CN105160246A - 一种识别被劫持浏览器的方法及浏览器 - Google Patents
一种识别被劫持浏览器的方法及浏览器 Download PDFInfo
- Publication number
- CN105160246A CN105160246A CN201510639832.2A CN201510639832A CN105160246A CN 105160246 A CN105160246 A CN 105160246A CN 201510639832 A CN201510639832 A CN 201510639832A CN 105160246 A CN105160246 A CN 105160246A
- Authority
- CN
- China
- Prior art keywords
- browser
- hostage
- held
- web access
- access requests
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
Abstract
本发明公开了一种识别被劫持浏览器的方法及浏览器,浏览器获取网页访问请求及其对应的操作信息;所述浏览器检测所述操作信息是否符合预设规则,所述预设规则包括所述浏览器允许的操作请求;所述浏览器在检测出所述操作信息不符合所述预设规则时,识别出所述浏览器已被劫持;所述浏览器检测出所述操作信息符合所述预设规则时,识别出所述浏览器未被劫持。本发明公开的识别被劫持浏览器的方法及浏览器,解决了现有技术中判断浏览器是否被劫持的方法存在准确性低的技术问题,实现了提高了判断浏览器是否被劫持的准确性的技术效果。
Description
技术领域
本发明涉及计算机网技术领域,具体涉及一种识别被劫持浏览器的方法及浏览器。
背景技术
随着互联网的迅速发展,浏览器提供了丰富多样的功能,供用户在网上能够快速查找资料及个人所需要的各种信息。但是,现实中浏览器会通过浏览器插件、浏览器辅助对象(BrowserHelperObject,简称BHO)、WinsockLSP等形式对浏览器进行篡改,从而使得浏览器被劫持,而在浏览器被劫持时,浏览器的主页及互联网搜索页会变为不知名的网站、访问正常网站时被转向到恶意网页、当输入错误的网址时被转到劫持软件指定的网站和输入字符时浏览器速度严重减慢等。由于这些被劫持的浏览器给用户的日常浏览造成了不良影响,因此网络安全工具一个很重要的工作就是,需要将网络中存在的被劫持的浏览器识别出来。
现有技术中,在判断浏览器被劫持时,通常采用以下方式:其一、用户查看浏览器的主页或其他设置是否已被更改;其二、用户判断是否出现级联弹出窗口,即屏幕上出现看似无穷无尽的连环广告弹出窗口;其三、用户判断是否安装了新的工具栏或收藏夹,并提供指向您不需要的网页的图标和链接;上述判断方式均是用户自行判断浏览器是否被劫持,且用户通常是通过自己的经验来判断浏览器是否被劫持,如此,而用户的经验的多少会直接影响判断的准确性,经验较少的用户必然会出现判断错误的情况,从而导致现有技术中判断浏览器是否被劫持的方法存在准确性较低的问题。
发明内容
本申请实施例通过提供一种识别被劫持浏览器的方法及浏览器,解决了现有技术中判断浏览器是否被劫持的方法存在准确性低的技术问题,实现了提高了判断浏览器是否被劫持的准确性的技术效果。
一方面,本申请通过本申请的一实施例提供如下技术方案:
本申请公开了一种识别被劫持浏览器的方法,包括:
浏览器获取网页访问请求及其对应的操作信息;
所述浏览器检测所述操作信息是否符合预设规则,所述预设规则包括所述浏览器允许的操作请求;
所述浏览器在检测出所述操作信息不符合所述预设规则时,识别出所述浏览器已被劫持;
所述浏览器检测出所述操作信息符合所述预设规则时,识别出所述浏览器未被劫持。
可选的,在所述网页访问请求为所述浏览器的导航页的网页访问请求时,所述方法还包括:
所述浏览器判断所述导航页的网页访问请求对应的访问地址是否为所述导航页的导航地址;
所述浏览器判断出所述访问地址不为所述导航地址时,则识别出所述浏览器已被劫持;
所述浏览器判断出所述访问地址为所述导航地址时,则识别出所述浏览器未被劫持。
可选的,在所述网页访问请求为所述浏览器的导航页的网页访问请求时,所述浏览器获取导航页的网页访问请求,具体包括:
所述浏览器启动并加载所述导航页时,获取所述导航页的网页访问请求。
另一方面,本申请通过本申请的一实施例提供如下技术方案:
本申请公开了一种识别被劫持浏览器的方法,包括:
浏览器获取网页访问请求及其对应的操作信息;
所述浏览器检测所述操作信息是否符合预设规则,所述预设规则包括所述浏览器允许的操作请求;
所述浏览器在检测出所述操作信息不符合所述预设规则时,获取与所述网页访问请求对应的搜索页面的页面地址;
所述浏览器判断所述页面地址是否位于黑名单中,获得判断结果,其中,所述黑名单中存储有劫持所述浏览器的网址信息;
所述浏览器在检测到所述判断结果表征所述页面地址位于所述黑名单中时,则识别出所述浏览器已被劫持;
所述浏览器在检测到所述判断结果表征所述页面地址未位于所述黑名单中时,则识别出所述浏览器未被劫持。
可选的,在所述浏览器判断所述页面地址是否位于黑名单中之前,所述方法还包括:
所述浏览器根据该浏览器被劫持的历史数据,获取并存储所述黑名单。
第三方面,本申请通过本申请的一实施例提供如下技术方案:
本申请公开了一种浏览器,所述浏览器包括:
访问请求获取单元,用于获取网页访问请求;
操作信息获取单元,用于获取与所述网页访问请求对应的操作信息;
检测单元,用于检测所述操作信息是否符合预设规则,所述预设规则包括所述浏览器允许的操作请求;
