CN105678181A - 一种基于浏览器事件的防止截屏装置及方法 - Google Patents
一种基于浏览器事件的防止截屏装置及方法 Download PDFInfo
- Publication number
- CN105678181A CN105678181A CN201511003843.8A CN201511003843A CN105678181A CN 105678181 A CN105678181 A CN 105678181A CN 201511003843 A CN201511003843 A CN 201511003843A CN 105678181 A CN105678181 A CN 105678181A
- Authority
- CN
- China
- Prior art keywords
- event
- screenshotss
- content
- browser
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明涉及一种基于浏览器事件的防止截屏装置及方法,所述装置包括:键盘事件监听模块,用于实时捕获按键事件,并判断所述按键事件是否对应截屏软件快捷键操作;窗体事件监听模块,用于判断是否触发浏览器窗体失焦事件;网页处理模块,在键盘事件监听模块的判断结果为是或窗体事件监听模块的判断结果为是时响应,用于在防截屏内容上增加使内容不可识别的样式。与现有技术相比,本发明使网站本身具有了防止用户使用截屏软件进行截屏的能力,可以在不依赖防截屏软件的情况下,防止网站的内容被用户截取。
Description
技术领域
本发明涉及计算机安全技术领域,尤其是涉及一种基于浏览器事件的防止截屏装置及方法。
背景技术
截屏,用过计算机的人就不会对这个功能陌生,不用一个一个地敲击文字,也不用繁琐地修图,一张可自由调节的截屏框就将所有要表达的信息轻易地搞定,方便的操作性使截屏在企业办公中也广泛应用。然而便利的背后却隐藏着高泄密风险,弹指之间企业的敏感信息就可能被泄露出去。
现有的防截屏技术,需要在操作系统上安装特定的防截屏软件,并且进程常驻在系统中,通过拦截系统底层的操作,从而达到防止用户截屏的目的。
但是如果网站本身并不提供防止用户截屏的机制,用户就可以通过未安装防截屏软件的计算机访问网站,或者关闭防截屏软件的系统进程后访问网站,这样就达不到防截屏的目的。对保密性要求较高的网站而言,这种场景下就存在数据泄露的风险。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种可靠性高的基于浏览器事件的防止截屏装置及方法。
本发明的目的可以通过以下技术方案来实现:
一种基于浏览器事件的防止截屏装置,包括:
键盘事件监听模块,用于实时捕获按键事件,并判断所述按键事件是否对应截屏软件快捷键操作;
窗体事件监听模块,用于判断是否触发浏览器窗体失焦事件;
网页处理模块,在键盘事件监听模块的判断结果为是或窗体事件监听模块的判断结果为是时响应,用于在防截屏内容上增加使内容不可识别的样式。
所述使内容不可识别的样式包括模糊或空白页。
所述在防截屏内容上增加使内容不可识别的样式具体是将所述样式添加至防截屏内容所属的网页元素中。
所述防止截屏装置还包括:
网页恢复模块,用于在网页处理模块响应后,实时监听是否发生键盘放开事件或是否发生窗口重新聚集事件,若是,则恢复网页至正常状态。
一种基于浏览器事件的防止截屏方法,包括以下步骤:
1)实时捕获按键事件,并判断所述按键事件是否对应截屏软件快捷键操作,若是,则执行步骤3),若否,则执行步骤2);
2)判断是否触发浏览器窗体失焦事件,若是,则执行步骤3),若否,则返回步骤1);
3)在防截屏内容上增加使内容不可识别的样式。
所述使内容不可识别的样式包括模糊或空白页。
所述步骤3)具体是将所述使内容不可识别的样式添加至防截屏内容所属的网页元素中。
在执行所述步骤3)后还包括:
4)实时监听是否发生键盘放开事件或是否发生窗口重新聚集事件,若是,则恢复网页至正常状态。
与现有技术相比,本发明具有以下优点:
(1)本发明通过两种方式监听截屏操作,提高了防截屏的可靠性;
(2)本发明通过给网页元素加上特定的样式声明,使将文档内容处理成无法识别的形式,从而使截屏软件截屏的结果不可识别;
(3)通过本发明,使网站本身具有了防止用户使用截屏软件进行截屏的能力,可以在不依赖防截屏软件的情况下,防止网站的内容被用户截取。
(4)本发明基于浏览器自身API实现,是通过使内容不可识别达到防止截屏目的,因此无需对截屏软件的截屏操作进行拦截,也不需要判断截屏操作所使用API,在通用性和兼容性上更具优势。
(5)本发明利用浏览器自带Javascript语言环境,无需进行软件安装,即可达到防止截屏的效果,对用户使用环境的适应性更好。
附图说明
图1为本发明基于键盘事件的防截屏流程示意图;
图2为本发明基于窗口事件的防截屏流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
