CN111611582A - 用于识别页面劫持行为的方法和装置 - Google Patents
用于识别页面劫持行为的方法和装置 Download PDFInfo
- Publication number
- CN111611582A CN111611582A CN202010442737.4A CN202010442737A CN111611582A CN 111611582 A CN111611582 A CN 111611582A CN 202010442737 A CN202010442737 A CN 202010442737A CN 111611582 A CN111611582 A CN 111611582A
- Authority
- CN
- China
- Prior art keywords
- page
- behavior
- hijacking
- navigation
- hijacked
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/954—Navigation, e.g. using categorised browsing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Virology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Data Mining & Analysis (AREA)
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请实施例公开了用于识别页面劫持行为的方法和装置,涉及数据安全技术领域。该方法的一具体实施方式包括:监听寄宿于宿主应用的寄宿应用的页面的导航行为和用户针对寄宿应用的操作行为;利用用于识别寄宿应用页面被劫持的预设配置信息,基于导航行为和操作行为,确定页面是否被劫持,其中,配置信息包括劫持行为判别信息,劫持行为判别信息用于指示页面被劫持的劫持行为;响应于确定出页面被劫持,生成页面劫持记录;向宿主应用的服务器发送页面劫持记录。该实施方式可以准确地对小程序页面的劫持行为进行识别。
Description
技术领域
本申请实施例涉及计算机技术领域,具体涉及数据安全技术领域。
背景技术
寄宿应用(即小程序)是一种可以运行在宿主应用里的应用。用户通过宿主应用可以直接打开小程序。随着小程序生态的不断发展,越来越多的原有H5站点都迁移至小程序。而现有在H5上较差的体验,如页面被劫持导致用户无法进行页面回退等不好的情况也在小程序中初现端倪。因此,如何基于用户的操作行为准确识别小程序页面的劫持,从而做到及时对小程序进行处理,将直接影响小程序生态是否能够健康发展。
发明内容
提供了一种用于识别页面劫持行为的方法和装置。
根据第一方面,提供了一种用于识别页面劫持行为的方法,包括:监听寄宿于宿主应用的寄宿应用的页面的导航行为和用户针对寄宿应用的操作行为;利用用于识别寄宿应用页面被劫持的预设配置信息,基于导航行为和操作行为,确定页面是否被劫持,其中,配置信息包括劫持行为判别信息,劫持行为判别信息用于指示页面被劫持的劫持行为;响应于确定出页面被劫持,生成页面劫持记录;向宿主应用的服务器发送页面劫持记录。
根据第二方面,提供了一种用于识别页面劫持行为的装置,包括:监听单元,被配置成监听寄宿于宿主应用的寄宿应用的页面的导航行为和用户针对寄宿应用的操作行为;确定单元,被配置成利用用于识别寄宿应用页面被劫持的预设配置信息,基于导航行为和操作行为,确定页面是否被劫持,其中,配置信息包括劫持行为判别信息,劫持行为判别信息用于指示页面被劫持的劫持行为;生成单元,被配置成响应于确定出页面被劫持,生成页面劫持记录;发送单元,被配置成向宿主应用的服务器发送页面劫持记录。
根据第三方面,提供了一种电子设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行第一方面中任一项的方法。
根据第四方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,计算机指令用于使计算机执行第一方面中任一项的方法。
根据本申请的技术,首先监听寄宿于宿主应用的寄宿应用的页面的导航行为和用户针对上述寄宿应用的操作行为;之后,利用用于识别寄宿应用页面被劫持的预设配置信息,基于上述导航行为和上述操作行为,确定上述页面是否被劫持;而后,若确定出上述页面被劫持,生成页面劫持记录;最后,向上述宿主应用的服务器发送上述页面劫持记录。通过这种方式,可以利用用户的操作行为准确地对小程序页面的劫持行为进行识别。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本申请的各个实施例可以应用于其中的示例性系统架构图;
图2是根据本申请的用于识别页面劫持行为的方法的一个实施例的流程图;
图3是根据本申请的用于识别页面劫持行为的方法的一个应用场景的示意图;
图4是根据本申请的用于识别页面劫持行为的方法的又一个实施例的流程图;
图5是根据本申请的用于识别页面劫持行为的装置的一个实施例的结构示意图;
图6是用来实现本申请实施例的用于识别页面劫持行为的方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1示出了可以应用本申请的用于识别页面劫持行为的方法的实施例的示例性系统架构100。
如图1所示,系统架构100可以包括终端设备1011、1012,网络102和宿主应用服务器103。网络102用以在终端设备1011、1012和宿主应用服务器103之间提供通信链路的介质。网络102可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备1011、1012通过网络102与宿主应用服务器103交互,以发送或接收消息等(例如,终端设备1011、1012可以向宿主应用服务器103发送所页面劫持记录)等。终端设备1011、1012上需要安装有宿主应用服务器103所提供服务的宿主应用。终端设备1011、1012上还可以安装有各种其他通讯客户端应用,例如,购物类应用、搜索类应用、即时通讯软件等。
终端设备1011、1012可以首先监听寄宿于宿主应用的寄宿应用的页面的导航行为和用户针对上述寄宿应用的操作行为;之后,可以利用用于识别寄宿应用页面被劫持的预设配置信息,基于上述导航行为和上述操作行为,确定上述页面是否被劫持;而后,若确定出上述页面被劫持,可以生成页面劫持记录;最后,可以向宿主应用服务器103发送上述页面劫持记录。
