input information
- control
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 224
- 230000008569 process Effects 0.000 claims abstract description 174
- 238000004891 communication Methods 0.000 claims abstract description 34
- 238000001514 detection method Methods 0.000 claims description 18
- 238000007667 floating Methods 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 6
- 238000002347 injection Methods 0.000 claims description 5
- 239000007924 injection Substances 0.000 claims description 5
- 238000011161 development Methods 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 13
- 238000009434 installation Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001035 drying Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种浏览器侧安全控件的实现方法及浏览器。其中方法包括:在页面进程加载网页完毕后,生成浮动页面覆盖在网页的输入控件上,在浮动页面中创建独立进程并加载和启动安全控件;安全控件获取用户输入信息;在用户触发递交事件后,安全控件通过进程间的通信将用户输入信息返回给页面进程,由页面进程完成用户输入信息的递交流程。本发明中,浏览器提供的安全控件是实现了对用户输入信息提供统一的安全保护的功能,不需要各个网站开发和提供各自的安全控件。利用该浏览器,在用户访问不提供安装安全控件的第三方网站时,浏览器侧的安全控件也能提供对用户输入信息的安全保障。
Description
技术领域
本发明涉及计算机网络技术领域,具体涉及一种浏览器侧安全控件的实现方法及浏览器。
背景技术
随着计算机网络技术和网络金融服务的飞速发展,如何有效地维护网银安全是很多提供安全服务的网站需要解决的重要问题。目前,对于银行的个人登录网站,ActiveX安全控件是维护网银安全的常用方式之一。大部分银行向非证书认证的用户提供的安全手段都是安装ActiveX安全控件,而不同之处仅在于安装方式各有特色。
针对每一类型的金融服务,银行系统采用了不同的安全控件,比如有控制登录输入安全的控件,有针对支付时验证数字签名的安全控件,甚至针对不同用户的不同操作系统还有相对应的安全控件、反钓鱼插件等等。而且每个银行的控件之间互不兼容。
在上述安装ActiveX安全控件的安全技术中,当控件安装完成后用户才能见到网上银行的登录界面,可以防止键盘/消息钩子劫取用户账户信息,而且使通过IE的COM接口获取用户密码的方法也无能为力。但是,由于一些银行将安全技术通过ActiveX安全控件捆绑在了IE上,这给使用其它操作系统和非IE的用户带来了一些不便。
而且,在现有技术中,只有在像网上银行这种网站提供了安全控件的情况下,才能保证用户输入信息的安全性。如果某些第三方网站不提供安装安全控件,也就无法提供对用户输入信息的安全保障。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的浏览器侧安全控件的实现方法和相应的浏览器。
根据本发明的一个方面,提供了一种浏览器侧安全控件的实现方法,其中安全控件是由浏览器提供的,该方法包括:在页面进程加载网页完毕后,生成浮动页面覆盖在网页的输入控件上,在浮动页面中创建独立进程并加载和启动安全控件;安全控件获取用户输入信息;在用户触发递交事件后,安全控件通过进程间的通信将用户输入信息返回给页面进程,由页面进程完成用户输入信息的递交流程。
根据本发明的另一方面,提供了一种浏览器,包括:生成模块,适于在页面进程加载网页完毕后,生成浮动页面覆盖在网页的输入控件上;创建模块,适于在浮动页面中创建独立进程并加载和启动安全控件;安全控件,适于获取用户输入信息,在用户触发递交事件后,通过进程间的通信将用户输入信息返回给页面进程,由页面进程完成用户输入信息的递交流程。
