CN103246734B - 一种浏览器锁主页方法 - Google Patents
一种浏览器锁主页方法 Download PDFInfo
- Publication number
- CN103246734B CN103246734B CN201310174789.8A CN201310174789A CN103246734B CN 103246734 B CN103246734 B CN 103246734B CN 201310174789 A CN201310174789 A CN 201310174789A CN 103246734 B CN103246734 B CN 103246734B
- Authority
- CN
- China
- Prior art keywords
- browser
- homepage
- subsystem
- interface
- process creation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种浏览器锁主页方法,该方法中的进程创建接口注入子系统采用注入或者拦截的方式,使得操作系统在执行其底层的进程创建接口核心代码之前调转至该进程创建接口注入子系统,之后将进程启动信息提交至浏览器锁主页监控过滤子系统,且通过上述两个子系统对进程启动信息进行检查、对比和修改,使得浏览器主页得以锁定,该方法是在操作系统执行其底层的进程创建接口核心代码之前进行的,所以能够有效防止流氓软件、恶意软件的篡改,提高了浏览器的安全性且保护了浏览器主页的个性化设置,同时,该方法通过操作系统的进程创建接口而实现锁主页,使得操作接口得到统一,并且适用于市面上所有的浏览器软件产品,且具有较好的兼容性。
Description
技术领域
本发明涉及网络及信息安全锁定方法,尤其涉及一种浏览器锁主页方法。
背景技术
目前,浏览器的默认主页是互联网公司激烈争夺的地方,例如门户网站、导航网站点等都迫切想将其网址设置为浏览器客户端的默认主页,所以出现了或明或暗的互相争夺,且经常在未经用户许可或者不引起用户注意的情况下,反复篡改或者设置浏览器主页,所以为了锁定用户设置的浏览器默认主页,防篡改技术就显得非常必要。
现有技术中,浏览器锁主页技术大部分采用监控注册表的原理,其技术实现的依据是:浏览器软件产品所提供的设置主页功能都会在注册表创建一个注册表项,该项键值用于保存设定的主页信息,例如微软的IE浏览器,当设置IE主页时,IE在注册表中的:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main下的StartPage键下写入要设置的主页地址;当用户点击打开IE浏览器时,IE浏览器从该注册表位置读出键值然后使用该键值进行网页浏览,从而达到设置主页的功能。
根据以上原理,如图4所示,现有浏览器锁主页技术的实现原理如下:
a、建立一个注册表项监控系统,目的监控浏览器主页对应的注册表项键值的变更;
b、保存一个原有设定主页值;
c、当发现浏览器主页对应的注册表项的键值变更或者与保存的原值不符时,则恢复保存的主页值到浏览器主页对应的注册表项。
现有的另一种浏览器锁主页技术中,需要建立一个调转子系统,该调转子系统用于当注册表提取主页参数时,直接调转至该浏览器的主页参数,并将注册表项的键值修改为该浏览器的主页参数。
上述两种方法中,均以保护注册表键值的方法来达到锁定浏览器主页的目的,但是这种方法存在如下缺陷,由于浏览器主页值是通过设定注册表项而实现的,所以,需要在操作系统执行其底层的进程创建接口核心代码之后才能运行,从而容易被流氓软件或者恶意软件等篡改,安全性较差,同时,当用户安装多个浏览器软件产品时,需要分别对各个浏览器设置默认主页功能,且没有统一的操作接口,所以兼容性较差。
发明内容
本发明要解决的技术问题在于,针对现有技术的不足,提供一种浏览器锁主页方法,该方法是在操作系统执行其底层的进程创建接口核心代码之前进行的,所以能够有效防止流氓软件、恶意软件的篡改,不仅提高了浏览器的安全性,还能够保护浏览器主页的个性化设置,同时,该方法还通过统一的操作接口而实现锁主页,所以适用于市面上所有的浏览器软件产品,且具有较好的兼容性。
为解决上述技术问题,本发明采用如下技术方案。