终端设备1011、1012可以是硬件,也可以是软件。当终端设备1011、1012为硬件时,可以是支持信息交互的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。当终端设备1011、1012为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块,也可以实现成单个软件或软件模块。在此不做具体限定。
服务器103可以是提供各种服务的服务器。例如,可以是对待处理图像进行分析的后台服务器。
宿主应用服务器103是为宿主应用提供各种服务的服务器。例如,可以是向终端设备1011、1012提供用于识别寄宿应用页面被劫持的预设配置信息的服务器,也可以是利用终端设备1011、1012所发送的页面劫持记录对被页面劫持的寄宿应用进行处理的服务器。
需要说明的是,宿主应用服务器103可以是硬件,也可以是软件。当宿主应用服务器103为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当宿主应用服务器103为软件时,可以实现成多个软件或软件模块(例如用来提供分布式服务),也可以实现成单个软件或软件模块。在此不做具体限定。
需要说明的是,本申请实施例所提供的用于识别页面劫持行为的方法一般由宿主应用服务器103执行,相应地,用于识别页面劫持行为的装置一般设置于宿主应用服务器103中。
应该理解,图1中的终端设备、网络和宿主应用服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和宿主应用服务器。
继续参考图2,示出了根据本申请的用于识别页面劫持行为的方法的一个实施例的流程200。该用于识别页面劫持行为的方法,包括以下步骤:
步骤201,监听寄宿于宿主应用的寄宿应用的页面的导航行为和用户针对寄宿应用的操作行为。
在本实施例中,用于识别页面劫持行为的执行主体(例如图1所示的终端设备1011、1012)可以监听寄宿于宿主应用的寄宿应用(即小程序)的页面的导航行为和用户针对上述寄宿应用的操作行为。寄宿应用是一种可以运行在宿主应用里的应用,是一种不需要下载安装即可使用的应用。宿主应用是寄宿应用所寄宿或依附的应用,宿主应用通常需要下载并安装在终端设备中。用户通过宿主应用可以直接打开寄宿应用,从而实现了寄宿应用的随时可用。
在本实施例中,用户针对上述寄宿应用的操作行为通常是针对上述寄宿应用的页面的操作行为,例如,可以包括针对页面的浏览行为和针对页面内容的点击行为等。
在这里,页面的导航行为通常指的是由一个页面跳转到另一个页面的行为。导航行为可以包括但不限于以下至少一项:页面打开行为、页面跳转行为、页面返回行为和页面关闭行为。上述执行主体可以通过预设的导航接口(API,Application ProgrammingInterface)实现页面的导航行为。在这里,上述导航接口可以包括但不限于以下至少一项:redirectTo、navigateTo、reLaunch、switchTab和navigateBack。其中,redirectTo用于关闭当前页面,跳转到应用内的某个页面。reLaunch用于关闭所有页面,打开到应用内的某个页面。switchTab用于跳转到tabBar页面,并关闭其他所有非tabBar页面。navigateBack用于关闭当前页面,返回上一页面或多级页面。navigateTo用于保留当前页面,跳转到应用内的某个页面,但是不能跳转到tabbar页面,使用navigateBack可以返回到原页面。
需要说明的是,在上述宿主应用运行时,可以预埋监听代码,从而实现对上述寄宿应用的页面的导航行为的监听。用于识别寄宿应用页面被劫持的预设配置信息可以包括劫持场景信息,上述执行主体可以从上述配置信息中获取待识别的场景,场景限定了需要监听的内容,例如,需要监听寄宿应用的生命周期、页面的生命周期、顶部导航区域和导航接口等。
步骤202,利用用于识别寄宿应用页面被劫持的预设配置信息,基于导航行为和操作行为,确定页面是否被劫持。
在本实施例中,上述执行主体可以利用用于识别寄宿应用页面被劫持的预设配置信息,基于上述导航行为和上述操作行为,确定上述页面是否被劫持。页面劫持通常指的是在请求页面展示时,让客户端展示与所请求的页面不一致的页面,通常是一些弹窗、宣传性广告或者其他网页的内容。
在本实施例中,上述配置信息可以包括劫持行为判别信息,也可以称为劫持行为判别规则。上述劫持行为判别信息通常用于指示页面被劫持的劫持行为。宿主应用的开发人员可以依据寄宿应用的页面的跳转行为,定义出违反寄宿应用的页面的跳转准则的劫持行为,将用于判别这些劫持行为的劫持行为判别信息添加到上述配置信息中,从而对页面劫持行为进行判别。
在这里,若上述配置信息中的劫持行为判别规则指示劫持行为包括与用户所触发的行为不相符的行为,则上述执行主体可以确定用户的操作行为相对应的预期行为与上述寄宿应用的页面的真实导航行为是否相符。若相符,则可以确定出页面未被劫持。若不相符,则可以确定出页面被劫持,此时,上述执行主体可以执行步骤203。
作为示例,若用户的操作行为为对页面进行由上到下的滑动行为,该行为所对应的页面的预期行为通常是页面由上到下进行滑动展示。此时,监听到的导航行为为从页面A跳转到页面B,由于真实导航行为与用户的操作行为对应的预期行为不相符,上述执行主体可以确定页面被劫持。
步骤203,响应于确定出页面被劫持,生成页面劫持记录。
在本实施例中,若在步骤202中确定出上述页面被劫持,上述执行主体可以生成页面劫持记录。在这里,上述页面劫持记录可以包括但不限于:上述寄宿应用的应用标识、与劫持行为相对应的导航行为(导航接口)和操作行为、所劫持的页面的页面信息和所跳转到的页面的页面信息。
步骤204,向宿主应用的服务器发送页面劫持记录。
在本实施例中,上述执行主体可以向上述宿主应用的服务器发送上述页面劫持记录。上述宿主应用的服务器可以基于上述页面劫持记录对上述寄宿应用进行处理。作为示例,上述宿主应用的服务器可以向上述寄宿应用的开发人员的终端设备发送通知信息,以通知开发人员对上述寄宿应用进行整改。上述宿主应用的服务器也可以在寄宿应用的分发入口(如,搜索入口、feed流入口)对上述寄宿应用进行屏蔽分发。上述宿主应用的服务器还可以对上述寄宿应用进行下线处理。