根据本发明提供的技术方案,在页面进程加载网页完毕后,生成浮动页面覆盖在网页的输入控件上,在浮动页面中创建独立进程并加载和启动安全控件;在用户通过鼠标和/或键盘在输入控件上输入信息后,安全控件预先获取到用户输入信息;在用户触发递交事件后,安全控件通过进程间的通信将用户输入信息返回给页面进程,由页面进程完成用户输入信息的递交流程。本发明中,浏览器提供的安全控件是实现了对用户输入信息提供统一的安全保护的功能,不需要各个网站开发和提供各自的安全控件。利用该浏览器,在用户访问不提供安装安全控件的第三方网站时,浏览器侧的安全控件也能提供对用户输入信息的安全保障。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的浏览器侧安全控件的实现方法的流程图;
图2示出了加载有安全控件的浮动页面的示意图;
图3示出了根据本发明一个实施例的浏览器的结构框图;
图4示出了根据本发明另一个实施例的浏览器的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
发明人通过研究现有技术发现,现有的浏览器本身不会提供任何起到安全保障作用的插件,只有某些网站(如网上银行)提供安全控件才能保证用户输入信息的安全性。针对此问题,本发明提供一种浏览器侧安全控件的实现方案,其中安全控件是由浏览器提供的,该安全控件对用户输入信息提供了统一的安全保护。尤其是对于不提供安装安全控件的第三方网站,利用浏览器提供的安全控件就可以实现对用户输入信息的安全保障。
图1示出了根据本发明一个实施例的浏览器侧安全控件的实现方法100的流程图。如图1所示,方法100始于步骤S101,其中在页面进程加载网页时,检测网页的网址与预先配置的网址列表中的网址是否匹配,若是,执行步骤S102;否则,方法100结束。
预先配置的网址列表保存在浏览器本地,该网址列表中所列出的网站为不提供安装安全控件但又想为其用户提供安全服务的第三方网站。在页面进程加载网页的同时,将用户输入的网址(如URL)与网址列表中的网址进行匹配,若用户输入的网址与网址列表中的某个网址一致,表明用户输入的网址与网址列表中的网址匹配,也即检测到用户当前访问的网站为不提供安装安全控件但又想为其用户提供安全服务器的第三方网站,在这种情况下,执行后续流程,由浏览器侧的安全控件为用户提供安全服务。如果用户输入的网址与网址列表中的网址不匹配,表明用户当前访问的网站本身提供安全控件的安装,或者该网站不希望为用户提供安全服务,在这种情况下,方法100结束,浏览器侧也不再为用户提供安全服务。
步骤S101是本方法的一个可选步骤。在本方法包括步骤S101的情况下,第三方网站可以根据自己的需求向浏览器提供方的服务器发起加入网址列表的请求,浏览器提供方的服务器将这些第三方网站添加入网址列表,并更新至浏览器本地,此后浏览器根据第三方网站自身的需求为访问该网站的用户提供安全服务。在本方法不包括步骤S101的情况下,浏览器可主动地向用户访问的所有网站提供安全服务,浏览器提供的安全服务与网站自身提供的安全服务不冲突。
在步骤S102中,在页面进程加载网页完毕后,生成浮动页面覆盖在网页的输入控件上,在浮动页面中创建独立进程并加载和启动安全控件。
在页面进程加载网页完毕后,可以通过向页面进程注入脚本,通过执行该脚本生成浮动页面覆盖在网页的输入控件中,可选的,该浮动页面为浮动DIV(DIVISION,区分)层。浮动DIV层相当于一个新的标签页,它的使用方法与其它标签页的使用方法基本相同。图2示出了加载有安全控件的浮动页面的示意图。如图2所示,在网页的“登录名”和“登录密码”这两个输入控件上分别覆盖了所生成的浮动页面,浮动页面中加载有安全控件20和21,如图2中黑色框所示。该安全控件20和21也可以是无色的,这样对用户来说是无感知的。
本步骤在浮动页面中创建独立进程并加载和启动<objectclassid=“360editobject”>自定义的安全控件,它是浏览器侧自身加载的统一的“360editobject.dll”的安全控件。具体地,在页面进程加载网页时,页面进程会通过ActiveX插件方式加载“360Editobject.dll”;当页面进程加载“360Editobject.dll”时,“360Editobject.dll”通过_beginthreadex函数创建一个工作线程,工作线程利用CreateProcess函数创建提供安全输入服务的独立进程,随后在独立进程中加载和启动“360Editobject.dll”。
另外,本方法还可以包括:通过独立进程创建挂钩函数,用来防止恶意软件安装全局键盘钩子来劫持用户输入窗口的消息处理。例如,独立进程可创建LoadLibraryEx函数,用来防止恶意软件通过SetWindowsHookEx安装的全局键盘钩子,从而保护密码输入窗口的消息处理不被劫持。
在步骤S102之后,方法100进入步骤S103,其中由独立进程创建与页面进程通信的消息窗口(_InputWnd),独立进程与页面进程利用消息循环(SendMessge)进行通信。在浏览器中,对于所有页面进程中需要加载上述安全控件的网页,都是通过实现进程间通信的消息窗口与独立进程进行交互,实现与独立进程中所启动的安全控件之间的通信,以实现统一的安全控件。
随后,方法100进入步骤S104,其中安全控件获取用户输入信息。