识别单元,用于在检测出所述操作信息不符合所述预设规则时,识别出所述浏览器已被劫持;以及在检测出所述操作信息符合所述预设规则时,识别出所述浏览器未被劫持。
可选的,所述浏览器还包括:
判断单元,还用于在所述网页访问请求为所述浏览器的导航页的网页访问请求时,判断所述导航页的网页访问请求对应的访问地址是否为所述导航页的导航地址;
所述识别单元,还用于在判断出所述访问地址不为所述导航地址时,识别出所述浏览器已被劫持;以及判断出所述访问地址为所述导航地址时,识别出所述浏览器未被劫持。
可选的,所述访问请求获取单元,还用于在所述网页访问请求为所述浏览器的导航页的网页访问请求时,启动并加载所述导航页时,获取所述导航页的网页访问请求。
第四方面,本申请通过本申请的一实施例提供如下技术方案:
本申请公开了一种浏览器,所述浏览器包括:
访问请求获取单元,用于获取网页访问请求;
操作信息获取单元,用于获取与所述网页访问请求对应的操作信息;
检测单元,用于检测所述操作信息是否符合预设规则,所述预设规则包括所述浏览器允许的操作请求;
页面地址获取单元,用于在检测出所述操作信息不符合所述预设规则时,获取与所述网页访问请求对应的搜索页面的页面地址;
判断单元,用于判断所述页面地址是否位于黑名单中,获得判断结果,其中,所述黑名单中存储有劫持所述浏览器的网址信息;
识别单元,用于在检测到所述判断结果表征所述页面地址位于所述黑名单中时,则识别出所述浏览器已被劫持;以及在检测到所述判断结果表征所述页面地址未位于所述黑名单中时,则识别出所述浏览器未被劫持。
可选的,所述浏览器还包括:
黑名单获取单元,用于在所述浏览器判断所述页面地址是否位于黑名单中之前,根据该浏览器被劫持的历史数据,获取并存储所述黑名单。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
根据本发明的一种识别被劫持浏览器的方法及浏览器,通过本发明,浏览器获取网页访问请求及其对应的操作信息,再检测所述操作信息是否符合预设规则,在符合所述预设规则时,识别出所述浏览器已被劫持,否则,则识别所述浏览器未被劫持,由于所述预设规则包括所述浏览器允许的操作请求,通过检测所述操作请求是否符合所述预设规则就能够更准确的识别出所述浏览器是否被劫持,如此,使得所述浏览器在根据所述判断结果识别出所述浏览器是否被劫持的准确性得以提高,而且所述浏览器是自行判断是否被劫持,与现有技术中的人工判断相比,其判断的工作效率也能够得到较大的提高。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的识别被劫持浏览器的方法的第一种流程图;
图2为本发明实施例提供的识别被劫持浏览器的方法的第二种流程图;
图3为本发明实施例提供的浏览器的第一种模块图;
图4为本发明实施例提供的浏览器的第二种模块图。
具体实施方式
本申请实施例通过提供一种识别被劫持浏览器的方法及浏览器,解决了现有技术中判断浏览器是否被劫持的方法存在准确性低的技术问题,实现了提高了判断浏览器是否被劫持的准确性的技术效果。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
参见图1,本发明实施例提供的识别被劫持浏览器的方法包括以下步骤:
步骤S101:浏览器获取网页访问请求及其对应的操作信息;
步骤S102:浏览器检测所述操作信息是否符合预设规则,所述预设规则包括浏览器允许的操作请求;
步骤S103:浏览器在检测出所述操作信息不符合所述预设规则时,识别出浏览器已被劫持;
步骤S104:浏览器检测出所述操作信息符合所述预设规则时,识别出浏览器未被劫持。
其中,在步骤S101中,浏览器启动之后,会接收到用户的操作信息,基于所述操作信息,浏览器会自动生成并获取到与所述操作信息对应的网页访问请求,如此,使得浏览器能够获取到所述网页访问请求及其对应的操作信息,其中,所述操作信息例如可以是用户点击浏览器的导航页上的超链接的信息,还可以是在浏览器的搜索栏中输入搜索信息的信息。
具体来讲,以a浏览器为例,在a浏览器启动之后,接收到用户在a浏览器的搜索栏中输入了www.axxx.com的操作信息,a浏览器基于该操作信息生成访问www.axxx.com的网页访问请求例如包含有Stringurl="http://www.axxx.com/";如此,使得a浏览器能够接收到访问www.axxx.com的网页访问请求及其对应的操作信息,所述操作信息为在a浏览器的搜索栏中输入www.axxx.com的信息。
接下来执行步骤S102,在该步骤中,浏览器检测所述操作信息是否符合预设规则,所述预设规则包括浏览器允许的操作请求。
在具体实施过程中,浏览器通过步骤S101获取到所述操作信息之后,检测所述操作信息是否符合所述预设规则,由于所述预设规则包括浏览器允许的操作请求,如此,通过判断所述操作信息是否符合所述预设规则,即可以判断出所述操作信息是否合法。
具体来讲,浏览器允许的操作请求包括在浏览器的搜索栏中输入搜索信息的第一种操作请求和对浏览器的导航页上的超链接进行点击而生成的第二种操作请求,然后检测所述操作信息是否与所述第一种操作请求和所述第二种操作请求中的一种请求相匹配,在所述操作信息与所述第一种操作请求和所述第二种操作请求均不匹配时,则确定所述操作信息不符合所述预设规则;在所述操作信息与所述第一种操作请求和所述第二种操作请求中的任一种请求相匹配时,则确定所述操作信息符合所述预设规则,当然,所述预设规则还包括在浏览器中加载搜索引擎时,在该搜索引擎中输入信息的第三种操作请求,下面具体以所述预设规则为第一、第二种操作请求为例。