本实施例提供一种基于浏览器事件的防止截屏装置,安装于网页内,包括键盘事件监听模块、窗体事件监听模块和网页处理模块,其中,键盘事件监听模块用于实时捕获按键事件,并判断按键事件是否对应截屏软件快捷键操作;窗体事件监听模块用于判断是否触发浏览器窗体失焦事件;网页处理模块在键盘事件监听模块的判断结果为是或窗体事件监听模块的判断结果为是时响应,用于在防截屏内容所属的网页元素增加使内容不可识别的样式,如模糊、空白页或其它样式。
上述防止截屏装置还包括网页恢复模块,用于在网页处理模块响应后,实时监听是否发生键盘放开事件或是否发生窗口重新聚集事件,若是,则恢复网页至正常状态。
上述基于浏览器事件的防止截屏装置通过监听两类事件:键盘事件和窗口失焦事件,来达到防截屏效果。
如图1所示,基于键盘事件的防截屏流程具体为:
S101:在网页中监听keydown事件,当用户触发按键操作时,会触发浏览器的keydown事件
S102:判断keydown事件对应的用户按键是否是截屏软件截屏快捷键操作中的按键,若是,则执行步骤S103,若否,则不进行操作,返回步骤S101;
S103:则利用脚本给防截屏内容所在的元素加上特定样式声明,如模糊或隐藏该元素,使截屏软件的截屏内容将是脚本处理后的不可识别的结果;
S104:监听keyup事件,识别截屏快捷键操作完成后键盘放开的事件,若监听到keyup事件将之前应用的使内容不可识别的样式移除,网页就能在截屏完成后,恢复到可正常浏览的状态。
如图2所示,基于窗口事件的防截屏流程具体为:
S201:在网页中监听网页窗口的blur事件,当用户使用鼠标点击截屏软件时,会触发网页窗口的blur事件。
S202:利用脚本给防截屏内容所在的元素加上特定样式声明,如模糊或隐藏该元素,使截屏软件的截屏内容将是脚本处理后的不可识别的结果。
S203:监听focus事件,识别网页窗口重新获取焦点的事件,在监听到focus事件后,将之前应用的使内容不可识别的样式移除,网页就能在截屏完成后,恢复到可正常浏览的状态。
Claims (8)
1.一种基于浏览器事件的防止截屏装置,其特征在于,包括:
键盘事件监听模块,用于实时捕获按键事件,并判断所述按键事件是否对应截屏软件快捷键操作;
窗体事件监听模块,用于判断是否触发浏览器窗体失焦事件;
网页处理模块,在键盘事件监听模块的判断结果为是或窗体事件监听模块的判断结果为是时响应,用于在防截屏内容上增加使内容不可识别的样式。
2.根据权利要求1所述的基于浏览器事件的防止截屏装置,其特征在于,所述使内容不可识别的样式包括模糊或空白页。
3.根据权利要求1所述的基于浏览器事件的防止截屏装置,其特征在于,所述在防截屏内容上增加使内容不可识别的样式具体是将所述样式添加至防截屏内容所属的网页元素中。
4.根据权利要求1所述的基于浏览器事件的防止截屏装置,其特征在于,还包括:
网页恢复模块,用于在网页处理模块响应后,实时监听是否发生键盘放开事件或是否发生窗口重新聚集事件,若是,则恢复网页至正常状态。
5.一种基于浏览器事件的防止截屏方法,其特征在于,包括以下步骤:
1)实时捕获按键事件,并判断所述按键事件是否对应截屏软件快捷键操作,若是,则执行步骤3),若否,则执行步骤2);
2)判断是否触发浏览器窗体失焦事件,若是,则执行步骤3),若否,则返回步骤1);
3)在防截屏内容上增加使内容不可识别的样式。
6.根据权利要求5所述的基于浏览器事件的防止截屏方法,其特征在于,所述使内容不可识别的样式包括模糊或空白页。
7.根据权利要求5所述的基于浏览器事件的防止截屏方法,其特征在于,所述步骤3)具体是将所述使内容不可识别的样式添加至防截屏内容所属的网页元素中。
8.根据权利要求5所述的基于浏览器事件的防止截屏方法,其特征在于,在执行所述步骤3)后还包括:
4)实时监听是否发生键盘放开事件或是否发生窗口重新聚集事件,若是,则恢复网页至正常状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511003843.8A CN105678181A (zh) | 2015-12-28 | 2015-12-28 | 一种基于浏览器事件的防止截屏装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511003843.8A CN105678181A (zh) | 2015-12-28 | 2015-12-28 | 一种基于浏览器事件的防止截屏装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105678181A true CN105678181A (zh) | 2016-06-15 |
Family
ID=56189654