本申请实施例提供的用于识别页面劫持行为的方法和装置,首先监听寄宿于宿主应用的寄宿应用的页面的导航行为和用户针对上述寄宿应用的操作行为;之后,利用用于识别寄宿应用页面被劫持的预设配置信息,基于上述导航行为和上述操作行为,确定上述页面是否被劫持;而后,若确定出上述页面被劫持,生成页面劫持记录;最后,向上述宿主应用的服务器发送上述页面劫持记录。通过这种方式,可以利用用户的操作行为准确地对小程序页面的劫持行为进行识别。
在本实施例的一些可选的实现方式中,上述劫持行为可以包括以下至少一项:导航接口在用户未点击的情况下被自动触发的行为、在寄宿应用的生命周期的预设阶段内触发导航接口进行页面跳转的行为以及在页面的生命周期的预设阶段内触发导航接口进行页面跳转的行为。
在这里,导航接口在用户未点击的情况下被自动触发的行为可以由定时器timer所设置的定时跳转所触发。作为示例,若定时器自动触发了导航接口redirectTo,使得当前页面A被关闭,跳转到了页面B,则上述执行主体可以通过监听导航接口的调用栈,识别出触发来源为定时器,定时器调用了导航接口redirectTo,导航行为为页面A被关闭,跳转到了页面B,由于用户并未触发页面B,因此,上述执行主体可以确定上述寄宿应用的页面被劫持。
在这里,寄宿应用的生命周期通常包括多个阶段,一个阶段通常为一个方法函数的执行阶段。组成寄宿应用的生命周期的方法函数可以包括以下至少一项:onLaunch(小程序初始化函数)、onShow(小程序显示函数)和onHide(小程序隐藏函数)。这里的预设阶段可以包括:onShow函数执行阶段,即劫持行为可以包括在寄宿应用的生命周期的onShow函数执行阶段内触发导航接口进行页面跳转的行为。作为示例,若在App.onShow函数执行阶段内触发了navigateTo导航接口,此时,可以确定出页面被劫持。
在这里,页面的生命周期通常包括多个阶段,一个阶段通常为一个方法函数的执行阶段。组成页面的生命周期的方法函数可以包括以下至少一项:onLoad(页面加载函数)、onShow(页面显示函数)、onReady(页面初次渲染完成函数)、onUnload(页面卸载函数)和onHide(页面隐藏函数)。这里的预设阶段可以包括:onLoad函数执行阶段、onShow函数执行阶段、onUnload函数执行阶段和onHide函数执行阶段,即劫持行为可以包括在页面的生命周期的以下任一阶段内触发导航接口进行页面跳转的行为:onLoad函数执行阶段、onShow函数执行阶段、onUnload函数执行阶段和onHide函数执行阶段。作为示例,若在小程序首页的Page.onShow函数执行阶段内触发了navigateTo导航接口,此时,可以确定出页面被劫持。
通过列举出的上述劫持行为,可以对可能存在的劫持场景进行覆盖,可以更加全面地对劫持场景进行判别。
在本实施例的一些可选的实现方式中,上述用户针对上述寄宿应用的操作行为可以包括:用户对上述寄宿应用的导航图标的触发行为。上述触发行为可以包括但不限于以下至少一项:点击行为和拖拽行为。上述导航图标可以为开发者自定义的顶部导航条中的导航图标。用户通过触发导航图标可以实现页面的导航行为,例如,页面刷新行为、页面下载行为、页面返回行为和页面关闭行为等。上述执行主体可以通过如下方式基于上述导航行为和上述操作行为,确定上述页面是否被劫持:上述执行主体可以首先识别上述导航图标对应的预期导航行为。上述执行主体可以通过将上述导航图标输入预先训练的导航图标识别模型中得到上述导航图标对应的预期导航行为。其中,上述导航图标识别模型可以用于表征导航图标与导航图标对应的预期导航行为之间的对应关系。之后,上述执行主体可以确定上述用户对上述导航图标触发后的真实导航行为与上述预期导航行为是否相符。若相符,则可以确定页面未被劫持。若不相符,则可以确定页面被劫持。
作为示例,若用户点击了当前页面中的“页面返回”图标,“页面返回”图标所对应的预期导航行为为从当前页面返回到上一页面,而真实导航行为为保留了当前页面,打开了一个新页面。此时,上述执行主体可以确定出页面被劫持。若用户点击了当前页面的“页面刷新”图标,“页面刷新”图标所对应的预期导航行为为重新加载当前页面,真实导航行为为重新加载了当前页面。此时,上述执行主体可以确定出页面未被劫持。
通过这种方式,可以对开发者自定义的顶部导航条中的导航图标进行监听,避免开发者为了提升小程序的浏览时长而降低用户体验、浪费用户时间。
在本实施例的一些可选的实现方式中,上述执行主体可以通过如下方式响应于确定出上述页面被劫持,生成页面劫持记录:若确定出上述页面被劫持,上述执行主体可以首先确定上述预期导航行为与上述真实导航行为的不相符程度。在这里,上述不相符程度可以包括但不限于:严重不符和一般不符。严重不符通常指的是预期导航行为和真实导航行为是完全违背的,在一定程度上具有迷惑用户的目的。例如,开发者自定义一个“页面返回”图标,但是用户点击该“页面返回”图标后打开了一个新页面。一般不符通常指的是对用户大体操作不存在困扰或迷惑。例如,开发者自定义一个“页面返回”图标,但是用户点击后页面无反应。
具体地,上述执行主体可以通过将上述预期导航行为和上述真实导航行为输入预先训练的导航行为不符程序识别模型中,得到上述预期导航行为与上述真实导航行为的不相符程度。其中,上述导航行为不符程序识别模型用于表征预期导航行为和真实导航行为这两者与预期导航行为与真实导航行的不相符程度之间的对应关系。上述执行主体也可以通过从记录有预期导航行为和真实导航行为这两者与预期导航行为与真实导航行的不相符程度之间的对应关系的对应关系表中查找上述预期导航行为和上述真实导航行为这两者所对应的不相符程度。需要说明的是,上述配置信息中可以包括记录有预期导航行为和真实导航行为这两者与预期导航行为与真实导航行的不相符程度之间的对应关系的对应关系表,上述对应关系表可以随着配置信息下发到上述执行主体中。
之后,上述执行主体可以获取预设的与上述不相符程度对应的劫持等级,生成包括获取到的劫持等级的页面劫持记录。在这里,上述执行主体可以在记录有不相符程度与劫持等级之间的对应关系的对应关系表中获取与上述不相符程度对应的劫持等级。
上述方式提供了一种确定劫持等级的方式,可以使得宿主应用的服务器依据劫持级别更加合理化地对页面被劫持的寄宿应用进行处理。
在本实施例的一些可选的实现方式中,在确定页面是否被劫持之前,上述执行主体可以从上述宿主应用的服务器(例如,云服务器)中获取用于识别寄宿应用页面被劫持的预设配置信息。上述宿主应用的开发者可以依据可能出现的劫持场景,对上述配置信息进行更新。上述宿主应用的服务器中可以存储有最新版本的配置信息。若上述配置信息存在更新,上述执行主体可以从上述宿主应用的服务器中获取更新后的配置信息。在获取到更新后的配置信息,上述执行主体可以预埋监听代码,从而实现对上述寄宿应用的页面的导航行为的监听。通过这种方式,可以利用最新版本的配置信息识别小程序页面的劫持行为,提高了劫持行为判别的准确性。