例如,以a浏览器为例,在a浏览器启动之后,接收到用户在a浏览器的搜索栏中输入了www.axxx.com的搜索信息,a浏览器基于该操作信息生成访问www.axxx.com的网页访问请求例如包含有Stringurl="http://www.axxx.com/";如此,使得a浏览器能够接收到访问www.axxx.com的网页访问请求及其对应的操作信息,所述操作信息为在a浏览器的搜索栏中输入www.axxx.com的搜索信息的请求,由于a浏览器的预设规则为在浏览器的搜索栏中输入搜索信息的第一种操作请求和对浏览器的导航页上的超链接进行点击而生成的第二种操作请求,由于所述操作信息与所述第一种操作请求相匹配,则确定所述操作信息符合所述预设规则。
具体的,所述预设规则还可以是判断所述操作信息与所述网页访问请求相匹配,例如所述操作信息为在浏览器的搜索栏中输入的www.axxx.com的搜索信息,所述网页访问请求为对www.bxxx.com的访问请求,如此,可以判断出所述操作信息与所述网页访问请求不匹配,则确定浏览器被劫持;而在浏览器未被劫持时,所述操作信息与所述网页访问请求是相匹配的。
浏览器在检测出所述操作信息不符合所述预设规则时,执行步骤S103,识别出浏览器已被劫持;浏览器检测出所述操作信息符合所述预设规则时,执行步骤S104,识别出浏览器未被劫持。
在具体实施过程中,浏览器通过步骤S102检测出所述操作信息不符合所述预设规则时,则确认浏览器已被劫持;若检测出所述操作信息符合所述预设规则时,则确认浏览器未被劫持。
例如,以a浏览器为例,在a浏览器启动之后,接收到用户在a浏览器的搜索栏中输入了www.axxx.com的搜索信息,a浏览器基于该操作信息生成访问www.axxx.com的网页访问请求例如包含有Stringurl="http://www.axxx.com/";如此,使得a浏览器能够接收到访问www.axxx.com的网页访问请求及其对应的操作信息,所述操作信息为在a浏览器的搜索栏中输入www.axxx.com的信息,由于a浏览器的预设规则为在浏览器的搜索栏中输入搜索信息的第一种操作请求和对浏览器的导航页上的超链接进行点击而生成的第二种操作请求,由于所述操作信息与所述第一种操作请求相匹配,则确定所述操作信息符合所述预设规则,即使得a浏览器可以判断出a浏览器未被劫持,如此,使得所述浏览器在根据所述判断结果识别出所述浏览器是否被劫持的准确性得以提高,而且所述浏览器是自行判断是否被劫持,与现有技术中的人工判断相比,其判断的工作效率也能够得到较大的提高。
在另一实施例中,本申请还提供了一种识别被劫持浏览器的方法,参见图2,所述方法包括以下步骤:
步骤S201:浏览器获取网页访问请求及其对应的操作信息;
步骤S202:浏览器检测所述操作信息是否符合预设规则,所述预设规则包括浏览器允许的操作请求;
步骤S203:浏览器在检测出所述操作信息不符合所述预设规则时,获取与所述网页访问请求对应的搜索页面的页面地址;
步骤S204:浏览器判断所述页面地址是否位于黑名单中,获得判断结果,其中,所述黑名单中存储有劫持浏览器的网址信息;
步骤S205:浏览器在检测到所述判断结果表征所述页面地址位于所述黑名单中时,则识别出浏览器已被劫持;
步骤S206:浏览器在检测到所述判断结果表征所述页面地址未位于所述黑名单中时,则识别出浏览器未被劫持。
其中,在步骤S201中,浏览器启动之后,会接收到用户的操作信息,基于所述操作信息,浏览器会自动生成并获取到与所述操作信息对应的网页访问请求,如此,使得浏览器能够获取到所述网页访问请求及其对应的操作信息,其中,所述操作信息例如可以是用户点击浏览器的导航页上的超链接的信息,还可以是在浏览器的搜索栏中输入搜索信息的信息。
接下来执行步骤S202,在该步骤中,浏览器检测所述操作信息是否符合预设规则,所述预设规则包括浏览器允许的操作请求。
在具体实施过程中,浏览器通过步骤S101获取到所述操作信息之后,检测所述操作信息是否符合所述预设规则,由于所述预设规则包括浏览器允许的操作请求,如此,通过判断所述操作信息是否符合所述预设规则,即可以判断出所述操作信息是否合法。
浏览器在检测出所述操作信息不符合所述预设规则时,执行步骤S203,获取与所述网页访问请求对应的搜索页面的页面地址;
在具体实施过程中,浏览器通过步骤S202检测出所述操作信息不符合所述预设规则时,获取与所述网页访问请求对应的搜索页面的页面地址,所述搜索页面可以是浏览器的主页,也可以是浏览器的导航页,还可以是浏览器中加载的搜素引擎页,还可以是在浏览器中加载的其它浏览器的导航页,当然通常浏览器的主页和浏览器的导航页可能是同一个页面。
具体来讲,以a浏览器为例,在a浏览器启动之后,接收到用户在a浏览器的搜索栏中输入了www.axxx.com的搜索信息,a浏览器基于该操作信息生成的网页访问请求中包含Stringurl="http://www.bxxx.com/",由于所述操作信息表征是输入的www.axxx.com的搜索信息,而所述网页访问请求是访问www.bxxx.com的请求,由于www.bxxx.com与www.axxx.com不同,则确定所述操作信息不符合所述预设规则,由于所述网页搜素请求是在a浏览器的搜索栏中输入了www.axxx.com的搜索信息而生成的,由此,确定所述搜素页面为a浏览器的主页,然后获取a浏览器的主页的页面地址例如为http://hao.axxx.com/。。
