CN108228680A - 页面防劫持方法、装置及客户终端 - Google Patents
页面防劫持方法、装置及客户终端 Download PDFInfo
- Publication number
- CN108228680A CN108228680A CN201611205545.1A CN201611205545A CN108228680A CN 108228680 A CN108228680 A CN 108228680A CN 201611205545 A CN201611205545 A CN 201611205545A CN 108228680 A CN108228680 A CN 108228680A
- Authority
- CN
- China
- Prior art keywords
- page
- safety regulation
- request
- server
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9535—Search customisation based on user profiles and personalisation
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供页面防劫持方法、装置及客户终端。所述页面防劫持方法包括:根据接收到的页面访问请求向所述页面服务器请求页面文档;在接收到所述页面服务器返回的页面文档并解析时,从所述客户终端中获取并执行预存的与所述页面访问请求对应的安全规则,以防止恶意资源被执行。
Description
技术领域
本发明涉及网络安全技术领域,具体而言,涉及一种页面防劫持方法、装置及客户终端。
背景技术
一些网络运营商会在客户端使用浏览器向服务器访问网络页面时,通过中间路由监控用户触发的页面请求,通过直接替换页面信息或者在页面信息中插入广告等方式达到插入广告或恶意内容的目的。现有的一种防劫持方法,是通过安全方式从服务器获取特定规则,通过规则去防止恶意资源被执行的风险。这种方法一般是通过http响应头增加标准的内容安全策略(CSP)规则,但是这种方法也不能保护保证http响应头不被篡改,而无法达到安全防范恶意资源的目的。
发明内容
有鉴于此,本发明实施例的目的在于提供一种页面防劫持方法、装置及客户终端。
本发明实施例提供的一种页面防劫持方法,应用于安装有浏览器的客户终端,所述方法包括:
根据接收到的页面访问请求向所述页面服务器请求页面文档;
在接收到所述页面服务器返回的页面文档并解析时,从所述客户终端中获取并执行预存的与所述页面访问请求对应的安全规则,以防止恶意资源被执行。
本发明实施例还提供一种页面防劫持装置,应用于安装有浏览器的客户终端,所述装置包括:
页面文档请求模块,用于根据接收到的页面访问请求向所述页面服务器请求页面文档;
安全规则执行模块,用于在接收到所述页面服务器返回的页面文档并解析时,从所述客户终端中获取并执行预存的与所述页面访问请求对应的安全规则,以防止恶意资源被执行。
本发明实施例还提供一种客户终端,包括:
包括:
存储器;
处理器;
安装/存储于所述存储器并由所述处理器执行的页面防劫持装置,所述装置包括:
页面文档请求模块,用于根据接收到的页面访问请求向所述页面服务器请求页面文档;
安全规则执行模块,用于在接收到所述页面服务器返回的页面文档并解析时,从所述客户终端中获取并执行预存的与所述页面访问请求对应的安全规则,以防止恶意资源被执行。
与现有技术相比,本发明的页面防劫持方法、装置及客户终端,在浏览器向服务器请求页面文档资源之前,预先将安全规则请求下来并预存在客户终端中。在在解析页面文档时,从所述客户终端中获取并执行预存的与所述页面访问请求对应的安全规则。如此,可以有效防范劫持方通过更改http响应头达到插入恶意资源的目的。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明较佳实施例提供的客户终端与服务器进行交互的示意图。
图2为本发明较佳实施例提供的客户终端的方框示意图。
图3为本发明较佳实施例提供的页面防劫持装置的功能模块示意图。
图4为本发明第一实施例提供的页面防劫持方法的流程图。
图5为本发明第二实施例提供的页面防劫持方法的流程图。
图6为本发明第三实施例提供的页面防劫持方法的流程图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
如图1所示,是本发明较佳实施例提供的客户终端100、页面服务器200及规则服务器300进行交互的示意图。所述客户终端100可以是安装有浏览器的个人电脑(personalcomputer,PC)、平板电脑、智能手机、个人数字助理(personal digital assistant,PDA)等。所述页面服务器200及规则服务器300通过网络与一个或多个客户终端100进行通信连接,以进行数据通信或交互。所述页面服务器200及规则服务器300可以是网络服务器、数据库服务器等。如图2所示,是所述客户终端100的方框示意图。所述客户终端100包括页面防劫持装置110、存储器111、存储控制器112、处理器113、外设接口114、输入输出单元115、显示单元116及通信单元117。