一种浏览器锁主页方法,其包括有如下步骤:S10,建立进程创建接口注入子系统和浏览器锁主页监控过滤子系统;S11,所述进程创建接口注入子系统采用注入或者拦截的方式,令操作系统在执行其底层的进程创建接口核心代码之前调转至该进程创建接口注入子系统,之后将进程启动信息提交至浏览器锁主页监控过滤子系统;S12,所述浏览器锁主页监控过滤子系统根据该进程启动信息得到启动参数;S13,检查是否已启用锁主页功能,若是,则执行步骤S14,若否则执行步骤S18;S14,判断该进程是否为浏览器进程,若是,则执行步骤S15,若否,则执行步骤S18;S15,检查该进程的启动参数中是否带有URL参数,若否,则执行步骤S16,若是,则执行步骤S18;S16,将用户设定的URL参数增加至启动参数中,且将修改后的启动参数返回至进程创建接口注入子系统;S17,进程创建接口注入子系统利用新的启动参数创建新的浏览器启动进程,操作系统执行新的浏览器启动进程而打开主页;S18,返回至操作系统继续执行其底层的进程创建接口核心代码。
优选地,所述进程创建接口注入子系统包括有一挂接接口及一进程接口,进程创建接口注入子系统通过该挂接接口与操作系统底层的进程创建接口成功挂接后,开始执行调转,且由进程创建接口注入子系统的进程接口将进程启动信息提交至浏览器锁主页监控过滤子系统。
优选地,所述进程创建接口注入子系统还包括有一反挂接接口,所述反挂接接口用于移出挂接,且恢复至操作系统底层的进程创建接口。
优选地,所述浏览器锁主页方法还包括有一用户交互系统,所述用户交互系统用于对是否启用锁主页功能进行设置,以及用于对主页的锁定地址进行设置,并将已设置的主页参数存储于浏览器锁主页监控过滤子系统。
优选地,所述步骤S14中,浏览器锁主页监控过滤子系统根据预设的浏览器进程列表,以对比的方式判断该进程是否为浏览器进程。
优选地,所述浏览器锁主页监控过滤子系统包括有一反馈接口,所述反馈接口用于将修改后的启动参数返回至进程创建接口注入子系统。
优选地,所述浏览器锁主页监控过滤子系统的核心代码在操作系统的内核层实现。
本发明公开的浏览器锁主页方法中,进程创建接口注入子系统采用注入或者拦截的方式,使得操作系统在执行其底层的进程创建接口核心代码之前调转至该进程创建接口注入子系统,之后将进程启动信息提交至浏览器锁主页监控过滤子系统,且通过上述两个子系统对进程启动信息进行检查、对比和修改,使得浏览器主页得以锁定,该方法是在操作系统执行其底层的进程创建接口核心代码之前进行的,所以能够有效防止流氓软件、恶意软件的篡改,不仅提高了浏览器的安全性,还能够保护浏览器主页的个性化设置,同时,该方法通过操作系统的进程创建接口而实现锁主页,使得操作接口得到统一,因此,该浏览器锁主页方法适用于市面上所有的浏览器软件产品,且具有较好的兼容性。
附图说明
图1为本发明提出的浏览器锁主页方法的流程图。
图2为操作系统调转至进程创建接口注入子系统的原理图。
图3为用户交互系统的交互界面示意图。
图4为现有的浏览器锁主页方法的流程图。
具体实施方式
下面结合附图和实施例对本发明作更加详细的描述。
本发明公开一种浏览器锁主页方法,结合图1、图2及图3所示,其包括有如下步骤:
S10,建立进程创建接口注入子系统和浏览器锁主页监控过滤子系统;
S11,所述进程创建接口注入子系统采用注入或者拦截的方式,令操作系统在执行其底层的进程创建接口核心代码之前调转至该进程创建接口注入子系统,之后将进程启动信息提交至浏览器锁主页监控过滤子系统;
S12,所述浏览器锁主页监控过滤子系统根据该进程启动信息得到启动参数;
S13,检查是否已启用锁主页功能,若是,则执行步骤S14,若否则执行步骤S18;
S14,判断该进程是否为浏览器进程,若是,则执行步骤S15,若否,则执行步骤S18;
S15,检查该进程的启动参数中是否带有URL参数,若否,则执行步骤S16,若是,则执行步骤S18;
S16,将用户设定的URL参数增加至启动参数中,且将修改后的启动参数返回至进程创建接口注入子系统;
S17,进程创建接口注入子系统利用新的启动参数创建新的浏览器启动进程,操作系统执行新的浏览器启动进程而打开主页;
S18,返回至操作系统继续执行其底层的进程创建接口核心代码。
上述过程中,进程创建接口注入子系统采用注入或者拦截的方式,使得操作系统在执行其底层的进程创建接口核心代码之前调转至该进程创建接口注入子系统,之后将进程启动信息提交至浏览器锁主页监控过滤子系统,且通过上述两个子系统对进程启动信息进行检查、对比和修改,使得浏览器主页得以锁定,该方法是在操作系统执行其底层的进程创建接口核心代码之前进行的,所以能够有效防止流氓软件、恶意软件的篡改,不仅提高了浏览器的安全性,还能够保护浏览器主页的个性化设置,同时,该方法通过操作系统的进程创建接口而实现锁主页,使得操作接口得到统一,因此,该浏览器锁主页方法适用于市面上所有的浏览器软件产品,且具有较好的兼容性。
为了实现将操作系统底层的进程创建接口成功调转至进程创建接口注入子系统,所述进程创建接口注入子系统包括有一挂接接口及一进程接口,进程创建接口注入子系统通过该挂接接口与操作系统底层的进程创建接口成功挂接后,开始执行调转,且由进程创建接口注入子系统的进程接口将进程启动信息提交至浏览器锁主页监控过滤子系统。
为了便于恢复操作系统底层的进程创建接口,所述进程创建接口注入子系统还包括有一反挂接接口,所述反挂接接口用于移出挂接,且恢复至操作系统底层的进程创建接口。
所述浏览器锁主页方法还包括有一用户交互系统,所述用户交互系统用于对是否启用锁主页功能进行设置,以及用于对主页的锁定地址进行设置,并将已设置的主页参数存储于浏览器锁主页监控过滤子系统。其中,主页的锁定地址即为主页的URL参数,通过该用户交互系统能够便于用户对锁主页功能的启用或者关闭进行设置,以及对主页的锁定地址进行设置,实际应用中,还可以通过设置下拉菜单来存储多个主页参数,并对多个主页参数之一进行选择,从而体现本发明的应用灵活性。
所述步骤S14中,浏览器锁主页监控过滤子系统根据预设的浏览器进程列表,以对比的方式判断该进程是否为浏览器进程,其中,浏览器进程列表包括市面上的各浏览器的进程信息,另外还可以对该列表进行更新,从而避免误判的情况出现。
本实施例中,所述浏览器锁主页监控过滤子系统包括有一反馈接口,所述反馈接口用于将修改后的启动参数返回至进程创建接口注入子系统。
本实施例中,所述浏览器锁主页监控过滤子系统的核心代码在操作系统的内核层实现。但是这只是本发明的一个较佳的实施例,并不用于限制本发明,在本发明的其他实施例中,所述浏览器锁主页监控过滤子系统的核心代码还可以在操作系统的用户层实现,实际应用中,可根据具体情况而对上述两个实施例进行选择。
本发明公开的浏览器锁主页方法中,进程创建接口注入子系统采用注入或者拦截的方式,使得操作系统在执行其底层的进程创建接口核心代码之前调转至该进程创建接口注入子系统,之后将进程启动信息提交至浏览器锁主页监控过滤子系统,且通过上述两个子系统对进程启动信息进行检查、对比和修改,使得浏览器主页得以锁定,该方法是在操作系统执行其底层的进程创建接口核心代码之前进行的,所以能够有效防止流氓软件、恶意软件的篡改,不仅提高了浏览器的安全性,还能够保护浏览器主页的个性化设置,同时,该方法通过操作系统的进程创建接口而实现锁主页,使得操作接口得到统一,因此,该浏览器锁主页方法适用于市面上所有的浏览器软件产品,且具有较好的兼容性。此外,该浏览器锁主页方法是当操作系统底层有进程创建的时刻对其进程启动信息进行监测的,所以无需实时监控注册表,而具有较高的时效性,且降低了后期的维护成本。
以上所述只是本发明较佳的实施例,并不用于限制本发明,凡在本发明的技术范围内所做的修改、等同替换或者改进等,均应包含在本发明所保护的范围内。
Claims (6)
1.一种浏览器锁主页方法,其特征在于,所述浏览器锁主页方法包括有如下步骤:
S10,建立进程创建接口注入子系统和浏览器锁主页监控过滤子系统;
S11,所述进程创建接口注入子系统采用注入或者拦截的方式,令操作系统在执行其底层的进程创建接口核心代码之前调转至该进程创建接口注入子系统,之后将进程启动信息提交至浏览器锁主页监控过滤子系统;
S12,所述浏览器锁主页监控过滤子系统根据该进程启动信息得到启动参数;
S13,检查是否已启用锁主页功能,若是,则执行步骤S14,若否则执行步骤S18;
S14,判断该进程是否为浏览器进程,若是,则执行步骤S15,若否,则执行步骤S18;
S15,检查该进程的启动参数中是否带有主页的锁定地址,若否,则执行步骤S16,若是,则执行步骤S18;
S16,将用户设定的主页的锁定地址增加至启动参数中,且将修改后的启动参数返回至进程创建接口注入子系统;
S17,进程创建接口注入子系统利用新的启动参数创建新的浏览器启动进程,操作系统执行新的浏览器启动进程而打开主页;
S18,返回至操作系统继续执行其底层的进程创建接口核心代码。
2.如权利要求1所述的浏览器锁主页方法,其特征在于,所述进程创建接口注入子系统包括有一挂接接口及一进程接口,进程创建接口注入子系统通过该挂接接口与操作系统底层的进程创建接口成功挂接后,开始执行调转,且由进程创建接口注入子系统的进程接口将进程启动信息提交至浏览器锁主页监控过滤子系统。
3.如权利要求2所述的浏览器锁主页方法,其特征在于,所述进程创建接口注入子系统还包括有一反挂接接口,所述反挂接接口用于移出挂接,且恢复至操作系统底层的进程创建接口。
4.如权利要求1所述的浏览器锁主页方法,其特征在于,所述步骤S14中,浏览器锁主页监控过滤子系统根据预设的浏览器进程列表,以对比的方式判断该进程是否为浏览器进程。
5.如权利要求1所述的浏览器锁主页方法,其特征在于,所述浏览器锁主页监控过滤子系统包括有一反馈接口,所述反馈接口用于将修改后的启动参数返回至进程创建接口注入子系统。
6.如权利要求1所述的浏览器锁主页方法,其特征在于,所述浏览器锁主页监控过滤子系统的核心代码在操作系统的内核层实现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310174789.8A CN103246734B (zh) | 2013-05-13 | 2013-05-13 | 一种浏览器锁主页方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310174789.8A CN103246734B (zh) | 2013-05-13 | 2013-05-13 | 一种浏览器锁主页方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103246734A CN103246734A (zh) | 2013-08-14 |
| CN103246734B true CN103246734B (zh) | 2016-08-10 |
Family
ID=48926254
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310174789.8A Active CN103246734B (zh) | 2013-05-13 | 2013-05-13 | 一种浏览器锁主页方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103246734B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104536731B (zh) * | 2014-12-05 | 2017-12-19 | 北京奇虎科技有限公司 | 进行应用程序设置的方法、装置和系统 |
| CN105427134A (zh) * | 2015-12-10 | 2016-03-23 | 叶良 | 一种导航平台推广返利系统 |
| CN105653641B (zh) * | 2015-12-25 | 2019-04-12 | 珠海豹趣科技有限公司 | 一种浏览器锁定方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10207805A (ja) * | 1997-01-27 | 1998-08-07 | Nec Corp | Wwwサーバ・wwwブラウザ・システム |
| CN101719892A (zh) * | 2008-10-09 | 2010-06-02 | 郁迪 | 一种计算机防护方法 |
| CN102831358A (zh) * | 2012-09-21 | 2012-12-19 | 北京奇虎科技有限公司 | 一种防止网页篡改的方法及装置 |
-
2013
- 2013-05-13 CN CN201310174789.8A patent/CN103246734B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10207805A (ja) * | 1997-01-27 | 1998-08-07 | Nec Corp | Wwwサーバ・wwwブラウザ・システム |
| CN101719892A (zh) * | 2008-10-09 | 2010-06-02 | 郁迪 | 一种计算机防护方法 |