又例如,以a浏览器为例,在a浏览器启动之后,a浏览器上加载了一个a导航页,其中,a导航页为a浏览器中的预设导航页,a浏览器接收到用户在a导航页中输入了www.cxxx.com的搜索信息,a浏览器基于该操作信息生成访问www.cxxx.com的网页访问请求例如包含有Stringurl="http://www.cxxx.com/";如此,使得a浏览器能够接收到访问www.axxx.com的网页访问请求及其对应的操作信息,所述操作信息为在a导航页中输入www.axxx.com的信息,若所述a浏览器的预设规则为在a浏览器的搜索栏中输入搜索信息的第一种操作请求和对a浏览器的导航页上的超链接进行点击而生成的第二种操作请求时,由于所述操作信息与所述第一种操作请求和第二种操作请求均不匹配,则确定所述操作信息不符合所述预设规则,然后获取与所述网页访问请求对应的搜索页面为a导航页,然后获取a导航页的页面地址,所述页面地址例如为http://hao.axxx.com/。
接下来执行步骤S204,在该步骤中,浏览器判断所述页面地址是否位于黑名单中,获得判断结果,其中,所述黑名单中存储有劫持浏览器的网址信息。
在具体实施过程中,在浏览器判断所述页面地址是否位于黑名单中之前,浏览器根据该浏览器被劫持的历史数据,获取并存储所述黑名单,其中,浏览器在获取所述历史数据时,可以通过接收用户的反馈信息来获取所述历史数据,也可以通过数据采集和监控的方式来获取所述历史数据,再通过所述历史数据来获取所述黑名单之后,浏览器还可以不断收集浏览器被劫持的其它数据,以此来不断更新所述黑名单,使得所述黑名单中能够存储更多的劫持浏览器的网址信息,使得通过所述黑名单来判断所述页面地址是否位于所述黑名单而获得所述判断结果能够更准确。
例如,以a浏览器为例,a浏览器收集到a浏览器被劫持的历史数据中显示有A网址、B网址和C网址均劫持过a浏览器,然后建立所述黑名单,使得所述黑名单中存储有A网址、B网址和C网址。
又例如,以a浏览器为例,a浏览器根据当前收集到的历史数据生成了所述黑名单,所述黑名单中存储有A网址、B网址、C网址,在生成所述黑名单之后,a浏览器持续收集a浏览器被劫持的其它数据,在收集到的其它数据中包含有D网址也劫持过a浏览器的数据时,则将D网址添加到所述黑名单中,使得更新后的黑名单中存储有D网址,由于更新后的所述黑名单中存储有D网址,如此,使得所述黑名单中能够存储更多的劫持浏览器的网址信息,通过更新后的所述黑名单就能够判断出所述页面地址是否位于所述黑名单中时,能够使得所述判断结果能够更准确。
具体的,浏览器通过步骤S203获取到所述页面地址之后,判断所述页面地址是否位于所述黑名单中,获取所述判断结果,其中,在所述页面地址位于所述黑名单中时,所述判断结果表征所述页面地址位于所述黑名单中;在所述页面地址未位于所述黑名单中时,所述判断结果表征所述页面地址未位于所述黑名单中。
例如,以a浏览器为例,在a浏览器启动之后,a浏览器上加载了一个b导航页,其中,b导航页并不是a浏览器中的预设导航页,a浏览器接收到用户在b导航页中输入了www.cxxx.com的搜索信息,a浏览器基于该操作信息生成访问www.cxxx.com的网页访问请求例如包含有Stringurl="http://www.cxxx.com/";如此,使得a浏览器能够接收到访问www.cxxx.com的网页访问请求及其对应的操作信息,所述操作信息为在b导航页中输入www.cxxx.com的信息与a浏览器的预设规则中的所述第一种操作请求和所述第二种操作请求均不匹配,则确定所述操作信息不符合所述预设规则,然后从所述网页访问请求中提取所述页面地址,所述页面地址为http://www.axxx.com/,然后判断http://www.axxx.com/是否位于a浏览器中存储的黑名单中,若http://www.axxx.com/位于所述黑名单中,则所述判断结果表征所述页面地址位于所述黑名单中;若http://www.axxx.com/未位于所述黑名单中,则所述判断结果表征所述页面地址未位于所述黑名单中。
浏览器在检测到所述判断结果表征所述页面地址位于所述黑名单中时,执行步骤S205,则识别出浏览器已被劫持;以及浏览器在检测到所述判断结果表征所述页面地址未位于所述黑名单中时,执行步骤S206,则识别出浏览器未被劫持。
在具体实施过程中,通过步骤S204获得的所述判断结果能够准确的确定所述页面地址是否位于所述黑名单,浏览器基于所述判断结果,以识别出浏览器是否被劫持。
具体来讲,以a浏览器为例,在a浏览器启动之后,a浏览器上加载了一个b导航页,其中b导航页并不是a浏览器中的预设导航页,a浏览器接收到用户在b导航页中输入了www.axxx.com的搜索信息,a浏览器基于该操作信息生成访问www.axxx.com的网页访问请求例如包含有Stringurl="http://www.axxx.com/";如此,使得a浏览器能够接收到访问www.axxx.com的网页访问请求及其对应的操作信息,所述操作信息为在b导航页中输入www.axxx.com的信息与a浏览器的预设规则中的所述第一种操作请求和所述第二种操作请求均不匹配,则确定所述操作信息不符合所述预设规则,然后获取与所述网页访问请求对应的搜索页面为b导航页,然后获取a导航页的页面地址,所述页面地址例如为http://hao.bxxx.com/,然后判断http://www.bxxx.com/是否位于a浏览器中存储的黑名单中,若http://www.bxxx.com/位于所述黑名单中,则所述判断结果表征所述页面地址位于所述黑名单中,如此,可以识别出a浏览器已被劫持;若http://www.bxxx.com/未位于所述黑名单中,则所述判断结果表征所述页面地址未位于所述黑名单中,如此,可以识别出a浏览器未被劫持;如此,在所述操作信息不符合预设规则时,还需通过所述黑名单进一步判断a浏览器是否被劫持,进一步提高了判断的准确性。