继续参见图3,图3是根据本实施例的用于识别页面劫持行为的方法的应用场景的一个示意图。在图3的应用场景中,用户终端301上安装有社交应用01,购物应用02寄宿于社交应用01中,用户在通过社交应用01上的购物应用02进行购物的过程中,用户终端301可以监听寄宿于社交应用01的购物应用02的页面的导航行为302和用户针对购物应用02的操作行为303。在这里,用户终端301监听到的操作行为303为对页面A进行由上到下的滑动行为,监听到的导航行为302为从页面A跳转到页面B。用户终端301可以利用用于识别小程序页面被劫持的预设配置信息304,基于导航行为302和操作行为303,确定购物应用02的页面是否被劫持。在这里,配置信息304所包括的劫持行为判别信息可以指示用户所触发的行为不相符的这一行为是劫持行为,由于操作行为303与导航行为302不相符,用户终端301可以确定购物应用02的页面被劫持。而后,用户终端301可以生成页面劫持记录305。在这里,页面劫持记录305可以包括:购物应用02的应用标识、导航行为302、操作行为303、所劫持的页面A的页面信息和所跳转到的页面B的页面信息。最后,用户终端301可以向社交应用01的服务器306发送页面劫持记录305,以使社交应用01的服务器306对购物应用02进行相应的处理。
进一步参考图4,其示出了用于识别页面劫持行为的方法的又一个实施例的流程400。该用于识别页面劫持行为的方法的流程400,包括以下步骤:
步骤401,监听寄宿于宿主应用的寄宿应用的页面的导航行为和用户针对寄宿应用的操作行为。
步骤402,利用用于识别寄宿应用页面被劫持的预设配置信息,基于导航行为和操作行为,确定页面是否被劫持。
在本实施例中,步骤401-402具体操作已在图2所示的实施例中步骤201-202进行了详细的介绍,在此不再赘述。
在本实施例中,上述配置信息可以包括预设的劫持等级。劫持等级可以用于表征页面劫持行为对用户的干扰程度。需要说明的是,可以按照业务需求,将劫持等级划分为预设数目个级别。作为示例,劫持等级可以包括强劫持和弱劫持两个级别。
在本实施例中,上述劫持等级可以与导航接口相对应。在这里,可以设置导航接口redirectTo和导航接口reLaunch等存在重定向页面行为的导航接口与弱劫持相对应。由于导航接口navigateTo和导航接口switchTab涉及页面跳转和新页面的打开,可以设置导航接口navigateTo和导航接口switchTab与强劫持相对应。由于导航接口navigateBack是将页面返回,不会新打开页面,可以设置导航接口navigateBack与弱劫持相对应。
步骤403,响应于确定出页面被劫持,确定劫持行为所涉及的导航接口。
在本实施例中,若在步骤402中确定出页面被劫持,则用于识别页面劫持行为的执行主体(例如图1所示的终端设备1011、1012)可以确定劫持行为所涉及的导航接口。上述执行主体可以获取触发劫持行为所对应的导航行为的导航接口作为劫持行为所涉及的导航接口。
作为示例,若在页面生成周期的Page.onShow函数执行阶段内触发了navigateTo导航接口,可以确定劫持行为所涉及的导航接口为navigateTo。
步骤404,获取与确定出的导航接口对应的劫持等级,生成页面劫持记录。
在本实施例中,上述执行主体可以获取与确定出的导航接口对应的劫持等级。由于劫持等级可以与导航接口相对应,上述执行主体可以从记录有劫持等级与导航接口之间的对应关系的对应关系表中查找导航接口对应的劫持等级。在这里,上述配置信息中可以包括记录有劫持等级与导航接口之间的对应关系的对应关系表,上述对应关系表可以随着配置信息下发到上述执行主体中。作为示例,若在小程序首页的Page.onShow里面触发navigateTo导航接口,此时会导致用户回到首页即新开一个页面,使用户无法通过普通的返回操作彻底退出小程序,上述执行主体可以在上述对应关系表中查找到navigateTo导航接口对应于的劫持等级为强劫持。
在本实施例中,在获取到与劫持行为相对应的劫持等级之后,上述执行主体可以生成包括获取到的劫持等级的页面劫持记录。
步骤405,向宿主应用的服务器发送页面劫持记录。
在本实施例中,上述执行主体可以向上述宿主应用的服务器发送上述页面劫持记录。上述宿主应用的服务器可以基于上述页面劫持记录对上述寄宿应用进行处理。由于上述页面劫持记录可以包括劫持行为对应的劫持等级,上述宿主应用的服务器可以基于劫持等级对上述寄宿应用进行处理。
作为示例,若劫持等级为弱劫持,上述宿主应用的服务器可以向上述寄宿应用的开发人员的终端设备发送通知信息,以通知开发人员对上述寄宿应用进行整改。若劫持等级为强劫持,上述宿主应用的服务器可以在寄宿应用的分发入口(如,搜索入口、feed流入口)对上述寄宿应用进行屏蔽分发,或者直接对上述寄宿应用进行下线处理。
从图4中可以看出,与图2对应的实施例相比,本实施例中的用于识别页面劫持行为的方法的流程400体现了确定劫持行为对应的劫持等级的步骤。由此,本实施例描述的方案可以使得宿主应用的服务器依据劫持级别更加合理化地对页面被劫持的寄宿应用进行处理。
进一步参考图5,作为对上述各图所示方法的实现,本申请提供了一种用于识别页面劫持行为的装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图5所示,本实施例的用于识别页面劫持行为的装置500包括:监听单元501、确定单元502、生成单元503和发送单元504。其中,监听单元501被配置成监听寄宿于宿主应用的寄宿应用的页面的导航行为和用户针对寄宿应用的操作行为;确定单元502被配置成利用用于识别寄宿应用页面被劫持的预设配置信息,基于导航行为和操作行为,确定页面是否被劫持,其中,配置信息包括劫持行为判别信息,劫持行为判别信息用于指示页面被劫持的劫持行为;生成单元503被配置成响应于确定出页面被劫持,生成页面劫持记录;发送单元504被配置成向宿主应用的服务器发送页面劫持记录。
在本实施例中,用于识别页面劫持行为的装置500的监听单元501、确定单元502、生成单元503和发送单元504的具体处理及其所带来的技术效果可分别参考图2对应实施例中的步骤201-204的相关说明,在此不再赘述。
在本实施例的一些可选的实现方式中,上述劫持行为可以包括以下至少一项:导航接口在用户未点击的情况下被自动触发的行为、在寄宿应用的生命周期的预设阶段内触发导航接口进行页面跳转的行为以及在页面的生命周期的预设阶段内触发导航接口进行页面跳转的行为。