安全控件通过捕捉鼠标和/或键盘的操作事件来获取用户输入信息,具体地,安全控件可以通过以下事件中的任一项来获取用户输入信息:单击事件(onclick),双击事件(ondblclick),鼠标按下事件(onmousedown),鼠标弹起事件(onmouseup),鼠标悬停事件(onmouseover),鼠标移动事件(onmousemove),鼠标移出事件(onmouseout),键盘按键按下并释放事件(onkeypress),键盘按键按下事件(onkeydown)以及键盘按键释放事件(onkeyup)。
其中单击事件、双击事件,鼠标按下事件,鼠标弹起事件、鼠标悬停事件、鼠标移动事件、键盘按键按下并释放事件、键盘按键按下事件以及键盘按键释放事件是用户进行输入的开始事件,从而使得安全控件获取到输入焦点,进而获取用户输入信息。鼠标移出事件是输入结束的事件之一,最终的结束事件是点击递交(Submit)产生的事件。
对于用户通过键盘输入的信息可通过“360Editobject.dll”中的获取密码方法(如GetPassword函数)来获取,并利用加密操作对该信息进行加密处理。
可选地,递交确认控件可以是直接在页面进程中加载和启动的输入控件,也可以是通过在原来的递交确认控件之上生成浮动DIV层进而在独立进程中加载和启动的输入控件(与前述安全控件的加载和启动方式类似)。不管是哪种情形,递交确认控件都具有唯一的标识。
如果递交确认控件是在独立进程中加载和启动的输入控件,那么方法100进入步骤S105,其中在用户触发递交事件后,页面进程通过进程间的通信的消息窗口将递交确认控件的标识发送给安全控件。以图2为例,如果用户点击“登录”按钮则会触发递交(onSubmit)事件。在接收到用户触发的递交事件后,页面进程通过进程间的通信的消息窗口将递交确认控件的标识发送给安全控件。
随后,方法100进入步骤S106,其中安全控件根据递交确认控件的标识检测用户触发的递交事件是否为指定控件的触发事件,由此确定是否将用户输入信息返回给页面进程。具体来说,安全控件接收到递交确认控件的标识后,检测用户触发的递交事件是否为前述获得的用户输入信息对应的指定控件的触发事件,若是,则确定将用户输入信息返回给页面进程,进入步骤S107;否则不会将用户输入信息返回给页面进程,方法100结束。安全控件接收到的递交确认控件的标识可以是经过加密算法处理过的,被修改过的标识不能通过安全控件的认证。
如果递交确认控件是直接在页面进程中加载和启动的输入控件,那么在安全控件获取用户输入信息之前页面进程就会获取该递交确认控件的标识并发给独立进程中的安全控件;在安全控件接收到用户输入信息之后,检测用户输入信息是否为针对之前获取的标识所对应的递交确认控件而发过来的信息,若是,则确定将用户输入信息返回给页面进程;否则不会将用户输入信息返回给页面进程。
在步骤S107中,安全控件通过进程间的通信将用户输入信息返回给页面进程,由页面进程完成用户输入信息的递交流程。
根据上述实施例提供的浏览器侧安全控件的实现方法,在页面进程加载网页完毕后,生成浮动页面覆盖在网页的输入控件上,在浮动页面中创建独立进程并加载和启动安全控件;在用户通过鼠标和/或键盘在输入控件上输入信息后,安全控件预先获取到用户输入信息;在用户触发递交事件后,安全控件通过进程间的通信将用户输入信息返回给页面进程,由页面进程完成用户输入信息的递交流程。在本方法中,浏览器提供的安全控件是实现了对用户输入信息提供统一的安全保护的功能,不需要各个网站开发和提供各自的安全控件。利用本方法,在用户访问不提供安装安全控件的第三方网站时,浏览器侧的安全控件也能提供对用户输入信息的安全保障。
图3示出了根据本发明一个实施例的浏览器的结构框图。如图3所示,该浏览器包括:生成模块301、创建模块302和安全控件303。
其中,生成模块301适于在页面进程加载网页完毕后,生成浮动页面覆盖在网页的输入控件上。进一步的,生成模块301适于在页面进程加载网页完毕后,通过向页面进程注入脚本来生成浮动页面覆盖在网页的输入控件上。可选地,该浮动页面为浮动DIV层。浮动DIV层相当于一个新的标签页,它的使用方法与其它标签页的使用方法基本相同。
创建模块302适于在浮动页面中创建独立进程并加载和启动安全控件。举例来说,创建模块302在浮动页面中创建独立进程并加载<objectclassid=“360editobject”>自定义的安全控件,它是浏览器侧自身加载的统一的“360editobject.dll”的安全控件。
进一步的,创建模块302适于创建独立进程与页面进程之间通信的消息窗口。独立进程与页面进程利用消息循环进行通信。
安全控件303适于获取用户输入信息,在用户触发递交事件后,通过进程间的通信将用户输入信息返回给页面进程,由页面进程完成用户输入信息的递交流程。安全控件303通过捕捉鼠标和/或键盘的操作事件来获取用户输入信息。