所述存储器111、存储控制器112、处理器113、外设接口114、输入输出单元115、显示单元116及通信单元117各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述页面防劫持装置110包括至少一个可以软件或固件(firmware)的形式存储于所述存储器中或固化在所述客户终端100的操作系统(operating system,OS)中的软件功能模块。所述处理器113用于执行存储器111中存储的可执行模块,例如,所述页面防劫持装置110包括的软件功能模块或计算机程序。
其中,存储器111可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-Only Memory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器111用于存储程序,所述处理器113在接收到执行指令后,执行所述程序,前述本发明实施例任一实施例揭示的流过程定义的客户终端100所执行的方法可以应用于处理器113中,或者由处理器113实现。
所述处理器113可能是一种集成电路芯片,具有信号的处理能力。上述的处理器113可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述外设接口114将各种输入/输入装置耦合至处理器以及存储器111。在一些实施例中,外设接口114,处理器113以及存储控制器112可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
所述输入输出单元115用于提供给用户输入数据实现用户与所述客户终端100的交互。所述输入输出单元可以是,但不限于,鼠标和键盘等。
所述显示单元116在所述客户终端100与用户之间提供一个交互界面(例如用户操作界面)或用于显示图像数据给用户参考。在本实施例中,所述显示单元116可以是液晶显示器或触控显示器。若为触控显示器,其可为支持单点和多点触控操作的电容式触控屏或电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个位置处同时产生的触控操作,并将该感应到的触控操作交由处理器进行计算和处理。
所述通信单元117用于通过所述网络与所述页面服务器200及规则服务器300建立连接,从而实现客户终端100与所述页面服务器200及规则服务器300与之间的通信连接。
如图3所示,图3为本发明较佳实施例提供的页面防劫持装置110的功能模块示意图。所述页面防劫持装置110包括:页面文档请求模块1101、安全规则执行模块1102、第一安全规则请求模块1103、第一安全规则接收模块1104、第二安全规则请求模块1105、第二安全规则接收模块1106。
以下将结合图4和图5的流程图的描述对上述所述页面防劫持装置110包括的各功能模块进行详细描述。
请参阅图4,是本发明第一实施例提供的应用于图2所示的客户终端100的页面防劫持方法的流程图。下面将对图4所示的具体流程进行详细阐述。
步骤S101,根据接收到的页面访问请求向所述页面服务器200请求页面文档。本实施例中,该步骤S101可由所述页面文档请求模块1101执行。
本实施例中,所述客户终端100接收到在一浏览器中触发的页面请求后,向所述页面服务器200请求页面文档。所述页面可以是由所述浏览器提供的自带的服务页面,也可以是所述浏览器关联的其它服务器服务的页面。例如,所述浏览器为A浏览器,则所述A浏览器提供的自带的服务页面可以是A浏览器中提供的A新闻、A读书、A小说、A知道等页面的访问。所述浏览器关联的其它服务器服务的页面可以是所述浏览器主页中提供的各种链接对应的页面,例如,新浪微博、淘宝网、网易、12306等页面。
步骤S102,在接收到所述页面服务器200返回的页面文档并解析时,从所述客户终端100中获取并执行预存的与所述页面访问请求对应的安全规则,以防止恶意资源被执行。本实施例中,该步骤S102由所述安全规则执行模块1102执行。
一实施例中,所述安全规则可预先存储在所述浏览器的缓存或客户终端100的内存中。本实施例中,所述预存的安全规则为至少针对一个页面预先存储的。
所述安全规则可以是,但不限于,内容安全策略规则(Content Security Policy,缩写CSP)或预定义的安全规则。
所述安全规则为内容安全策略规则(CSP规则)时可以通过以下两种方式实现启用CSP规则。一种实施方式中,请求的所述页面文档中的HTTP头信息中包括Content-Security-Policy的字段。则在解析所述页面文档时,可以获取并执行预存在所述客户终端100的浏览器的内存中的内容安全策略规则。另一种实施方式中,所述请求的所述页面文档中的mate标签中携带所述Content-Security-Policy(CSP)的字段。例如,在一个实例中可以是,<meta http-equiv="Content-Security-Policy"content="script-src'self';object-src'none';style-src cdn.example.org third-party.org;child-src https:">。执行CSP规则后,不符合CSP规则的外部资源就会被阻止加载。
