CN103701800A - cookie处理方法、装置及浏览器、客户端 - Google Patents
cookie处理方法、装置及浏览器、客户端 Download PDFInfo
- Publication number
- CN103701800A CN103701800A CN201310726783.7A CN201310726783A CN103701800A CN 103701800 A CN103701800 A CN 103701800A CN 201310726783 A CN201310726783 A CN 201310726783A CN 103701800 A CN103701800 A CN 103701800A
- Authority
- CN
- China
- Prior art keywords
- cookie
- malice
- grade
- described cookie
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种cookie处理方法、装置及浏览器、客户端,所述方法包括:获取本地和服务器之间交互信息中的cookie;确定所述cookie是否为恶意cookie;如果所述cookie为恶意cookie,根据所述cookie的操作信息对所述cookie执行相应的操作。采用本发明的技术方案,能够识别出恶意cookie,保护用户隐私。
Description
技术领域
本发明涉及网络通信技术领域。特别是指一种cookie处理方法、装置及浏览器、客户端。
背景技术
按在客户端中的存储位置,cookie(储存在用户本地终端上的数据)可分为内存cookie和硬盘cookie。内存cookie由浏览器维护,保存在内存中,在浏览器关闭后就消失了,其存在时间是短暂的;硬盘cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到达过期时间,否则硬盘cookie不会被删除,其存在时间是长期的。所以,按存在时间划分,cookie可分为非持久cookie和持久cookie。
cookie的一个典型的应用是在用户登录一个网站时,网站往往会请求用户输入用户名和密码,用户可以勾选“下次自动登录”。如果勾选了这一选项,那么在用户下次访问同一网站时,用户不用输入用户名和密码就可以登录网站。这是因为前一次登录时,服务器发送了包含登录凭据(用户名加密码的某种加密形式)的cookie到用户的硬盘上,第二次登录时,如果该cookie尚未到期,浏览器会发送该cookie至服务器,服务器验证该cookie,就可以允许用户直接登录。
可以看到,cookie在帮助用户完成浏览服务的同时,也记录了用户的访问记录和隐私信息,这样恶意网站在用户未知情的情况下可以通过cookie搜集用户隐私信息,达到窃取用户隐私,用于非法的目的。比如一个互联网广告的cookie,通过打开网页来推送和网页相关的广告,但该cookie同时可以利用同样的跟踪技术来获得用户访问网站的记录。现有技术中,很难轻易的从传送行为、存储行为和发送行为上将恶意cookie区分出来。
发明内容
有鉴于此,本发明提供一种cookie处理方法、装置及浏览器、客户端,能够识别出恶意cookie,保护用户隐私。
为解决上述技术问题,本发明的实施例提供技术方案如下:
一方面,提供一种cookie处理方法,包括:
获取本地和服务器之间交互信息中的cookie;
确定所述cookie是否为恶意cookie;
如果所述cookie为恶意cookie,根据所述cookie的操作信息对所述cookie执行相应的操作。
进一步地,所述确定所述cookie是否为恶意cookie包括:
提取所述cookie的特征;
根据预设的恶意特征库判断所述cookie的特征是否符合恶意特征;
在所述cookie的特征符合恶意特征时,判断所述cookie为恶意cookie。
进一步地,所述cookie的特征包括:cookie的名称、期限、路径、所属域、用户信息中的至少一种。
进一步地,所述根据所述cookie的操作信息对所述cookie执行相应的操作包括:
获取所述cookie的操作方向和/或恶意等级;
结合所述cookie的操作方向和/或恶意等级对所述cookie执行相应的操作。
进一步地,所述结合所述cookie的操作方向和/或恶意等级对所述cookie执行相应的操作包括:
如果所述cookie的恶意等级为预设的第一等级,记录所述cookie的行为信息,不提示用户所述cookie的存在;或
如果所述cookie的恶意等级为预设的第二等级,且所述cookie的操作方向为由服务器发送给本地时,提示用户所述cookie的存在;或
如果所述cookie的恶意等级为预设的第三等级,且所述cookie的方向为由服务器发送给本地时,拒绝将所述cookie写入本地磁盘;或
如果所述cookie的恶意等级为预设的第二等级,且所述cookie的方向为由本地发送给服务器时,清除所述cookie中的预设信息,将所述cookie发送给服务器;或