浏览器还可以包括:第一页面进程通信模块304,适于在用户触发递交事件后,页面进程通过进程间的通信的消息窗口将递交确认控件的标识发送给安全控件303。具体地,安全控件303可以包括:第一信息获取模块305、第一检测模块306和第一独立进程通信模块307。其中,第一信息获取模块305适于获取用户输入信息。第一信息获取模块305通过获取密码方法获取用户输入信息,并对用户输入信息进行加密处理。第一信息获取模块305通过以下事件中的任一项来获取用户输入信息:单击事件,双击事件,鼠标按下事件,鼠标弹起事件,鼠标悬停事件,鼠标移动事件,鼠标移出事件,键盘按键按下并释放事件,键盘按键按下事件以及键盘按键释放事件。第一检测模块306适于根据页面进程通信模块304发送的标识检测用户触发的递交事件是否为指定控件的触发事件。第一独立进程通信模块307适于在第一检测模块306检测出用户触发的递交事件为指定控件的触发事件的情况下,通过进程间的通信的消息窗口将用户输入信息返回给页面进程,由页面进程完成用户输入信息的递交流程。
浏览器还可以包括:匹配模块308,适于在页面进程加载网页时,检测网页的网址与预先配置的网址列表中的网址是否匹配。生成模块301具体适于在匹配模块308检测出网页的网址与预先配置的网址列表中的网址匹配的情况下,在页面进程加载网页完毕后,生成浮动页面覆盖在网页的输入控件上。
浏览器还可以包括:挂钩函数创建模块309,适于通过独立进程创建挂钩函数,用来防止恶意软件安装全局键盘钩子来劫持用户输入窗口的消息处理。
图4示出了根据本发明另一个实施例的浏览器的结构框图。如图4所示,该浏览器包括:生成模块401、创建模块402和安全控件403。
其中,生成模块401适于在页面进程加载网页完毕后,生成浮动页面覆盖在网页的输入控件上。进一步的,生成模块401适于在页面进程加载网页完毕后,通过向页面进程注入脚本来生成浮动页面覆盖在网页的输入控件上。可选地,该浮动页面为浮动DIV层。浮动DIV层相当于一个新的标签页,它的使用方法与其它标签页的使用方法基本相同。
创建模块402适于在浮动页面中创建独立进程并加载和启动安全控件。举例来说,创建模块402在浮动页面中创建独立进程并加载<objectclassid=“360editobject”>自定义的安全控件,它是浏览器侧自身加载的统一的“360editobject.dll”的安全控件。
进一步的,创建模块402适于创建独立进程与页面进程之间通信的消息窗口。独立进程与页面进程利用消息循环进行通信。
安全控件403适于获取用户输入信息,在用户触发递交事件后,通过进程间的通信将用户输入信息返回给页面进程,由页面进程完成用户输入信息的递交流程。安全控件403通过捕捉鼠标和/或键盘的操作事件来获取用户输入信息。
浏览器还可以包括:第二页面进程通信模块404,适于在安全控件获取用户输入信息之前,通过进程间的通信的消息窗口将递交确认控件的标识发送给安全控件403。安全控件403可以包括:第二信息获取模块405、第二检测模块406和第二独立进程通信模块407。其中,第二信息获取模块405适于获取用户输入信息;第二信息获取模块405通过获取密码方法获取用户输入信息,并对用户输入信息进行加密处理。第二信息获取模块405通过以下事件中的任一项来获取用户输入信息:单击事件,双击事件,鼠标按下事件,鼠标弹起事件,鼠标悬停事件,鼠标移动事件,鼠标移出事件,键盘按键按下并释放事件,键盘按键按下事件以及键盘按键释放事件。第二检测模块406适于在用户触发递交事件后,检测用户输入信息是否为针对递交确认控件的标识所对应的递交确认控件而发过来的信息。第二独立进程通信模块407适于在第二检测模块406检测出用户输入信息为针对递交确认控件的标识所对应的递交确认控件而发过来的信息的情况下,通过进程间的通信的消息窗口将用户输入信息返回给页面进程,由页面进程完成用户输入信息的递交流程。
浏览器还可以包括:匹配模块408,适于在页面进程加载网页时,检测网页的网址与预先配置的网址列表中的网址是否匹配。生成模块401具体适于在匹配模块408检测出网页的网址与预先配置的网址列表中的网址匹配的情况下,在页面进程加载网页完毕后,生成浮动页面覆盖在网页的输入控件上。
浏览器还可以包括:挂钩函数创建模块409,适于通过独立进程创建挂钩函数,用来防止恶意软件安装全局键盘钩子来劫持用户输入窗口的消息处理。
根据上述实施例提供的浏览器,在页面进程加载网页完毕后,生成浮动页面覆盖在网页的输入控件上,在浮动页面中创建独立进程并加载和启动安全控件;在用户通过鼠标和/或键盘在输入控件上输入信息后,安全控件预先获取到用户输入信息;在用户触发递交事件后,安全控件通过进程间的通信将用户输入信息返回给页面进程,由页面进程完成用户输入信息的递交流程。本浏览器提供的安全控件是实现了对用户输入信息提供统一的安全保护的功能,不需要各个网站开发和提供各自的安全控件。利用本浏览器,在用户访问不提供安装安全控件的第三方网站时,浏览器侧的安全控件也能提供对用户输入信息的安全保障。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的浏览器中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (16)