在这里,导航接口在用户未点击的情况下被自动触发的行为可以由定时器timer所设置的定时跳转所触发。作为示例,若定时器自动触发了导航接口redirectTo,使得当前页面A被关闭,跳转到了页面B,则上述执行主体可以通过监听导航接口的调用栈,识别出触发来源为定时器,定时器调用了导航接口redirectTo,导航行为为页面A被关闭,跳转到了页面B,由于用户并未触发页面B,因此,可以确定上述寄宿应用的页面被劫持。
在这里,寄宿应用的生命周期通常包括多个阶段,一个阶段通常为一个方法函数的执行阶段。组成寄宿应用的生命周期的方法函数可以包括以下至少一项:onLaunch(小程序初始化函数)、onShow(小程序显示函数)和onHide(小程序隐藏函数)。这里的预设阶段可以包括:onShow函数执行阶段,即劫持行为可以包括在寄宿应用的生命周期的onShow函数执行阶段内触发导航接口进行页面跳转的行为。作为示例,若在App.onShow函数执行阶段内触发了navigateTo导航接口,此时,可以确定出页面被劫持。
在这里,页面的生命周期通常包括多个阶段,一个阶段通常为一个方法函数的执行阶段。组成页面的生命周期的方法函数可以包括以下至少一项:onLoad(页面加载函数)、onShow(页面显示函数)、onReady(页面初次渲染完成函数)、onUnload(页面卸载函数)和onHide(页面隐藏函数)。这里的预设阶段可以包括:onLoad函数执行阶段、onShow函数执行阶段、onUnload函数执行阶段和onHide函数执行阶段,即劫持行为可以包括在页面的生命周期的以下任一阶段内触发导航接口进行页面跳转的行为:onLoad函数执行阶段、onShow函数执行阶段、onUnload函数执行阶段和onHide函数执行阶段。作为示例,若在小程序首页的Page.onShow函数执行阶段内触发了navigateTo导航接口,此时,可以确定出页面被劫持。
通过列举出的上述劫持行为,可以对可能存在的劫持场景进行覆盖,可以更加全面地对劫持场景进行判别。
在本实施例的一些可选的实现方式中,上述配置信息可以包括预设的劫持等级。劫持等级可以用于表征页面劫持行为对用户的干扰程度。需要说明的是,可以按照业务需求,将劫持等级划分为预设数目个级别。作为示例,劫持等级可以包括强劫持和弱劫持两个级别。上述劫持等级可以与导航接口相对应。在这里,可以设置导航接口redirectTo和导航接口reLaunch等存在重定向页面行为的导航接口与弱劫持相对应。由于导航接口navigateTo和导航接口switchTab涉及页面跳转和新页面的打开,可以设置导航接口navigateTo和导航接口switchTab与强劫持相对应。由于导航接口navigateBack是将页面返回,不会新打开页面,可以设置导航接口navigateBack与弱劫持相对应。
在本实施例的一些可选的实现方式中,上述生成单元503可以进一步被配置成按照如下方式响应于确定出页面被劫持,生成页面劫持记录:若确定出页面被劫持,则上述生成单元503可以确定劫持行为所涉及的导航接口。上述生成单元503可以获取触发劫持行为所对应的导航行为的导航接口作为劫持行为所涉及的导航接口。上述生成单元503可以获取与确定出的导航接口对应的劫持等级。由于劫持等级可以与导航接口相对应,上述生成单元503可以从记录有劫持等级与导航接口之间的对应关系的对应关系表中查找导航接口对应的劫持等级。在这里,上述配置信息中可以包括记录有劫持等级与导航接口之间的对应关系的对应关系表,上述对应关系表可以随着配置信息下发到上述执行主体中。作为示例,若在小程序首页的Page.onShow里面触发navigateTo导航接口,此时会导致用户回到首页即新开一个页面,使用户无法通过普通的返回操作彻底退出小程序,上述生成单元503可以在上述对应关系表中查找到navigateTo导航接口对应于的劫持等级为强劫持。在获取到与劫持行为相对应的劫持等级之后,上述生成单元503可以生成包括获取到的劫持等级的页面劫持记录。
在本实施例的一些可选的实现方式中,上述用户针对上述寄宿应用的操作行为可以包括:用户对上述寄宿应用的导航图标的触发行为。上述触发行为可以包括但不限于以下至少一项:点击行为和拖拽行为。上述导航图标可以为开发者自定义的顶部导航条中的导航图标。用户通过触发导航图标可以实现页面的导航行为,例如,页面刷新行为、页面下载行为、页面返回行为和页面关闭行为等。上述确定单元502可以通过如下方式基于上述导航行为和上述操作行为,确定上述页面是否被劫持:上述确定单元502可以首先识别上述导航图标对应的预期导航行为。上述确定单元502可以通过将上述导航图标输入预先训练的导航图标识别模型中得到上述导航图标对应的预期导航行为。其中,上述导航图标识别模型可以用于表征导航图标与导航图标对应的预期导航行为之间的对应关系。之后,上述确定单元502可以确定上述用户对上述导航图标触发后的真实导航行为与上述预期导航行为是否相符。若相符,则可以确定页面未被劫持。若不相符,则可以确定页面被劫持。
在本实施例的一些可选的实现方式中,上述生成单元503可以通过如下方式响应于确定出上述页面被劫持,生成页面劫持记录:若确定出上述页面被劫持,上述生成单元503可以首先确定上述预期导航行为与上述真实导航行为的不相符程度。在这里,上述不相符程度可以包括但不限于:严重不符和一般不符。严重不符通常指的是预期导航行为和真实导航行为是完全违背的,在一定程度上具有迷惑用户的目的。例如,开发者自定义一个“页面返回”图标,但是用户点击该“页面返回”图标后打开了一个新页面。一般不符通常指的是对用户大体操作不存在困扰或迷惑。例如,开发者自定义一个“页面返回”图标,但是用户点击后页面无反应。
具体地,上述生成单元503可以通过将上述预期导航行为和上述真实导航行为输入预先训练的导航行为不符程序识别模型中,得到上述预期导航行为与上述真实导航行为的不相符程度。其中,上述导航行为不符程序识别模型用于表征预期导航行为和真实导航行为这两者与预期导航行为与真实导航行的不相符程度之间的对应关系。上述生成单元503也可以通过从记录有预期导航行为和真实导航行为这两者与预期导航行为与真实导航行的不相符程度之间的对应关系的对应关系表中查找上述预期导航行为和上述真实导航行为这两者所对应的不相符程度。需要说明的是,上述配置信息中可以包括记录有预期导航行为和真实导航行为这两者与预期导航行为与真实导航行的不相符程度之间的对应关系的对应关系表,上述对应关系表可以随着配置信息下发到上述执行主体中。