在另一实施例中,在所述网页访问请求为浏览器的导航页的网页访问请求时,所述方法还包括:浏览器判断所述导航页的网页访问请求对应的访问地址是否为所述导航页的导航地址;浏览器判断出所述访问地址不为所述导航地址时,则识别出浏览器已被劫持;浏览器判断出所述访问地址为所述导航地址时,则识别出浏览器未被劫持。
具体来讲,浏览器在检测所述网页访问请求为浏览器的导航页的网页访问请求时,浏览器可以通过检测所述网页访问请求是否是在启动时会加载导航页而获取的,如果是,则确定所述网页访问请求为所述导航页的网页访问请求,然后再根据所述网页访问请求,获取所述访问地址,所述访问地址为所述导航页的网址;当然,浏览器在启动之后,浏览器还可以通过检测所述网页访问请求是否是在收到用户启动所述导航页的启动请求时而获取的,如果是,则确定所述网页访问请求为所述导航页的网页访问请求,浏览器根据所述启动请求来加载所述导航页,进而获取到所述导航页的网页访问请求,再根据所述网页访问请求,获取所述访问地址。
具体来讲,浏览器检测到所述网页访问请求为浏览器的导航页的网页访问请求时,判断所述导航页的网页访问请求对应的访问地址是否为所述导航页的导航地址,其中,浏览器的导航页的导航地址可以是预先存储在浏览器中,页可以是预先存储在安装该浏览器的用户终端中,本申请不作具体限制。
例如,以a浏览器为例,a浏览器启动时会自动加载a导航页,a浏览器在加载a导航页时,会生成a导航页的网页访问请求例如包含有Stringurl="http://hao.axxx.cn/";如此,使得浏览器能够从a导航页的网页访问请求中提取访问地址为http://hao.axxx.cn/;若a浏览器启动之后并未自动加载a导航页时,接收到用户启动a导航页的启动请求时,a浏览器加载a导航页,生成a导航页的网页访问请求,然后从a导航页的网页访问请求中提取访问地址为http://hao.axxx.cn/,然后判断http://hao.axxx.cn/是否与a浏览器中导航页的导航地址是否相同。
当然,在a浏览器被劫持时,其加载的导航页可能为不是a导航页,而是其他网页例如为商业网页、广告网页等。
又例如,以a浏览器为例,a浏览器启动时会自动加载a导航页,a浏览器在加载a导航页时,会生成a导航页的网页访问请求,若生成的a导航页的网页访问请求例如包含有Stringurl="http://hao.bxxx.cn/",浏览器则会从a导航页的网页访问请求中提取访问地址为:http://hao.bxxx.cn/,然后判断http://hao.bxxx.cn/是否与a浏览器中导航页的导航地址是否相同,若预先存储的所述导航地址为http://hao.axxx.cn/,由于a导航页的导航地址为http://hao.axxx.cn/与http://hao.bxxx.cn/不同,则a浏览器识别出自身已被劫持。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
根据本发明的一种识别被劫持浏览器的方法及浏览器,通过本发明,浏览器获取网页访问请求及其对应的操作信息,再检测所述操作信息是否符合预设规则,在符合所述预设规则时,识别出所述浏览器已被劫持,否则,则识别所述浏览器未被劫持,由于所述预设规则包括所述浏览器允许的操作请求,通过检测所述操作请求是否符合所述预设规则就能够更准确的识别出所述浏览器是否被劫持,如此,使得所述浏览器在根据所述判断结果识别出所述浏览器是否被劫持的准确性得以提高,而且所述浏览器是自行判断是否被劫持,与现有技术中的人工判断相比,其判断的工作效率也能够得到较大的提高。
进一步的,在所述操作信息不符合所述预设规则时,浏览器还获取网页访问请求对应的访问地址,再判断所述页面地址是否位于黑名单中,根据获得的判断结果,识别出所述浏览器是否被劫持,由于所述黑名单中存储有劫持所述浏览器的网址信息,使得根据所述判断结果能够更准确的识别出所述浏览器是否被劫持,如此,使得所述浏览器在根据所述判断结果识别出所述浏览器是否被劫持的准确性得以提高,而且所述浏览器是自行判断是否被劫持,与现有技术中的人工判断相比,其判断的工作效率也能够得到较大的提高。
根据同一发明构思,本申请另一实施例提供本申请还公开了一种浏览器,参见图3,所述浏览器包括:
访问请求获取单元301,用于获取网页访问请求;
操作信息获取单元302,用于获取与所述网页访问请求对应的操作信息;
检测单元303,用于检测所述操作信息是否符合预设规则,所述预设规则包括所述浏览器允许的操作请求;
识别单元304,用于在检测出所述操作信息不符合所述预设规则时,识别出所述浏览器已被劫持;以及在检测出所述操作信息符合所述预设规则时,识别出所述浏览器未被劫持。
具体的,所述浏览器还包括:
判断单元305,还用于在所述网页访问请求为所述浏览器的导航页的网页访问请求时,判断所述导航页的网页访问请求对应的访问地址是否为所述导航页的导航地址;
识别单元304,还用于在判断出所述访问地址不为所述导航地址时,识别出所述浏览器已被劫持;以及判断出所述访问地址为所述导航地址时,识别出所述浏览器未被劫持。
可选的,访问请求获取单元301,还用于在所述网页访问请求为所述浏览器的导航页的网页访问请求时,启动并加载所述导航页时,获取所述导航页的网页访问请求。
在另一实施例中,本申请另一实施例提供本申请还公开了一种浏览器,参见图4,所述浏览器包括:
访问请求获取单元401,用于获取网页访问请求;
操作信息获取单元402,用于获取与所述网页访问请求对应的操作信息;