所述预定义的安全规则可以通过Content-Security-Policy-Report-Only字段标识不执行的文档,表示不执行限制选项,只是记录违反限制的行为。一实施方式中,所述Content-Security-Policy-Report-Only字段与与report-uri选项配合使用。例如,在一个实例中,可以是:Content-Security-Policy-Report-Only:default-src'self';...;report-uri/my_amazing_csp_report_parser。所述预定义的安全规则还可以直接根据页面域名限定可执行的白名单。所述白名单可以是通过对所述页面域名的主机名、路径名、通配符、协议名、关键字等进行限定的项目。
根据上述实施例中的方法,在浏览器向服务器请求页面文档资源之前,预先将安全规则请求下来并预存在客户终端100中。在在解析页面文档时,从所述客户终端100中获取并执行预存的与所述页面访问请求对应的安全规则。如此,可以有效防范劫持方通过更改http响应头达到插入恶意资源的目的。
请参阅图5,是本发明第二实施例提供的应用于图2所示的客户终端100的页面防劫持方法的流程图。该第二实施例与第一实施例类似,其不同之处在于,该第二实施例在根据接收到的页面访问请求向所述页面服务器200请求页面文档之前从所述规则服务器300获取安全规则并预存在客户终端100中。下面将对图5所示的具体流程进行详细阐述。
步骤S201,向所述规则服务器300发送获取安全规则的请求。
本实施例中,所述步骤S201可由所述第一安全规则请求模块1103在所述客户终端100的浏览器启动的时候执行。进一步地,所述规则服务器300中预先配置有与至少一个页面对应的安全规则。本实施例中,所述规则服务器300可以是所述客户终端100安装的浏览器对应的自有服务器,例如所述浏览器为UC浏览器时,所述规则服务器300可以是提供UC浏览器的供应商提供的服务器。该规则服务器300可预存配置多个域名对应的安全规则,例如针对劫持现象比较严重的几个域名配置对应的安全规则,供客户终端100预先获得并存储在本地。
例如,所述规则服务器300中配置有分别对应A浏览器自带的服务页面的第一安全规则,所述第一安全规则可适用于A浏览器中提供的A新闻、A读书、A小说、A知道等页面的恶意资源攻击。例如,所述规则服务器300中还可以配置有其它域名页面对应的第二安全规则。例如,所述第二安全规则可以是针对新浪网的安全规则,也可以是针对淘宝网的安全规则,还可以是针对网易的安全规则,还可以是针对12306网的安全规则。
此外,所述第一安全规则请求模块1103可以使用https协议或者使用预设的私有加密协议去向所述规则服务器300获取所述安全规则,从而保证所述规则文件的获取方式也是安全的。
步骤S202,接收所述规则服务器300返回的安全规则并预存在所述客户终端100。
本实施例中,所述接收所述规则服务器300发送的安全规则并预存在所述客户终端100的步骤可由所述第一安全规则接收模块1104执行。
步骤S203,根据接收到的页面访问请求向所述页面服务器200请求页面文档。本实施例中,该步骤S203与第一实施例的步骤S101类似,由所述页面文档请求模块1101执行。
步骤S204,在接收到所述页面服务器200返回的页面文档并解析时,从所述客户终端100中获取并执行预存的与所述页面访问请求对应的安全规则,以防止恶意资源被执行。本实施例中,该步骤S204与第一实施例的步骤S102类似,由所述安全规则执行模块1102执行。
关于本实施例的其它细节还可以参考上一实施例中的描述,在此不再赘述。
请参阅图6,是本发明第三实施例提供的应用于图2所示的客户终端100的页面防劫持方法的流程图。本实施例与第二实施例类似,其不同之处在于,本实施例在根据接收到的页面访问请求向所述页面服务器200请求页面文档之前从所述页面服务器200获取安全规则并预存在客户终端100中。下面将对图6所示的具体流程进行详细阐述。
步骤S301,根据接收到的页面访问请求,向所述页面服务器200发送获取所述页面访问请求对应的安全规则的请求。
本实施例中,所述步骤S301由所述第二安全规则请求模块1105执行。当客户终端100启动浏览器并接收到用户点击页面链接的操作时,即接收到相应的页面访问请求。所述客户终端100在接收到页面访问请求时,首先单独请求安全规则,可先判断页面访问请求对应的页面类型,在根据待访问页面的类型向所述页面服务器200发送对应的安全规则的请求。
所述第二安全规则请求模块1105可使用https协议向所述页面服务器发送所述安全规则的请求,以保证安全规则的获取过程也是安全的。例如,即使当前页面是http协议的,比如http://sina.cn,获取安全规则的请求还是会使用https协议的,比如,https://sina.cn/csp_rules,从而通过https协议本身的安全性来保证安全规则的获取过程是安全的。
步骤S302,接收所述页面服务器200返回的安全规则并预存在所述客户终端100。
本实施例中,步骤S302可由第二安全规则接收模块1106执行。
步骤S303,根据接收到的页面访问请求向所述页面服务器200请求页面文档。本实施例中,该步骤S303与第一实施例的步骤S101类似,由所述页面文档请求模块1101执行。该步骤中,在客户终端100发出所述安全规则的请求之后再请求页面文档,可以防止同时请求安全规则和页面文档时,被恶意篡改http响应头导致的恶意资源被执行。
步骤S304,在接收到所述页面服务器200返回的页面文档并解析时,从所述客户终端100中获取并执行预存的与所述页面访问请求对应的安全规则,以防止恶意资源被执行。本实施例中,该步骤S304与第一实施例的步骤S102类似,由所述安全规则执行模块1102执行。
根据第二及第三实施例中的方法,通过在向页面服务器200请求页面文档之前首先获取安全规则并存储在客户终端100中,在解析页面文档时,再执行之前获取的安全规则,如此,可以有效防范劫持方通过更改http响应头达到插入恶意资源的目的。
另外,所应说明的是,从上述流程中可以看出,所述规则服务器300以及对应的用于从规则服务器300获取并接收安全规则的第一安全规则请求模块1103以及第一安全规则接收模块1104并不一定是必须的。也就是说,在本发明的其它实施例中,所述规则服务器300和所述第一安全规则请求模块1103以及第一安全规则接收模块1104可以省略。仅仅针对所述页面服务器200也可以实现在请求页面文档之前单独请求安全规则来防止恶意资源的目的。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (22)
1.一种页面防劫持方法,其特征在于,应用于安装有浏览器的客户终端,所述方法包括:
根据接收到的页面访问请求向页面服务器请求页面文档;
在接收到所述页面服务器返回的页面文档并解析时,从所述客户终端中获取并执行预存的与所述页面访问请求对应的安全规则,以防止恶意资源被执行。
2.如权利要求1所述的页面防劫持方法,其特征在于,在根据接收到的页面访问请求向所述页面服务器请求页面文档之前,该方法还包括:
向一规则服务器发送获取安全规则的请求;
接收所述规则服务器发送的安全规则并预存在所述客户终端。
3.如权利要求2所述的页面防劫持方法,其特征在于,所述向一规则服务器发送获取安全规则的请求的步骤包括:
使用https协议向所述规则服务器获取所述安全规则;或者
使用预设的私有加密协议去向所述规则服务器获取安全规则。
4.如权利要求2所述的页面防劫持方法,其特征在于,所述向一规则服务器发送获取安全规则的请求的步骤在所述客户终端启动所述浏览器后执行。
5.如权利要求2所述的页面防劫持方法,其特征在于,所述规则服务器发送的安全规则为针对至少一个页面在所述规则服务器预先配置的。
6.如权利要求1所述的页面防劫持方法,其特征在于,在根据接收到的页面访问请求向所述页面服务器请求页面文档之前,该方法还包括:
从所述页面服务器请求与所述页面访问请求对应的安全规则;
接收所述页面服务器返回的安全规则并预存在所述客户终端中。
7.如权利要求6所述的页面防劫持方法,其特征在于,所述从所述页面服务器请求与所述页面访问请求对应的安全规则的步骤具体包括:
使用https协议向所述页面服务器获取所述安全规则。
8.如权利要求1-7任意一项所述的页面防劫持方法,其特征在于,所述安全规则为内容安全策略规则或预定义的安全规则。
9.一种页面防劫持装置,其特征在于,应用于安装有浏览器的客户终端,所述装置包括:
页面文档请求模块,用于根据接收到的页面访问请求向页面服务器请求页面文档;
安全规则执行模块,用于在接收到所述页面服务器返回的页面文档并解析时,从所述客户终端中获取并执行预存的与所述页面访问请求对应的安全规则,以防止恶意资源被执行。
10.如权利要求9所述的页面防劫持装置,其特征在于,该装置还包括:
第一安全规则请求模块,用于向一规则服务器发送获取安全规则的请求;
第一安全规则接收模块,用于接收所述规则服务器发送的安全规则并预存在所述客户终端。
11.如权利要求10所述的页面防劫持装置,其特征在于,第一安全规则请求模块使用https协议向所述规则服务器获取所述安全规则;或者使用预设的私有加密协议去向所述规则服务器获取安全规则。
12.如权利要求10所述的页面防劫持装置,其特征在于,所述第一安全规则请求模块在所述客户终端启动所述浏览器后向所述规则服务器发送获取安全规则的请求。
13.如权利要求10所述的页面防劫持装置,其特征在于,所述规则服务器发送的安全规则为针对至少一个页面在所述规则服务器预先配置的。
14.如权利要求9所述的页面防劫持装置,其特征在于,该装置还包括:
第二安全规则请求模块,用于从所述页面服务器请求与所述页面访问请求对应的安全规则;
第二安全规则接收模块,用于接收所述页面服务器返回的安全规则并预存在所述客户终端中。
15.如权利要求14所述的页面防劫持装置,其特征在于,所述第二安全规则请求模块使用https协议向所述页面服务器获取所述安全规则。
16.如权利要求9-15任意一项所述的页面防劫持装置,其特征在于,所述安全规则为内容安全策略规则或预定义的安全规则。
17.一种客户终端,其特征在于,所述客户终端包括:
包括:
存储器;
处理器;
安装/存储于所述存储器并由所述处理器执行的页面防劫持装置,所述装置包括:
页面文档请求模块,用于根据接收到的页面访问请求向页面服务器请求页面文档;
安全规则执行模块,用于在接收到所述页面服务器返回的页面文档并解析时,从所述客户终端中获取并执行预存的与所述页面访问请求对应的安全规则,以防止恶意资源被执行。
18.如权利要求17所述的客户终端,其特征在于,该装置还包括:
第一安全规则请求模块,用于向一规则服务器发送获取安全规则的请求;
第一安全规则接收模块,用于接收所述规则服务器发送的安全规则并预存在所述客户终端。
19.如权利要求18所述的客户终端,其特征在于,所述第一安全规则请求模块在所述客户终端启动浏览器后向所述规则服务器发送获取安全规则的请求。
20.如权利要求18所述的客户终端,其特征在于,所述规则服务器发送的安全规则为针对至少一个页面在所述规则服务器预先配置的。
21.如权利要求17所述的客户终端,其特征在于,该装置还包括:
第二安全规则请求模块,用于从所述页面服务器请求与所述页面访问请求对应的安全规则;
第二安全规则接收模块,用于接收所述页面服务器返回的安全规则并预存在所述客户终端中。
22.如权利要求17-21任意一项所述的客户终端,其特征在于,所述安全规则为内容安全策略规则或预定义的安全规则。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611205545.1A CN108228680A (zh) | 2016-12-22 | 2016-12-22 | 页面防劫持方法、装置及客户终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611205545.1A CN108228680A (zh) | 2016-12-22 | 2016-12-22 | 页面防劫持方法、装置及客户终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108228680A true CN108228680A (zh) | 2018-06-29 |
Family
ID=62657165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611205545.1A Pending CN108228680A (zh) | 2016-12-22 | 2016-12-22 | 页面防劫持方法、装置及客户终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108228680A (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101764767A (zh) * | 2008-12-23 | 2010-06-30 | 华为技术有限公司 | 网络互联的方法、网关设备及系统 |
| CN102542201A (zh) * | 2011-12-26 | 2012-07-04 | 北京奇虎科技有限公司 | 一种网页中恶意代码的检测方法及系统 |
| CN102902928A (zh) * | 2012-09-21 | 2013-01-30 | 杭州迪普科技有限公司 | 一种网页防篡改方法及装置 |
| CN104252477A (zh) * | 2013-06-27 | 2014-12-31 | 贝壳网际(北京)安全技术有限公司 | 一种控制网页弹出窗口的方法及装置 |
| CN104468546A (zh) * | 2014-11-27 | 2015-03-25 | 微梦创科网络科技(中国)有限公司 | 一种网络信息处理方法及防火墙装置、系统 |
| CN104572798A (zh) * | 2014-07-25 | 2015-04-29 | 上海二三四五网络科技有限公司 | 一种用于处理网页的方法、设备与系统 |
| CN104731868A (zh) * | 2015-02-28 | 2015-06-24 | 小米科技有限责任公司 | 拦截广告的方法及装置 |
| US20150381645A1 (en) * | 2013-02-06 | 2015-12-31 | Beijing Qihoo Technology Company Limited | Method, Device And System For Intercepting Web Address |
| CN105512559A (zh) * | 2014-10-17 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 一种用于提供访问页面的方法与设备 |
-
2016
- 2016-12-22 CN CN201611205545.1A patent/CN108228680A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101764767A (zh) * | 2008-12-23 | 2010-06-30 | 华为技术有限公司 | 网络互联的方法、网关设备及系统 |
| CN102542201A (zh) * | 2011-12-26 | 2012-07-04 | 北京奇虎科技有限公司 | 一种网页中恶意代码的检测方法及系统 |
| CN102902928A (zh) * | 2012-09-21 | 2013-01-30 | 杭州迪普科技有限公司 | 一种网页防篡改方法及装置 |
| US20150381645A1 (en) * | 2013-02-06 | 2015-12-31 | Beijing Qihoo Technology Company Limited | Method, Device And System For Intercepting Web Address |
| CN104252477A (zh) * | 2013-06-27 | 2014-12-31 | 贝壳网际(北京)安全技术有限公司 | 一种控制网页弹出窗口的方法及装置 |
| CN104572798A (zh) * | 2014-07-25 | 2015-04-29 | 上海二三四五网络科技有限公司 | 一种用于处理网页的方法、设备与系统 |
| CN105512559A (zh) * | 2014-10-17 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 一种用于提供访问页面的方法与设备 |
| CN104468546A (zh) * | 2014-11-27 | 2015-03-25 | 微梦创科网络科技(中国)有限公司 | 一种网络信息处理方法及防火墙装置、系统 |
| CN104731868A (zh) * | 2015-02-28 | 2015-06-24 | 小米科技有限责任公司 | 拦截广告的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11809687B2 (en) | Systems and methods for proactive analysis of artifacts associated with information resources | |
| US11588858B2 (en) | Monitoring a privacy rating for an application or website | |
| US10521612B2 (en) | Hybrid on-premises/software-as-service applications | |
| US9336379B2 (en) | Reputation-based safe access user experience | |
| US9503451B1 (en) | Compromised authentication information clearing house | |
| US20140196144A1 (en) | Method and Apparatus for Detecting Malicious Websites | |
| WO2016004141A1 (en) | Detecting and preventing phishing attacks | |
| US8347381B1 (en) | Detecting malicious social networking profiles | |
| US10057275B2 (en) | Restricted content publishing with search engine registry | |
| CN107547524A (zh) | 一种网页检测方法、装置和设备 | |
| CN112703496A (zh) | 关于恶意浏览器插件对应用用户的基于内容策略的通知 | |
| CN106993009A (zh) | 一种在浏览器中加载网页的方法和装置 | |
| CN103973635A (zh) | 页面访问控制方法和相关装置及系统 | |
| US20150089043A1 (en) | User Device Monitoring | |
| CN106330846A (zh) | 跨平台的对象推荐方法及装置 | |
| JP6779307B2 (ja) | ページ表示のための方法及び装置 | |
| US10474810B2 (en) | Controlling access to web resources | |
| CN106649299A (zh) | 一种网页区块懒加载的方法和装置 | |
| US10855513B2 (en) | Information pushing method, device and computer readable storage medium | |
| CN108228680A (zh) | 页面防劫持方法、装置及客户终端 | |
| CN107798023A (zh) | 网页资源加载方法及网页资源加载装置 | |
| CN107122098A (zh) | 网址显示方法及装置 | |
| US20230118679A1 (en) | Systems And Methods For Categorizing And Visualizing Web Domain Details | |
| JP7359288B2 (ja) | 脆弱性判定装置、脆弱性判定方法、および、脆弱性判定プログラム | |
| CN108282510A (zh) | 缓存资源处理方法、装置、用户终端以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200528 Address after: 310052 room 508, floor 5, building 4, No. 699, Wangshang Road, Changhe street, Binjiang District, Hangzhou City, Zhejiang Province Applicant after: Alibaba (China) Co.,Ltd. Address before: 510000 Guangdong city of Guangzhou province Whampoa Tianhe District Road No. 163 Xiping Yun Lu Yun Ping B radio square 14 storey tower Applicant before: GUANGZHOU UCWEB COMPUTER TECHNOLOGY Co.,Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180629 |