1.一种浏览器侧安全控件的实现方法,所述安全控件是由浏览器提供的,所述实现方法包括:
在页面进程加载网页完毕后,生成浮动页面覆盖在所述网页的输入控件上,在所述浮动页面中创建独立进程并加载和启动所述安全控件;
所述安全控件获取用户输入信息;
在用户触发递交事件后,所述安全控件通过进程间的通信将所述用户输入信息返回给所述页面进程,由所述页面进程完成用户输入信息的递交流程;
在所述安全控件获取用户输入信息之前还包括:页面进程通过进程间的通信的消息窗口将递交确认控件的标识发送给所述安全控件,其中,所述递交确认控件是直接在页面进程中加载和启动的输入控件;
在所述安全控件通过进程间的通信将所述用户输入信息返回给所述页面进程的步骤之前进一步包括:在用户触发递交事件后,所述安全控件检测用户输入信息是否为针对所述确认控件的标识所对应的递交确认控件而发过来的信息,由此确定是否将所述用户输入信息返回给所述页面进程。
2.根据权利要求1所述的实现方法,还包括:由所述独立进程创建与所述页面进程通信的消息窗口,所述独立进程与页面进程利用消息循环进行通信。
3.根据权利要求1所述的实现方法,所述在页面进程加载网页完毕后,生成浮动页面覆盖在所述网页的输入控件上的步骤具体为:在页面进程加载网页完毕后,通过向页面进程注入脚本来生成浮动页面覆盖在所述网页的输入控件上。
4.根据权利要求1-3任一项所述的实现方法,还包括:
在页面进程加载网页时,检测所述网页的网址与预先配置的网址列表中的网址是否匹配;在所述网页的网址与预先配置的网址列表中的网址匹配的情况下,执行生成浮动页面的步骤。
5.根据权利要求1-3任一项所述的实现方法,还包括:通过所述独立进程创建挂钩函数,用来防止恶意软件安装全局键盘钩子来劫持用户输入窗口的消息处理。
6.根据权利要求1-3任一项所述的实现方法,所述安全控件获取用户输入信息包括:所述安全控件通过获取密码方法获取用户输入信息,并对所述用户输入信息进行加密处理。
7.根据权利要求1-3任一项所述的实现方法,所述浮动页面为浮动DIV层。
8.根据权利要求1-3任一项所述的实现方法,所述安全控件通过以下事件中的任一项来获取用户输入信息:单击事件,双击事件,鼠标按下事件,鼠标弹起事件,鼠标悬停事件,鼠标移动事件,键盘按键按下并释放事件,键盘按键按下事件以及键盘按键释放事件。
9.一种浏览器,包括:
生成模块,适于在页面进程加载网页完毕后,生成浮动页面覆盖在所述网页的输入控件上;
创建模块,适于在所述浮动页面中创建独立进程并加载和启动安全控件;
安全控件,适于获取用户输入信息,在用户触发递交事件后,通过进程间的通信将所述用户输入信息返回给所述页面进程,由所述页面进程完成用户输入信息的递交流程;
第二页面进程通信模块,适于在安全控件获取用户输入信息之前,通过进程间的通信的消息窗口将递交确认控件的标识发送给所述安全控件,其中,所述递交确认控件是直接在页面进程中加载和启动的输入控件;
所述安全控件包括:
第二信息获取模块,适于获取用户输入信息;
第二检测模块,适于在用户触发递交事件后,检测用户输入信息是否为针对所述确认控件的标识所对应的递交确认控件而发过来的信息;
第二独立进程通信模块,适于在所述第二检测模块检测出用户输入信息为针对所述确认控件的标识所对应的递交确认控件而发过来的信息的情况下,通过进程间的通信的消息窗口将所述用户输入信息返回给所述页面进程,由所述页面进程完成用户输入信息的递交流程。
10.根据权利要求9所述的浏览器,所述创建模块进一步适于创建独立进程与页面进程之间通信的消息窗口;所述独立进程与页面进程利用消息循环进行通信。
11.根据权利要求9所述的浏览器,所述生成模块进一步适于在页面进程加载网页完毕后,通过向页面进程注入脚本来生成浮动页面覆盖在所述网页的输入控件上。
12.根据权利要求9-11任一项所述的浏览器,还包括:匹配模块,适于在页面进程加载网页时,检测所述网页的网址与预先配置的网址列表中的网址是否匹配;
所述生成模块具体适于在所述匹配模块检测出所述网页的网址与预先配置的网址列表中的网址匹配的情况下,在页面进程加载网页完毕后,生成浮动页面覆盖在所述网页的输入控件上。
13.根据权利要求9-11任一项所述的浏览器,还包括:挂钩函数创建模块,适于通过所述独立进程创建挂钩函数,用来防止恶意软件安装全局键盘钩子来劫持用户输入窗口的消息处理。
14.根据权利要求9-11任一项所述的浏览器,所述信息获取模块通过获取密码方法获取用户输入信息,并对所述用户输入信息进行加密处理。
15.根据权利要求9-11任一项所述的浏览器,所述浮动页面为浮动DIV层。