之后,上述生成单元503可以获取预设的与上述不相符程度对应的劫持等级,生成包括获取到的劫持等级的页面劫持记录。在这里,上述执行主体可以在记录有不相符程度与劫持等级之间的对应关系的对应关系表中获取与上述不相符程度对应的劫持等级。
在本实施例的一些可选的实现方式中,用于识别页面劫持行为的装置500还可以包括获取单元(图中未示出)。上述获取单元可以从上述宿主应用的服务器(例如,云服务器)中获取用于识别寄宿应用页面被劫持的预设配置信息。上述宿主应用的开发者可以依据可能出现的劫持场景,对上述配置信息进行更新。上述宿主应用的服务器中可以存储有最新版本的配置信息。若上述配置信息存在更新,上述获取单元可以从上述宿主应用的服务器中获取更新后的配置信息。在获取到更新后的配置信息,上述获取单元可以预埋监听代码,从而实现对上述寄宿应用的页面的导航行为的监听。通过这种方式,可以利用最新版本的配置信息识别小程序页面的劫持行为,提高了劫持行为判别的准确性。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图6所示,是根据本申请实施例的用于识别页面劫持行为的方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图6所示,该电子设备包括:一个或多个处理器601、存储器602,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图6中以一个处理器601为例。
存储器602即为本申请所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请所提供的用于识别页面劫持行为的方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的用于识别页面劫持行为的方法。
存储器602作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的用于识别页面劫持行为的方法对应的程序指令/模块(例如,附图5所示的监听单元501、确定单元502、生成单元503和发送单元504)。处理器601通过运行存储在存储器602中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的用于识别页面劫持行为的方法。
存储器602可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据用于识别页面劫持行为的方法的电子设备的使用所创建的数据等。此外,存储器602可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器602可选包括相对于处理器601远程设置的存储器,这些远程存储器可以通过网络连接至用于识别页面劫持行为的方法的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
用于识别页面劫持行为的方法的电子设备还可以包括:输入装置603和输出装置604。处理器601、存储器602、输入装置603和输出装置604可以通过总线或者其他方式连接,图6中以通过总线连接为例。
输入装置603可接收输入的数字或字符信息,以及产生与用于识别页面劫持行为的方法的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置604可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
根据本申请实施例的技术方案,首先监听寄宿于宿主应用的寄宿应用的页面的导航行为和用户针对上述寄宿应用的操作行为;之后,利用用于识别寄宿应用页面被劫持的预设配置信息,基于上述导航行为和上述操作行为,确定上述页面是否被劫持;而后,若确定出上述页面被劫持,生成页面劫持记录;最后,向上述宿主应用的服务器发送上述页面劫持记录。通过这种方式,可以利用用户的操作行为准确地对小程序页面的劫持行为进行识别。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (14)
1.一种用于识别页面劫持行为的方法,包括:
监听寄宿于宿主应用的寄宿应用的页面的导航行为和用户针对所述寄宿应用的操作行为;
利用用于识别寄宿应用页面被劫持的预设配置信息,基于所述导航行为和所述操作行为,确定所述页面是否被劫持,其中,所述配置信息包括劫持行为判别信息,所述劫持行为判别信息用于指示页面被劫持的劫持行为;
响应于确定出所述页面被劫持,生成页面劫持记录;
向所述宿主应用的服务器发送所述页面劫持记录。
2.根据权利要求1所述的方法,其中,所述劫持行为包括以下至少一项:导航接口在用户未点击的情况下被自动触发的行为、在寄宿应用的生命周期的预设阶段内触发导航接口进行页面跳转的行为以及在页面的生命周期的预设阶段内触发导航接口进行页面跳转的行为。
3.根据权利要求1所述的方法,其中,所述配置信息包括预设的劫持等级,所述劫持等级与导航接口相对应;以及
所述响应于确定出所述页面被劫持,生成页面劫持记录,包括:
响应于确定出所述页面被劫持,确定劫持行为所涉及的导航接口,获取与确定出的导航接口对应的劫持等级,生成页面劫持记录,其中,所述页面劫持记录包括获取到的劫持等级。
4.根据权利要求1所述的方法,其中,所述用户针对所述寄宿应用的操作行为,包括:
用户对所述寄宿应用的导航图标的触发行为;以及
所述基于所述导航行为和所述操作行为,确定所述页面是否被劫持,包括:
识别所述导航图标对应的预期导航行为;
确定所述用户对所述导航图标触发后的真实导航行为与所述预期导航行为是否相符;
若不相符,则确定所述页面被劫持。
5.根据权利要求4所述的方法,其中,所述响应于确定出所述页面被劫持,生成页面劫持记录,包括:
响应于确定出所述页面被劫持,确定所述预期导航行为与所述真实导航行为的不相符程度,获取预设的与所述不相符程度对应的劫持等级,生成页面劫持记录,其中,所述页面劫持记录包括获取到的劫持等级。
6.根据权利要求1-5之一所述的方法,其中,在所述利用用于识别寄宿应用页面被劫持的预设配置信息,基于所述导航行为和所述操作行为,确定所述页面是否被劫持之前,所述方法包括:
从所述宿主应用的服务器中获取用于识别寄宿应用页面被劫持的预设配置信息。
7.一种用于识别页面劫持行为的装置,包括:
监听单元,被配置成监听寄宿于宿主应用的寄宿应用的页面的导航行为和用户针对所述寄宿应用的操作行为;
确定单元,被配置成利用用于识别寄宿应用页面被劫持的预设配置信息,基于所述导航行为和所述操作行为,确定所述页面是否被劫持,其中,所述配置信息包括劫持行为判别信息,所述劫持行为判别信息用于指示页面被劫持的劫持行为;