| CN102831358A (zh) * | 2012-09-21 | 2012-12-19 | 北京奇虎科技有限公司 | 一种防止网页篡改的方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 几种常见形式的浏览器主页劫持及防范;陈金莲;《无线互联科技》;20120831(第8期);第26-27页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103246734A (zh) | 2013-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103312512B (zh) | 一种图片验证码的生成方法及装置、身份验证方法及装置 | |
| CN104361076B (zh) | 浏览器的异常处理方法和装置 | |
| CN110688554B (zh) | 将用于本机应用的数据编索引 | |
| WO2013026320A1 (zh) | 一种网页挂马检测方法及系统 | |
| CN103246734B (zh) | 一种浏览器锁主页方法 | |
| CN101242261B (zh) | 一种基于操作系统桌面的vpn连接分离方法 | |
| WO2016086767A1 (zh) | 实现浏览器安全的方法、浏览器客户端和装置 | |
| CN111066015A (zh) | 端点检测和响应系统事件特征数据传输 | |
| CN102262574B (zh) | 操作系统启动保护方法和装置 | |
| CN101471818A (zh) | 一种恶意注入脚本网页检测方法和系统 | |
| CN103745160B (zh) | 智能移动终端上超级用户密码管理方法和装置 | |
| CN105844155B (zh) | 宏病毒查杀方法及系统 | |
| CN103955459B (zh) | 一种进行网页加载的方法、装置和浏览器 | |
| CN110175029A (zh) | 基于数据分析的前端和后端自动化部署工具的形成方法 | |
| CN102855435B (zh) | 一种文件解锁、粉碎的方法及装置 | |
| WO2020238092A1 (zh) | 链接加壳跳转方法、装置、电子设备和存储介质 | |
| CN103699604B (zh) | 一种保护隐私文件的方法和装置 | |
| CN104809389A (zh) | 一种个人密码管理系统及方法 | |
| CN104573412B (zh) | 防止拷贝网页文字内容的方法和装置 | |
| CN102999580B (zh) | 密码输入框元素处理方法及浏览器 | |
| CN102855436B (zh) | 一种文件解锁的方法及装置 | |
| CN102446252A (zh) | 一种隔离文件的展示方法和装置 | |
| CN104965926B (zh) | 网页提供方法及装置 | |
| Yu et al. | Patcher: An online service for detecting, viewing and patching web application vulnerabilities | |
| CN104573511B (zh) | 一种查杀内核型病毒的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP02 | Change in the address of a patent holder |
Address after: Nanshan District Keyuan Road Shenzhen city Guangdong province 518000 No. 15 Kexing Science Park Building 1 unit B 702 Patentee after: Shenzhen 7to Software Technology Co., Ltd. Address before: 6 518000, fishing village, Shekou, Shekou, Guangdong, Shenzhen, 202, Nanshan District Patentee before: Shenzhen 7to Software Technology Co., Ltd. |