16.根据权利要求9-11任一项所述的浏览器,所述信息获取模块通过以下事件中的任一项来获取用户输入信息:单击事件,双击事件,鼠标按下事件,鼠标弹起事件,鼠标悬停事件,鼠标移动事件,键盘按键按下并释放事件,键盘按键按下事件以及键盘按键释放事件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310099770.1A CN103164650B (zh) | 2013-03-26 | 2013-03-26 | 浏览器侧安全控件的实现方法及浏览器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310099770.1A CN103164650B (zh) | 2013-03-26 | 2013-03-26 | 浏览器侧安全控件的实现方法及浏览器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103164650A CN103164650A (zh) | 2013-06-19 |
| CN103164650B true CN103164650B (zh) | 2016-08-03 |
Family
ID=48587729
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310099770.1A Active CN103164650B (zh) | 2013-03-26 | 2013-03-26 | 浏览器侧安全控件的实现方法及浏览器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103164650B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103995704A (zh) * | 2014-06-03 | 2014-08-20 | 北京金山安全软件有限公司 | 一种用于应用程序的功能提供方法和装置 |
| CN104063673B (zh) * | 2014-06-20 | 2016-12-07 | 北京奇虎科技有限公司 | 一种在浏览器中进行信息输入的方法和浏览器装置 |
| CN104917603B (zh) * | 2014-09-22 | 2019-03-12 | 中兴通讯股份有限公司 | 一种信息安全传递方法、接收终端、及发送终端 |
| CN106657271A (zh) * | 2016-11-17 | 2017-05-10 | 中国农业银行股份有限公司 | 一种本地控件的调用方法和装置 |
| CN106899892A (zh) * | 2017-02-20 | 2017-06-27 | 维沃移动通信有限公司 | 一种在浏览器中进行视频播放的方法及移动终端 |
| CN108170574B (zh) * | 2017-12-25 | 2021-04-20 | 深圳Tcl新技术有限公司 | 一种网址信息处理方法及装置 |
| CN109992264B (zh) * | 2017-12-29 | 2022-08-23 | 浙江宇视科技有限公司 | 窗口管理方法 |
| CN109787950A (zh) * | 2018-11-15 | 2019-05-21 | 北京网众共创科技有限公司 | 系统的登录方法和装置、存储介质及电子装置 |
| CN113987472B (zh) * | 2021-09-14 | 2023-07-18 | 北京纽盾网安信息技术有限公司 | 网页浏览的安全性检测方法、装置及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101374149A (zh) * | 2008-09-19 | 2009-02-25 | 中国民生银行股份有限公司 | 防止盗取密码的方法及系统 |
| CN101635015A (zh) * | 2009-08-31 | 2010-01-27 | 北京飞天诚信科技有限公司 | 一种增强界面安全性的方法 |
| CN102393894A (zh) * | 2011-09-30 | 2012-03-28 | 飞天诚信科技股份有限公司 | 一种提高用户信息输入安全性的方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100378586B1 (ko) * | 2001-08-29 | 2003-04-03 | 테커스 (주) | 엑티브엑스 기반의 키보드 해킹 방지 방법 및 장치 |
-
2013
- 2013-03-26 CN CN201310099770.1A patent/CN103164650B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101374149A (zh) * | 2008-09-19 | 2009-02-25 | 中国民生银行股份有限公司 | 防止盗取密码的方法及系统 |
| CN101635015A (zh) * | 2009-08-31 | 2010-01-27 | 北京飞天诚信科技有限公司 | 一种增强界面安全性的方法 |
| CN102393894A (zh) * | 2011-09-30 | 2012-03-28 | 飞天诚信科技股份有限公司 | 一种提高用户信息输入安全性的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103164650A (zh) | 2013-06-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103164650B (zh) | 浏览器侧安全控件的实现方法及浏览器 | |
| EP3085050B1 (en) | Privileged static hosted web applications | |
| US9509660B2 (en) | Systems and methods for dynamic network security control and configuration | |
| CN108681662B (zh) | 一种安装程序的方法及装置 | |
| CN101960446B (zh) | 基于安全浏览器的应用 | |
| JP5619889B2 (ja) | ローカルマシンに関する情報をブラウザアプリケーションに通信すること | |
| US9110752B2 (en) | Enterprise portal mobile applications installs | |
| WO2018113596A1 (zh) | 应用程序审核操作权限处理方法、装置和存储介质 | |
| US8341239B2 (en) | Method and system for providing runtime vulnerability defense for cross domain interactions | |
| US20170243182A1 (en) | Method of Visiting Online Banking Website and Browser | |
| US20160142413A1 (en) | Ephemeral applications | |
| WO2016086767A1 (zh) | 实现浏览器安全的方法、浏览器客户端和装置 | |
| WO2013142321A1 (en) | Providing information about a web application or extension offered by website based on information about the application or extension gathered from a trusted site | |
| US20140317537A1 (en) | Browser based application program extension method and device | |
| CN111177727B (zh) | 漏洞检测方法及装置 | |
| CN102938037B (zh) | 一种用于浏览器的插件调用方法和插件管理器 | |
| US9407654B2 (en) | Providing multi-level password and phishing protection | |
| US9223557B1 (en) | Application provided browser plugin | |
| CN106953845B (zh) | 一种对网页输入敏感信息的保护方法和装置 | |
| JP5753302B1 (ja) | ウェブページへのアクセスを警告するためのプログラム、方法、及びシステム | |
| US11861147B1 (en) | Graphical user interface and execution service for enabling limited-privilege users to control wire-transfer application functions in a secure computing environment | |
| AU2013237707B2 (en) | Prevention of forgery of web requests to a server | |
| US11316843B1 (en) | Systems for authenticating users from a separate user interface | |
| KR101837062B1 (ko) | 플러그인 설치가 없는 전자 거래를 제공하는 방법, 장치 및 시스템 | |
| CN102999611B (zh) | 浏览器调用插件的方法以及插件管理器、浏览器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220714 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right |