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511003843.8A Pending CN105678181A (zh) | 2015-12-28 | 2015-12-28 | 一种基于浏览器事件的防止截屏装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105678181A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110135140A (zh) * | 2019-04-18 | 2019-08-16 | 深圳壹账通智能科技有限公司 | 信息保护方法、装置、计算机设备和存储介质 |
| CN112417533A (zh) * | 2020-11-26 | 2021-02-26 | 江苏通付盾信息安全技术有限公司 | 防截屏方法、装置、计算机设备和存储介质 |
| CN116361847A (zh) * | 2023-02-20 | 2023-06-30 | 海道(深圳)教育科技有限责任公司 | 一种基于移动设备的防截屏方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101311950A (zh) * | 2007-05-25 | 2008-11-26 | 北京书生国际信息技术有限公司 | 一种电子印章的实现方法和装置 |
| CN102004878A (zh) * | 2010-11-22 | 2011-04-06 | 北京北信源软件股份有限公司 | 一种基于反截屏技术的文件数据保护方法 |
| CN102257502A (zh) * | 2008-12-18 | 2011-11-23 | 皇家飞利浦电子股份有限公司 | 软件错误和性能缺陷报告系统 |
| US20130061059A1 (en) * | 2011-09-07 | 2013-03-07 | Fuji Xerox Co., Ltd. | Information processing apparatus, information processing method, and non-transitory computer readable medium |
| CN103246831A (zh) * | 2013-05-16 | 2013-08-14 | 杭州华途软件有限公司 | 一种反截屏控制模型及系统 |
| CN104123508A (zh) * | 2014-07-21 | 2014-10-29 | 浪潮电子信息产业股份有限公司 | 一种基于内网数据安全防护引擎的设计方法 |
| CN104408686A (zh) * | 2014-10-31 | 2015-03-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种截屏方法、系统及终端 |
-
2015
- 2015-12-28 CN CN201511003843.8A patent/CN105678181A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101311950A (zh) * | 2007-05-25 | 2008-11-26 | 北京书生国际信息技术有限公司 | 一种电子印章的实现方法和装置 |
| CN102257502A (zh) * | 2008-12-18 | 2011-11-23 | 皇家飞利浦电子股份有限公司 | 软件错误和性能缺陷报告系统 |
| CN102004878A (zh) * | 2010-11-22 | 2011-04-06 | 北京北信源软件股份有限公司 | 一种基于反截屏技术的文件数据保护方法 |
| US20130061059A1 (en) * | 2011-09-07 | 2013-03-07 | Fuji Xerox Co., Ltd. | Information processing apparatus, information processing method, and non-transitory computer readable medium |
| CN103246831A (zh) * | 2013-05-16 | 2013-08-14 | 杭州华途软件有限公司 | 一种反截屏控制模型及系统 |
| CN104123508A (zh) * | 2014-07-21 | 2014-10-29 | 浪潮电子信息产业股份有限公司 | 一种基于内网数据安全防护引擎的设计方法 |
| CN104408686A (zh) * | 2014-10-31 | 2015-03-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种截屏方法、系统及终端 |
Non-Patent Citations (2)
| Title |
|---|
| M_滴事: "《http://blog.sina.com.cn/s/blog_12e40efa60102veun.html》", 8 January 2015 * |
| 朱其刚: "基于B_S模式的OA系统信息保密控制技术研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110135140A (zh) * | 2019-04-18 | 2019-08-16 | 深圳壹账通智能科技有限公司 | 信息保护方法、装置、计算机设备和存储介质 |
| CN112417533A (zh) * | 2020-11-26 | 2021-02-26 | 江苏通付盾信息安全技术有限公司 | 防截屏方法、装置、计算机设备和存储介质 |
| CN116361847A (zh) * | 2023-02-20 | 2023-06-30 | 海道(深圳)教育科技有限责任公司 | 一种基于移动设备的防截屏方法及系统 |
| CN116361847B (zh) * | 2023-02-20 | 2024-03-12 | 海道(深圳)教育科技有限责任公司 | 一种基于移动设备的防截屏方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103856471B (zh) | 跨站脚本攻击监控系统及方法 | |
| US7779062B2 (en) | System for preventing keystroke logging software from accessing or identifying keystrokes | |
| US8850517B2 (en) | Runtime risk detection based on user, application, and system action sequence correlation | |
| JP2014203464A (ja) | クライアントベースローカルマルウェア検出方法 | |
| US20100071063A1 (en) | System for automatic detection of spyware | |
| CN107483443B (zh) | 广告信息处理方法、客户端、存储介质和电子设备 | |
| CN103514075B (zh) | 在移动终端中监控api函数调用的方法和装置 | |
| US10262139B2 (en) | System and method for detection and prevention of data breach and ransomware attacks | |
| EP2624163A1 (en) | Method for detecting malware | |
| US20150026813A1 (en) | Method and system for detecting network link | |
| US11809556B2 (en) | System and method for detecting a malicious file | |
| CN110933103A (zh) | 反爬虫方法、装置、设备和介质 | |
| US9535811B2 (en) | Agent dynamic service | |
| KR101816751B1 (ko) | 하이퍼바이저 기반의 가상머신 모니터링 장치 및 방법 | |
| CN111309574B (zh) | 信息处理方法、装置及设备 | |
| CN105678181A (zh) | 一种基于浏览器事件的防止截屏装置及方法 | |
| CN111435391A (zh) | 自动确定gui中待交互的交互式gui元素的方法和设备 | |
| US9959406B2 (en) | System and method for zero-day privilege escalation malware detection | |
| KR101431192B1 (ko) | 모바일 단말의 루팅 공격 이벤트 검출 방법 | |
| US9727738B1 (en) | Patch validation via replay and remediation verification | |
| KR101716690B1 (ko) | 데이터 무단 엑세스 차단 방법 및 그 기능이 구비된 컴퓨팅 장치 | |
| CN104077210A (zh) | 一种客户端崩溃的定位方法及系统 | |
| KR102408489B1 (ko) | Ip 기반 보안 관제 방법 및 그 시스템 | |
| Olzak | Keystroke logging (keylogging) | |
| CN112351008B (zh) | 网络攻击分析方法、装置、可读存储介质及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160615 |
|
| RJ01 | Rejection of invention patent application after publication |