检测单元403,用于检测所述操作信息是否符合预设规则,所述预设规则包括所述浏览器允许的操作请求;
页面地址获取单元404,用于在检测出所述操作信息不符合所述预设规则时,获取与所述网页访问请求对应的搜索页面的页面地址;
判断单元405,用于判断所述页面地址是否位于黑名单中,获得判断结果,其中,所述黑名单中存储有劫持所述浏览器的网址信息;
识别单元406,用于在检测到所述判断结果表征所述页面地址位于所述黑名单中时,则识别出所述浏览器已被劫持;以及在检测到所述判断结果表征所述页面地址未位于所述黑名单中时,则识别出所述浏览器未被劫持。
具体的,所述浏览器还包括:
黑名单获取单元407,用于在所述浏览器判断所述页面地址是否位于黑名单中之前,根据该浏览器被劫持的历史数据,获取并存储所述黑名单。
上述本申请实施例中的技术方案,至少具有如下的技术效果或优点:
根据本发明的一种识别被劫持浏览器的方法及浏览器,通过本发明,浏览器获取网页访问请求及其对应的操作信息,再检测所述操作信息是否符合预设规则,在符合所述预设规则时,识别出所述浏览器已被劫持,否则,则识别所述浏览器未被劫持,由于所述预设规则包括所述浏览器允许的操作请求,通过检测所述操作请求是否符合所述预设规则就能够更准确的识别出所述浏览器是否被劫持,如此,使得所述浏览器在根据所述判断结果识别出所述浏览器是否被劫持的准确性得以提高,而且所述浏览器是自行判断是否被劫持,与现有技术中的人工判断相比,其判断的工作效率也能够得到较大的提高。
进一步的,在所述操作信息不符合所述预设规则时,浏览器还获取网页访问请求对应的访问地址,再判断所述页面地址是否位于黑名单中,根据获得的判断结果,识别出所述浏览器是否被劫持,由于所述黑名单中存储有劫持所述浏览器的网址信息,使得根据所述判断结果能够更准确的识别出所述浏览器是否被劫持,如此,使得所述浏览器在根据所述判断结果识别出所述浏览器是否被劫持的准确性得以提高,而且所述浏览器是自行判断是否被劫持,与现有技术中的人工判断相比,其判断的工作效率也能够得到较大的提高。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作请求以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种识别被劫持浏览器的方法,其特征在于,包括:
浏览器获取网页访问请求及其对应的操作信息;
所述浏览器检测所述操作信息是否符合预设规则,所述预设规则包括所述浏览器允许的操作请求;
所述浏览器在检测出所述操作信息不符合所述预设规则时,识别出所述浏览器已被劫持;
所述浏览器检测出所述操作信息符合所述预设规则时,识别出所述浏览器未被劫持。
2.如权利要求1所述的方法,其特征在于,在所述网页访问请求为所述浏览器的导航页的网页访问请求时,所述方法还包括:
所述浏览器判断所述导航页的网页访问请求对应的访问地址是否为所述导航页的导航地址;
所述浏览器判断出所述访问地址不为所述导航地址时,则识别出所述浏览器已被劫持;
所述浏览器判断出所述访问地址为所述导航地址时,则识别出所述浏览器未被劫持。
3.如权利要求2所述的方法,其特征在于,在所述网页访问请求为所述浏览器的导航页的网页访问请求时,所述浏览器获取导航页的网页访问请求,具体包括:
所述浏览器启动并加载所述导航页时,获取所述导航页的网页访问请求。
4.一种识别被劫持浏览器的方法,其特征在于,包括:
浏览器获取网页访问请求及其对应的操作信息;
所述浏览器检测所述操作信息是否符合预设规则,所述预设规则包括所述浏览器允许的操作请求;
所述浏览器在检测出所述操作信息不符合所述预设规则时,获取与所述网页访问请求对应的搜索页面的页面地址;
所述浏览器判断所述页面地址是否位于黑名单中,获得判断结果,其中,所述黑名单中存储有劫持所述浏览器的网址信息;
所述浏览器在检测到所述判断结果表征所述页面地址位于所述黑名单中时,则识别出所述浏览器已被劫持;
所述浏览器在检测到所述判断结果表征所述页面地址未位于所述黑名单中时,则识别出所述浏览器未被劫持。
5.如权利要求4所述的方法,其特征在于,在所述浏览器判断所述页面地址是否位于黑名单中之前,所述方法还包括:
所述浏览器根据该浏览器被劫持的历史数据,获取并存储所述黑名单。
6.一种浏览器,其特征在于,所述浏览器包括:
访问请求获取单元,用于获取网页访问请求;
操作信息获取单元,用于获取与所述网页访问请求对应的操作信息;
检测单元,用于检测所述操作信息是否符合预设规则,所述预设规则包括所述浏览器允许的操作请求;
识别单元,用于在检测出所述操作信息不符合所述预设规则时,识别出所述浏览器已被劫持;以及在检测出所述操作信息符合所述预设规则时,识别出所述浏览器未被劫持。
7.如权利要求6所述的浏览器,其特征在于,所述浏览器还包括:
判断单元,还用于在所述网页访问请求为所述浏览器的导航页的网页访问请求时,判断所述导航页的网页访问请求对应的访问地址是否为所述导航页的导航地址;
所述识别单元,还用于在判断出所述访问地址不为所述导航地址时,识别出所述浏览器已被劫持;以及判断出所述访问地址为所述导航地址时,识别出所述浏览器未被劫持。
8.如权利要求7所述的浏览器,其特征在于,所述访问请求获取单元,还用于在所述网页访问请求为所述浏览器的导航页的网页访问请求时,启动并加载所述导航页时,获取所述导航页的网页访问请求。
9.一种浏览器,其特征在于,所述浏览器包括:
访问请求获取单元,用于获取网页访问请求;
操作信息获取单元,用于获取与所述网页访问请求对应的操作信息;
检测单元,用于检测所述操作信息是否符合预设规则,所述预设规则包括所述浏览器允许的操作请求;
页面地址获取单元,用于在检测出所述操作信息不符合所述预设规则时,获取与所述网页访问请求对应的搜索页面的页面地址;
判断单元,用于判断所述页面地址是否位于黑名单中,获得判断结果,其中,所述黑名单中存储有劫持所述浏览器的网址信息;
识别单元,用于在检测到所述判断结果表征所述页面地址位于所述黑名单中时,则识别出所述浏览器已被劫持;以及在检测到所述判断结果表征所述页面地址未位于所述黑名单中时,则识别出所述浏览器未被劫持。
10.如权利要求9所述的浏览器,其特征在于,所述浏览器还包括:
黑名单获取单元,用于在所述浏览器判断所述页面地址是否位于黑名单中之前,根据该浏览器被劫持的历史数据,获取并存储所述黑名单。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510639832.2A CN105160246A (zh) | 2015-09-30 | 2015-09-30 | 一种识别被劫持浏览器的方法及浏览器 |
| PCT/CN2016/100426 WO2017054716A1 (zh) | 2015-09-30 | 2016-09-27 | 识别被劫持浏览器的方法及浏览器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510639832.2A CN105160246A (zh) | 2015-09-30 | 2015-09-30 | 一种识别被劫持浏览器的方法及浏览器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105160246A true CN105160246A (zh) | 2015-12-16 |
Family
ID=54801099
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510639832.2A Pending CN105160246A (zh) | 2015-09-30 | 2015-09-30 | 一种识别被劫持浏览器的方法及浏览器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105160246A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106304087A (zh) * | 2016-08-20 | 2017-01-04 | 北京云艾科技有限公司 | 一种反wifi劫持方法和装置 |
| WO2017054716A1 (zh) * | 2015-09-30 | 2017-04-06 | 北京奇虎科技有限公司 | 识别被劫持浏览器的方法及浏览器 |
| CN106919829A (zh) * | 2015-12-24 | 2017-07-04 | 北京奇虎科技有限公司 | 一种浏览器的防护方法及装置 |
| CN108874462A (zh) * | 2017-12-28 | 2018-11-23 | 北京安天网络安全技术有限公司 | 一种浏览器行为获取方法、装置、存储介质及电子设备 |
| CN109218270A (zh) * | 2017-07-06 | 2019-01-15 | 北京京东尚科信息技术有限公司 | 一种处理被劫持请求的方法和装置 |
| CN113542185A (zh) * | 2020-04-13 | 2021-10-22 | 北京沃东天骏信息技术有限公司 | 页面防劫持的方法、装置、电子设备和存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7712132B1 (en) * | 2005-10-06 | 2010-05-04 | Ogilvie John W | Detecting surreptitious spyware |
| CN102375951A (zh) * | 2011-10-18 | 2012-03-14 | 北龙中网(北京)科技有限责任公司 | 网页安全检测方法和系统 |
| CN102780684A (zh) * | 2011-05-12 | 2012-11-14 | 同济大学 | Xss防御系统 |
| CN103607385A (zh) * | 2013-11-14 | 2014-02-26 | 北京奇虎科技有限公司 | 基于浏览器进行安全检测的方法和装置 |
| CN104486140A (zh) * | 2014-11-28 | 2015-04-01 | 华北电力大学 | 一种检测网页被劫持的装置及其检测方法 |
| CN104601543A (zh) * | 2014-12-05 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 鉴别软件篡改浏览器主页的方法和系统 |
-
2015
- 2015-09-30 CN CN201510639832.2A patent/CN105160246A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7712132B1 (en) * | 2005-10-06 | 2010-05-04 | Ogilvie John W | Detecting surreptitious spyware |
| CN102780684A (zh) * | 2011-05-12 | 2012-11-14 | 同济大学 | Xss防御系统 |
| CN102375951A (zh) * | 2011-10-18 | 2012-03-14 | 北龙中网(北京)科技有限责任公司 | 网页安全检测方法和系统 |