生成单元,被配置成响应于确定出所述页面被劫持,生成页面劫持记录;
发送单元,被配置成向所述宿主应用的服务器发送所述页面劫持记录。
8.根据权利要求7所述的装置,其中,所述劫持行为包括以下至少一项:导航接口在用户未点击的情况下被自动触发的行为、在寄宿应用的生命周期的预设阶段内触发导航接口进行页面跳转的行为以及在页面的生命周期的预设阶段内触发导航接口进行页面跳转的行为。
9.根据权利要求7所述的装置,其中,所述配置信息包括预设的劫持等级,所述劫持等级与导航接口相对应;以及
所述生成单元进一步被配置成按照如下方式响应于确定出所述页面被劫持,生成页面劫持记录:
响应于确定出所述页面被劫持,确定劫持行为所涉及的导航接口,获取与确定出的导航接口对应的劫持等级,生成页面劫持记录,其中,所述页面劫持记录包括获取到的劫持等级。
10.根据权利要求7所述的装置,其中,所述用户针对所述寄宿应用的操作行为,包括:
用户对所述寄宿应用的导航图标的触发行为;以及
所述确定单元进一步被配置成按照如下方式基于所述导航行为和所述操作行为,确定所述页面是否被劫持:
识别所述导航图标对应的预期导航行为;
确定所述用户对所述导航图标触发后的真实导航行为与所述预期导航行为是否相符;
若不相符,则确定所述页面被劫持。
11.根据权利要求10所述的装置,其中,所述生成单元进一步被配置成按照如下方式响应于确定出所述小程序页面被劫持,生成页面劫持记录:
响应于确定出所述小程序页面被劫持,确定所述预期导航行为与所述真实导航行为的不相符程度,获取预设的与所述不相符程度对应的劫持等级,生成页面劫持记录,其中,所述页面劫持记录包括获取到的劫持等级。
12.根据权利要求7-11之一所述的装置,其中,所述装置包括:
获取单元,被配置成从所述宿主应用的服务器中获取用于识别寄宿应用页面被劫持的预设配置信息。
13.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-6中任一项所述的方法。
14.一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行权利要求1-6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010442737.4A CN111611582B (zh) | 2020-05-22 | 2020-05-22 | 用于识别页面劫持行为的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010442737.4A CN111611582B (zh) | 2020-05-22 | 2020-05-22 | 用于识别页面劫持行为的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111611582A true CN111611582A (zh) | 2020-09-01 |
| CN111611582B CN111611582B (zh) | 2023-08-25 |
Family
ID=72203759
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010442737.4A Active CN111611582B (zh) | 2020-05-22 | 2020-05-22 | 用于识别页面劫持行为的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111611582B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104486140A (zh) * | 2014-11-28 | 2015-04-01 | 华北电力大学 | 一种检测网页被劫持的装置及其检测方法 |
| US20150271202A1 (en) * | 2013-07-31 | 2015-09-24 | Tencent Technology (Shenzhen) Company Limited | Method, device, and system for detecting link layer hijacking, user equipment, and analyzing server |
| CN105357265A (zh) * | 2015-09-30 | 2016-02-24 | 北京奇虎科技有限公司 | 一种识别浏览器被劫持的方法 |
| CN106911693A (zh) * | 2017-02-27 | 2017-06-30 | 百度在线网络技术(北京)有限公司 | 用于检测网页内容劫持的方法、装置和终端设备 |
| CN107547524A (zh) * | 2017-08-09 | 2018-01-05 | 百度在线网络技术(北京)有限公司 | 一种网页检测方法、装置和设备 |
| CN109729100A (zh) * | 2019-03-12 | 2019-05-07 | Oppo广东移动通信有限公司 | 一种网页数据劫持监控方法、装置及计算机可读存储介质 |
| CN109905390A (zh) * | 2019-02-26 | 2019-06-18 | 北京智游网安科技有限公司 | App劫持检测方法、api包及存储介质 |
| CN109922053A (zh) * | 2019-02-22 | 2019-06-21 | 北京三快在线科技有限公司 | 数据传输方法、装置、电子设备及可读存储介质 |
| US20190342334A1 (en) * | 2017-05-31 | 2019-11-07 | Tencent Technology (Shenzhen) Company Limited | Method, client, and server for preventing web page hijacking |
-
2020
- 2020-05-22 CN CN202010442737.4A patent/CN111611582B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150271202A1 (en) * | 2013-07-31 | 2015-09-24 | Tencent Technology (Shenzhen) Company Limited | Method, device, and system for detecting link layer hijacking, user equipment, and analyzing server |