如果所述cookie的恶意等级为预设的第三等级,且所述cookie的方向为由本地发送给服务器时,阻止将所述cookie发送给服务器。
本发明实施例还提供了一种cookie处理装置,包括:
获取模块,用于获取本地和服务器之间交互信息中的cookie;
判断模块,用于确定所述cookie是否为恶意cookie;
处理模块,用于如果所述cookie为恶意cookie,根据所述cookie的操作信息对所述cookie执行相应的操作。
进一步地,所述判断模块包括:
提取单元,用于提取所述cookie的特征;
判断单元,用于根据预设的恶意特征库判断所述cookie的特征是否符合恶意特征,在所述cookie的特征符合恶意特征时,判断所述cookie为恶意cookie。
进一步地,所述cookie的特征包括:cookie的名称、期限、路径、所属域、用户信息中的至少一种。
进一步地,所述处理模块包括:
获取子模块,用于获取所述cookie的操作方向和/或恶意等级;
处理子模块,用于结合所述cookie的操作方向和/或恶意等级对所述cookie执行相应的操作。
进一步地,所述处理子模块包括:
第一处理单元,用于如果所述cookie的恶意等级为预设的第一等级,记录所述cookie的行为信息,不提示用户所述cookie的存在;
第二处理单元,用于如果所述cookie的恶意等级为预设的第二等级,且所述cookie的操作方向为由服务器发送给本地时,提示用户所述cookie的存在;
第三处理单元,用于如果所述cookie的恶意等级为预设的第三等级,且所述cookie的方向为由服务器发送给本地时,拒绝将所述cookie写入本地磁盘;
第四处理单元,用于如果所述cookie的恶意等级为预设的第二等级,且所述cookie的方向为由本地发送给服务器时,清除所述cookie中的预设信息,将所述cookie发送给服务器;
第五处理单元,用于如果所述cookie的恶意等级为预设的第三等级,且所述cookie的方向为由本地发送给服务器时,阻止将所述cookie发送给服务器。
本发明还提供一种客户端,包括如上所述的cookie处理装置。
本发明的实施例具有以下有益效果:
上述方案中,在获取本地和服务器之间交互信息中的cookie后,能够识别出恶意cookie,并根据恶意cookie的操作信息进行相应的处理,保护用户隐私。
附图说明
图1为本发明实施例提供的cookie处理方法的流程图;
图2为本发明实施例确定cookie是否为恶意cookie的流程图;
图3为本发明实施例根据cookie的操作信息对cookie执行相应的操作的流程图;
图4为本发明实施例提供的cookie处理装置的结构图。
具体实施方式
为使本发明的实施例要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
图1为本发明实施例提供的cookie处理方法的流程图,如图1所示,本实施例包括:
S101,获取本地和服务器之间交互信息中的cookie;
S102,确定所述cookie是否为恶意cookie;
S103,如果所述cookie为恶意cookie,根据所述cookie的操作信息对所述cookie执行相应的操作。
在上述技术方案中,通过判断所获取的本地与服务器之间交互信息中的cookie是否为恶意的,并对恶意的cookie进行相应的处理,从而实现保护用户隐私的目的。
可选地,如图2所示,所述确定所述cookie是否为恶意cookie(S102)可以包括:
S201:提取所述cookie的特征;
S202:根据预设的恶意特征库判断所述cookie的特征是否符合恶意特征;
S203:在所述cookie的特征符合恶意特征时,判断所述cookie为恶意cookie。
在上述技术方案中,可以从网站地址或者cookie本身的数据中提取cookie的特征,预设的恶意特征库可以为事先提取的海量恶意cookie特征数据所形成的特征库。
进一步地,上述技术方案中,cookie的特征可以包括cookie标准信息和/或cookie用户信息,其中,所述cookie标准信息可以包括但不限于cookie的名称、期限、路径、所属域等信息,cookie用户信息是在用户浏览网络过程中产生的存放在cookie中的信息。
进一步地,cookie的操作信息包括cookie的操作方向和/或恶意等级,如图3所示,所述根据所述cookie的操作信息对所述cookie执行相应的操作(S103)可以包括:
S301:获取所述cookie的操作方向和/或恶意等级;
S302:结合所述cookie的操作方向和/或恶意等级对所述cookie执行相应的操作。
在上述技术方案中,在确定了某个cookie为恶意cookie后,可以根据cookie的操作信息,例如操作方向和/或恶意等级,来作为对cookie处理的依据。其中,cookie的操作方向可以为从服务器到本地、或者从本地到服务器;cookie的恶意等级可以根据cookie的特征及预设的恶意特征库来判断其恶意等级,恶意特征库中存储有每一恶意等级对应的恶意特征,将获取的cookie的特征与恶意特征库中的恶意特征进行匹配,即可确定cookie的恶意等级。
进一步地,所述结合所述cookie的操作方向和/或恶意等级对所述cookie执行相应的操作包括:
如果所述cookie的恶意等级为预设的第一等级,记录所述cookie的行为信息,不提示用户所述cookie的存在;或
如果所述cookie的恶意等级为预设的第二等级,且所述cookie的操作方向为由服务器发送给本地时,提示用户所述cookie的存在;或
如果所述cookie的恶意等级为预设的第三等级,且所述cookie的方向为由服务器发送给本地时,拒绝将所述cookie写入本地磁盘;或
如果所述cookie的恶意等级为预设的第二等级,且所述cookie的方向为由本地发送给服务器时,清除所述cookie中的预设信息,将所述cookie发送给服务器;或
如果所述cookie的恶意等级为预设的第三等级,且所述cookie的方向为由本地发送给服务器时,阻止将所述cookie发送给服务器。
在上述技术方案中,是将cookie的恶意等级分为三个等级,第一等级的恶意程度最轻,第三等级的恶意程度最重,当然,cookie恶意等级的划分并不局限于三个等级,可以根据用户需求或经验来划分。
图4为本发明实施例提供的cookie处理装置的结构图。如图4所示,本实施例包括:
获取模块40,用于获取本地和服务器之间交互信息中的cookie;
判断模块42,用于确定所述cookie是否为恶意cookie;
处理模块44,用于如果所述cookie为恶意cookie,根据所述cookie的操作信息对所述cookie执行相应的操作。
在上述技术方案中,判断模块42判断获取模块40所获取的本地与服务器之间交互信息中的cookie是否为恶意的,如果是恶意cookie则由处理模块44对恶意的cookie进行相应的处理,从而实现保护用户隐私的目的。
进一步地,所述判断模块包括:提取单元,用于提取所述cookie的特征;判断单元,用于根据预设的恶意特征库判断所述cookie的特征是否符合恶意特征,在所述cookie的特征符合恶意特征时,判断所述cookie为恶意cookie。
进一步地,所述cookie的特征包括:cookie的名称、期限、路径、所属域、用户信息中的至少一种。
进一步地,所述处理模块包括:获取子模块,用于获取所述cookie的操作方向和/或恶意等级;处理子模块,用于结合所述cookie的操作方向和/或恶意等级对所述cookie执行相应的操作。
进一步地,所述处理子模块包括:第一处理单元,用于如果所述cookie的恶意等级为预设的第一等级,记录所述cookie的行为信息,不提示用户所述cookie的存在;
第二处理单元,用于如果所述cookie的恶意等级为预设的第二等级,且所述cookie的操作方向为由服务器发送给本地时,提示用户所述cookie的存在;
第三处理单元,用于如果所述cookie的恶意等级为预设的第三等级,且所述cookie的方向为由服务器发送给本地时,拒绝将所述cookie写入本地磁盘;
第四处理单元,用于如果所述cookie的恶意等级为预设的第二等级,且所述cookie的方向为由本地发送给服务器时,清除所述cookie中的预设信息,将所述cookie发送给服务器;
第五处理单元,用于如果所述cookie的恶意等级为预设的第三等级,且所述cookie的方向为由本地发送给服务器时,阻止将所述cookie发送给服务器。
可选的,上述cookie处理装置可以被设置在浏览器http层;或者可以被设置在浏览器内核(脚本,DOM,cookie管理模块)中;或者可以被设置在桌面防火墙的应用层过滤模块或其他客户端中。
由于cookie协议存在于http通讯数据的协议头内,也可以将控制模块放入其他的网络控制类的软件/硬件装置中,在这些装置的接收和发送网络数据的过程中进行cookie的控制和监控,因此,可以将cookie处理装置设置在桌面防火墙的应用层过滤模块或其他客户端中,用户可以根据需要启动防火墙或客户端来对cookie进行检测并处理。
本发明还提供一种客户端,包括如上所述的cookie处理装置。具体地,该客户端可以为浏览器。
下面结合一个具体的场景,对本发明的实施例进行详细介绍。本实施例具体包括以下步骤:
a:获取本地和服务器之间交互信息中的cookie;
其中,在a之前,可以根据现有的海量数据建立恶意特征库,恶意特征库中保存的特征是已经被确定为恶意cookie的特征。
具体地,可以从本地和服务器之间交互的http消息中提取cookie。例如,在本地向服务器发送的http(Hypertext transfer protocol,超文本传输协议)请求的http头中,包含有cookie字段,可以从http请求的http头中提取到cookie相关信息,包括有cookie的特征和操作方向等。
又例如,在服务器向本地发送的http应答的http头中也包含有cookie字段,也可以从http应答的http头中提取到cookie相关信息,包括有cookie的特征和操作方向等。
b:判断提取到的cookie是否为恶意cookie;
具体地,可以根据提取的cookie的特征判断cookie是否为恶意cookie。cookie的特征可以包括cookie标准信息及cookie用户信息。cookie的标准信息可以包括有:cookie的名称:Mycookie Name;cookie的有效期:expires;cookie的路径:path;cookie所属域:domain等信息。cookie的用户信息可以以字典的形式来表示,如Set-Cookie:name2=value2;Expires=Wed,09Jun202110:18:14GMT,其中,name2为除Path,Domain,Expires以外的任意字符串,从cookie的用户信息中可以看出该cookie属于哪个用户。
判断所提取的cookie的特征是否符合恶意特征库中的恶意特征,如果符合,则判断cookie为恶意cookie。比如恶意特征库中标志了属于某一域名的cookie为恶意cookie,则根据提取的cookie的所属域判断cookie是否属于该域名下的cookie,如果是,则该cookie为恶意cookie。
c:如果cookie为恶意cookie,根据cookie的操作信息对cookie执行相应的操作。
其中,cookie的操作信息可以包括cookie的操作方向和恶意等级,cookie的操作方向可以为从服务器到本地、从本地到服务器;cookie的恶意等级可以根据cookie的特征及预设的恶意特征库来进行判断。
本场景中,可以将cookie的恶意等级分为第一等级、第二等级和第三等级,第一等级代表cookie对用户所能造成的影响较小,第二等级代表cookie对用户所能造成的影响较大,第三等级代表cookie对用户所能造成的影响最大。当然,cookie恶意等级的划分并不局限于三个等级,具体可以根据用户需求或经验来划分cookie恶意等级。
在cookie的恶意等级为预设的第一等级时,可以记录cookie的行为信息,不提示用户cookie的存在;在cookie的恶意等级为预设的第二等级,且cookie的操作方向为由服务器发送给本地时,提示用户cookie的存在;在cookie的恶意等级为预设的第三等级,且cookie的方向为由服务器发送给本地时,拒绝将cookie写入本地磁盘;在cookie的恶意等级为预设的第二等级,且cookie的方向为由本地发送给服务器时,在清除cookie中的预设信息后将cookie发送给服务器;在cookie的恶意等级为预设的第三等级,且cookie的方向为由本地发送给服务器时,阻止将cookie发送给服务器。
本实施例在获取本地和服务器之间交互信息中的cookie后,能够根据预设的恶意特征库识别出恶意cookie,并根据恶意cookie的操作信息进行相应的处理,保护用户隐私。
此说明书中所描述的许多功能部件都被称为模块,以便更加特别地强调其实现方式的独立性。
本发明实施例中,模块可以用软件实现,以便由各种类型的处理器执行。举例来说,一个标识的可执行代码模块可以包括计算机指令的一个或多个物理或者逻辑块,举例来说,其可以被构建为对象、过程或函数。尽管如此,所标识模块的可执行代码无需物理地位于一起,而是可以包括存储在不同物理上的不同的指令,当这些指令逻辑上结合在一起时,其构成模块并且实现该模块的规定目的。
实际上,可执行代码模块可以是单条指令或者是许多条指令,并且甚至可以分布在多个不同的代码段上,分布在不同程序当中,以及跨越多个存储器设备分布。同样地,操作数据可以在模块内被识别,并且可以依照任何适当的形式实现并且被组织在任何适当类型的数据结构内。所述操作数据可以作为单个数据集被收集,或者可以分布在不同位置上(包括在不同存储设备上),并且至少部分地可以仅作为电子信号存在于系统或网络上。
在模块可以利用软件实现时,考虑到现有硬件工艺的水平,所以可以以软件实现的模块,在不考虑成本的情况下,本领域技术人员都可以搭建对应的硬件电路来实现对应的功能,所述硬件电路包括常规的超大规模集成(VLSI)电路或者门阵列以及诸如逻辑芯片、晶体管之类的现有半导体或者是其它分立的元件。模块还可以用可编程硬件设备,诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等实现。
在本发明各方法实施例中,所述各步骤的序号并不能用于限定各步骤的先后顺序,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,对各步骤的先后变化也在本发明的保护范围之内。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (11)
1.一种cookie处理方法,其特征在于,包括:
获取本地和服务器之间交互信息中的cookie;
确定所述cookie是否为恶意cookie;
如果所述cookie为恶意cookie,根据所述cookie的操作信息对所述cookie执行相应的操作。
2.根据权利要求1所述的cookie处理方法,其特征在于,所述确定所述cookie是否为恶意cookie包括:
提取所述cookie的特征;
根据预设的恶意特征库判断所述cookie的特征是否符合恶意特征;
在所述cookie的特征符合恶意特征时,判断所述cookie为恶意cookie。
3.根据权利要求2所述的cookie处理方法,其特征在于,所述cookie的特征包括:cookie的名称、期限、路径、所属域、用户信息中的至少一种。
4.根据权利要求1所述的cookie处理方法,其特征在于,所述根据所述cookie的操作信息对所述cookie执行相应的操作包括:
获取所述cookie的操作方向和/或恶意等级;
结合所述cookie的操作方向和/或恶意等级对所述cookie执行相应的操作。
5.根据权利要求4所述的cookie处理方法,其特征在于,所述结合所述cookie的操作方向和/或恶意等级对所述cookie执行相应的操作包括:
如果所述cookie的恶意等级为预设的第一等级,记录所述cookie的行为信息,不提示用户所述cookie的存在;或
如果所述cookie的恶意等级为预设的第二等级,且所述cookie的操作方向为由服务器发送给本地时,提示用户所述cookie的存在;或
如果所述cookie的恶意等级为预设的第三等级,且所述cookie的方向为由服务器发送给本地时,拒绝将所述cookie写入本地磁盘;或
如果所述cookie的恶意等级为预设的第二等级,且所述cookie的方向为由本地发送给服务器时,清除所述cookie中的预设信息,将所述cookie发送给服务器;或
如果所述cookie的恶意等级为预设的第三等级,且所述cookie的方向为由本地发送给服务器时,阻止将所述cookie发送给服务器。
6.一种cookie处理装置,其特征在于,包括:
获取模块,用于获取本地和服务器之间交互信息中的cookie;
判断模块,用于确定所述cookie是否为恶意cookie;
处理模块,用于如果所述cookie为恶意cookie,根据所述cookie的操作信息对所述cookie执行相应的操作。
7.根据权利要求6所述的cookie处理装置,其特征在于,所述判断模块包括:
提取单元,用于提取所述cookie的特征;
判断单元,用于根据预设的恶意特征库判断所述cookie的特征是否符合恶意特征,在所述cookie的特征符合恶意特征时,判断所述cookie为恶意cookie。
8.根据权利要求7所述的cookie处理装置,其特征在于,所述cookie的特征包括:cookie的名称、期限、路径、所属域、用户信息中的至少一种。
9.根据权利要求6所述的cookie处理装置,其特征在于,所述处理模块包括:
获取子模块,用于获取所述cookie的操作方向和/或恶意等级;
处理子模块,用于结合所述cookie的操作方向和/或恶意等级对所述cookie执行相应的操作。
10.根据权利要求9所述的cookie处理装置,其特征在于,所述处理子模块包括:
第一处理单元,用于如果所述cookie的恶意等级为预设的第一等级,记录所述cookie的行为信息,不提示用户所述cookie的存在;
第二处理单元,用于如果所述cookie的恶意等级为预设的第二等级,且所述cookie的操作方向为由服务器发送给本地时,提示用户所述cookie的存在;
第三处理单元,用于如果所述cookie的恶意等级为预设的第三等级,且所述cookie的方向为由服务器发送给本地时,拒绝将所述cookie写入本地磁盘;
第四处理单元,用于如果所述cookie的恶意等级为预设的第二等级,且所述cookie的方向为由本地发送给服务器时,清除所述cookie中的预设信息,将所述cookie发送给服务器;
第五处理单元,用于如果所述cookie的恶意等级为预设的第三等级,且所述cookie的方向为由本地发送给服务器时,阻止将所述cookie发送给服务器。
11.一种客户端,其特征在于,包括如权利要求6-10中任一项所述的cookie处理装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310726783.7A CN103701800A (zh) | 2013-12-25 | 2013-12-25 | cookie处理方法、装置及浏览器、客户端 |
| PCT/CN2014/084401 WO2015096487A1 (zh) | 2013-12-25 | 2014-08-14 | cookie处理方法、装置及浏览器、客户端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310726783.7A CN103701800A (zh) | 2013-12-25 | 2013-12-25 | cookie处理方法、装置及浏览器、客户端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103701800A true CN103701800A (zh) | 2014-04-02 |
Family
ID=50363197
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310726783.7A Pending CN103701800A (zh) | 2013-12-25 | 2013-12-25 | cookie处理方法、装置及浏览器、客户端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103701800A (zh) |
| WO (1) | WO2015096487A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243489A (zh) * | 2014-09-30 | 2014-12-24 | 珠海市君天电子科技有限公司 | 一种提示用户Cookies安全性的方法及装置 |
| WO2015096487A1 (zh) * | 2013-12-25 | 2015-07-02 | 贝壳网际(北京)安全技术有限公司 | cookie处理方法、装置及浏览器、客户端 |
| CN107092535A (zh) * | 2017-04-18 | 2017-08-25 | 上海雷腾软件股份有限公司 | 用于测试接口的数据存储的方法及设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964026A (zh) * | 2009-07-23 | 2011-02-02 | 中联绿盟信息技术(北京)有限公司 | 网页挂马检测方法和系统 |
| CN102945347A (zh) * | 2012-09-29 | 2013-02-27 | 中兴通讯股份有限公司 | 一种检测Android恶意软件的方法、系统及设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102043840A (zh) * | 2010-12-13 | 2011-05-04 | 北京安天电子设备有限公司 | 检测追踪cookie缓存文件的方法和系统 |
| CN102946384B (zh) * | 2012-10-24 | 2016-10-05 | 北京奇虎科技有限公司 | 用户验证方法和设备 |
| CN103117897B (zh) * | 2013-01-25 | 2015-11-25 | 北京星网锐捷网络技术有限公司 | 一种检测包含Cookie信息的消息的方法及相关装置 |
| CN103701800A (zh) * | 2013-12-25 | 2014-04-02 | 贝壳网际(北京)安全技术有限公司 | cookie处理方法、装置及浏览器、客户端 |
-
2013
- 2013-12-25 CN CN201310726783.7A patent/CN103701800A/zh active Pending
-
2014
- 2014-08-14 WO PCT/CN2014/084401 patent/WO2015096487A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964026A (zh) * | 2009-07-23 | 2011-02-02 | 中联绿盟信息技术(北京)有限公司 | 网页挂马检测方法和系统 |
| CN102945347A (zh) * | 2012-09-29 | 2013-02-27 | 中兴通讯股份有限公司 | 一种检测Android恶意软件的方法、系统及设备 |
Non-Patent Citations (1)
| Title |
|---|
| 黄信海: "多层次网络安全防护系统研究", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015096487A1 (zh) * | 2013-12-25 | 2015-07-02 | 贝壳网际(北京)安全技术有限公司 | cookie处理方法、装置及浏览器、客户端 |
| CN104243489A (zh) * | 2014-09-30 | 2014-12-24 | 珠海市君天电子科技有限公司 | 一种提示用户Cookies安全性的方法及装置 |
| CN104243489B (zh) * | 2014-09-30 | 2017-09-19 | 珠海市君天电子科技有限公司 | 一种提示用户Cookies安全性的方法及装置 |
| CN107092535A (zh) * | 2017-04-18 | 2017-08-25 | 上海雷腾软件股份有限公司 | 用于测试接口的数据存储的方法及设备 |
| CN107092535B (zh) * | 2017-04-18 | 2020-06-19 | 上海雷腾软件股份有限公司 | 用于测试接口的数据存储的方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015096487A1 (zh) | 2015-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107465651B (zh) | 网络攻击检测方法及装置 | |
| EP3018884B1 (en) | Mobile terminal cross-browser login method and device | |
| US20170270619A1 (en) | Bypass Login for Applications on Mobile Devices | |
| US20140033317A1 (en) | Authenticating Users For Accurate Online Audience Measurement | |
| CN101540734A (zh) | 一种跨域名Cookie访问方法、系统及设备 | |
| CN102737019A (zh) | 机器行为确定方法、网页浏览器及网页服务器 | |
| CN102591889A (zh) | 一种基于移动终端浏览器辅助用户输入的方法及装置 | |
| CN103401836A (zh) | 一种用于判断网页是否被isp劫持的方法与设备 | |
| WO2019134303A1 (zh) | 直播间人气处理方法、装置、服务器及存储介质 | |
| CN103546432A (zh) | 实现跨域跳转的方法和系统以及浏览器、域名服务器 | |
| CN105354451A (zh) | 访问鉴权的方法及系统 | |
| CN102158493A (zh) | 一种Cookie解析方法、装置及一种客户端 | |
| CN104980421B (zh) | 一种批量请求处理方法及系统 | |
| CN112738117A (zh) | 数据传输方法、装置、系统和存储介质及电子装置 | |
| CN104283903A (zh) | 文件的下载方法及装置 | |
| US11929991B2 (en) | Data aggregation using proxy entry of credentials | |
| CN103731429A (zh) | web应用漏洞检测方法及装置 | |
| WO2020198384A1 (en) | Methods and apparatus for census and panel matching using http headers | |
| CN103701800A (zh) | cookie处理方法、装置及浏览器、客户端 | |
| EP3673395B1 (en) | Systems and methods for authenticated parameterized application installation and launch | |
| CN109688099B (zh) | 服务器端撞库识别方法、装置、设备及可读存储介质 | |
| US10686834B1 (en) | Inert parameters for detection of malicious activity | |
| CN101360108A (zh) | 一种判断网络访问有效性的方法、装置和系统 | |
| CN103246501A (zh) | 一种分享应用的方法以及客户端 | |
| CN111698082A (zh) | 一种基于js生成混合式终端设备指纹标识的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 100041 room 1100A, building, No. 3 West Road, Badachu hi tech park, Beijing, Shijingshan District, China Applicant after: Beijing cheetah Mobile Technology Co., Ltd. Address before: 100041 room 1100A, building, No. 3 West Road, Badachu hi tech park, Beijing, Shijingshan District, China Applicant before: BEIKE INTERNET (BEIJING) SECURITY TECHNOLOGY CO., LTD. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140402 |