| CN103607385A (zh) * | 2013-11-14 | 2014-02-26 | 北京奇虎科技有限公司 | 基于浏览器进行安全检测的方法和装置 |
| CN104486140A (zh) * | 2014-11-28 | 2015-04-01 | 华北电力大学 | 一种检测网页被劫持的装置及其检测方法 |
| CN104601543A (zh) * | 2014-12-05 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 鉴别软件篡改浏览器主页的方法和系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017054716A1 (zh) * | 2015-09-30 | 2017-04-06 | 北京奇虎科技有限公司 | 识别被劫持浏览器的方法及浏览器 |
| CN106919829A (zh) * | 2015-12-24 | 2017-07-04 | 北京奇虎科技有限公司 | 一种浏览器的防护方法及装置 |
| CN106304087A (zh) * | 2016-08-20 | 2017-01-04 | 北京云艾科技有限公司 | 一种反wifi劫持方法和装置 |
| CN106304087B (zh) * | 2016-08-20 | 2020-01-17 | 北京海云好物科技有限公司 | 一种反wifi劫持方法和装置 |
| CN109218270A (zh) * | 2017-07-06 | 2019-01-15 | 北京京东尚科信息技术有限公司 | 一种处理被劫持请求的方法和装置 |
| CN109218270B (zh) * | 2017-07-06 | 2021-08-10 | 北京京东尚科信息技术有限公司 | 一种处理被劫持请求的方法和装置 |
| CN108874462A (zh) * | 2017-12-28 | 2018-11-23 | 北京安天网络安全技术有限公司 | 一种浏览器行为获取方法、装置、存储介质及电子设备 |
| CN108874462B (zh) * | 2017-12-28 | 2021-09-21 | 北京安天网络安全技术有限公司 | 一种浏览器行为获取方法、装置、存储介质及电子设备 |
| CN113542185A (zh) * | 2020-04-13 | 2021-10-22 | 北京沃东天骏信息技术有限公司 | 页面防劫持的方法、装置、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105160246A (zh) | 一种识别被劫持浏览器的方法及浏览器 | |
| CN103095681B (zh) | 一种检测漏洞的方法及装置 | |
| US9876777B2 (en) | Method and browser for online banking login | |
| CN102664925B (zh) | 一种展现搜索结果的方法及装置 | |
| Achsan et al. | A fast distributed focused-web crawling | |
| CN108667766B (zh) | 文件探测方法及文件探测装置 | |
| CN103455758A (zh) | 恶意网站的识别方法及装置 | |
| CN115562992A (zh) | 一种文件检测方法、装置、电子设备及存储介质 | |
| CN110362968A (zh) | 信息检测方法、装置及服务器 | |
| CN104079559A (zh) | 一种网址安全性检测方法、装置及服务器 | |
| CN107577944A (zh) | 基于代码语法分析器的网站恶意代码检测方法及装置 | |
| CN112148305A (zh) | 一种应用检测方法、装置、计算机设备和可读存储介质 | |
| CN105354490A (zh) | 一种处理被劫持浏览器的方法及设备 | |
| CN103473085A (zh) | 一种用于在移动终端上加载目标应用的方法与设备 | |
| CN107085684B (zh) | 程序特征的检测方法和装置 | |
| CN105243134A (zh) | 一种处理被劫持浏览器的方法及设备 | |
| WO2017054716A1 (zh) | 识别被劫持浏览器的方法及浏览器 | |
| CN104182402A (zh) | 浏览器界面地址栏输入控制方法及系统 | |
| CN110457900B (zh) | 一种网站监测方法、装置、设备及可读存储介质 | |
| CN105224653B (zh) | 一种浏览器被劫持时的处理方法及处理设备 | |
| CN105357265A (zh) | 一种识别浏览器被劫持的方法 | |
| CN105160247A (zh) | 一种识别浏览器被劫持的方法 | |
| CN110825976B (zh) | 网站页面的检测方法、装置、电子设备及介质 | |
| CN105205393A (zh) | 一种处理被劫持浏览器的方法及设备 | |
| WO2014146445A1 (en) | Method and system for managing webpage links in a browser |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151216 |