| CN104486140A (zh) * | 2014-11-28 | 2015-04-01 | 华北电力大学 | 一种检测网页被劫持的装置及其检测方法 |
| CN105357265A (zh) * | 2015-09-30 | 2016-02-24 | 北京奇虎科技有限公司 | 一种识别浏览器被劫持的方法 |
| CN106911693A (zh) * | 2017-02-27 | 2017-06-30 | 百度在线网络技术(北京)有限公司 | 用于检测网页内容劫持的方法、装置和终端设备 |
| US20190342334A1 (en) * | 2017-05-31 | 2019-11-07 | Tencent Technology (Shenzhen) Company Limited | Method, client, and server for preventing web page hijacking |
| CN107547524A (zh) * | 2017-08-09 | 2018-01-05 | 百度在线网络技术(北京)有限公司 | 一种网页检测方法、装置和设备 |
| CN109922053A (zh) * | 2019-02-22 | 2019-06-21 | 北京三快在线科技有限公司 | 数据传输方法、装置、电子设备及可读存储介质 |
| CN109905390A (zh) * | 2019-02-26 | 2019-06-18 | 北京智游网安科技有限公司 | App劫持检测方法、api包及存储介质 |
| CN109729100A (zh) * | 2019-03-12 | 2019-05-07 | Oppo广东移动通信有限公司 | 一种网页数据劫持监控方法、装置及计算机可读存储介质 |
Non-Patent Citations (4)
| Title |
|---|
| YONG JIN; MASAHIKO TOMOISHI; SATOSHI MATSUURA: "Detection of Hijacked Authoritative DNS Servers by Name Resolution Traffic Classification", 《2019 IEEE INTERNATIONAL CONFERENCE ON BIG DATA》, pages 6084 - 6085 * |
| 董福安: "基于DNS欺骗的WEB页面点击劫持攻击技术研究", 《中国优秀硕士学位论文全文数据库(电子期刊)》 * |
| 赵国锋;陈勇;王新恒;: "针对HTTPS的Web前端劫持及防御研究" * |
| 赵国锋;陈勇;王新恒;: "针对HTTPS的Web前端劫持及防御研究", 《信息网络安全》, no. 03, pages 15 - 20 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111611582B (zh) | 2023-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3625674A1 (en) | Distributed versioning of applications using cloud-based systems | |
| CN111158799A (zh) | 一种页面渲染方法、装置、电子设备及存储介质 | |
| CN111984476B (zh) | 测试方法和装置 | |
| CN112073994A (zh) | 用于空中升级的方法、装置、电子设备及可读存储介质 | |
| US10318338B2 (en) | Re-launching contextually related application sets | |
| US9983769B2 (en) | Transitioning browser tabs from one environment context to another | |
| CN111752843A (zh) | 用于确定影响面的方法、装置、电子设备及可读存储介质 | |
| CN111881387B (zh) | 用于小程序的数据处理方法、装置、设备和介质 | |
| CN111767090A (zh) | 小程序的启动方法、装置、电子设备以及存储介质 | |
| CN112433788A (zh) | 小程序运行方法、装置、电子设备和存储介质 | |
| CN112925651A (zh) | 应用资源部署方法、装置、电子设备和介质 | |
| US10489013B2 (en) | Intelligent taskbar shortcut menu for webpage control | |
| CN111949272A (zh) | 寄宿应用的编译优化方法、装置、电子设备及可读存储介质 | |
| JP2021119479A (ja) | アプリケーションプログラムの起動方法、装置、機器、及び記憶媒体 | |
| CN112817656A (zh) | 小程序运行方法和装置 | |
| CN110765075A (zh) | 自动驾驶数据的存储方法和设备 | |
| CN112506854A (zh) | 页面模板文件的存储和页面生成方法、装置、设备及介质 | |
| CN114416578A (zh) | 测试方法和装置 | |
| CN113329087A (zh) | 用于获取信息的方法和装置 | |
| CN111796851A (zh) | 客户端基础库更新方法、装置、电子设备和存储介质 | |
| US20210026913A1 (en) | Web browser control feature | |
| CN112764746A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN111611582B (zh) | 用于识别页面劫持行为的方法和装置 | |
| JP7147123B2 (ja) | ソースチャネル決定方法、装置、機器、プログラム及びコンピューター記憶媒体 | |
| CN112379945B (zh) | 用于运行应用的方法、装置、设备以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |