CN112637185B - 一种网页防护方法、装置和浏览器 - Google Patents

一种网页防护方法、装置和浏览器 Download PDF

Info

Publication number
CN112637185B
CN112637185B CN202011506791.7A CN202011506791A CN112637185B CN 112637185 B CN112637185 B CN 112637185B CN 202011506791 A CN202011506791 A CN 202011506791A CN 112637185 B CN112637185 B CN 112637185B
Authority
CN
China
Prior art keywords
resource
behavior
webpage
suspicious
web page
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011506791.7A
Other languages
English (en)
Other versions
CN112637185A (zh
Inventor
赵婧
王石成
薛旭升
董军军
黄山
孟浩男
王亮
杨加康
刘诗洋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Xiaomi Mobile Software Co Ltd
Original Assignee
Beijing Xiaomi Mobile Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Xiaomi Mobile Software Co Ltd filed Critical Beijing Xiaomi Mobile Software Co Ltd
Priority to CN202011506791.7A priority Critical patent/CN112637185B/zh
Publication of CN112637185A publication Critical patent/CN112637185A/zh
Application granted granted Critical
Publication of CN112637185B publication Critical patent/CN112637185B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/543User-generated data transfer, e.g. clipboards, dynamic data exchange [DDE], object linking and embedding [OLE]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

本公开提供一种网页防护方法、装置和浏览器。本公开提供的网页防护方法,应用于浏览器,所述方法包括:响应于网页访问请求,加载所述网页访问请求请求打开的网页对应的主页面;在加载所述主页面引用的任一个资源时,判断所述资源是否为实现跟踪的资源;若是,对所述资源进行拦截,否则加载所述资源。本公开提供的网页防护方法、装置和浏览器,可对实现跟踪的资源进行拦截,防止该资源上的跟踪器通过跟踪用户使用浏览器时的行为来获取用户信息,可保证用户信息安全。

Description

一种网页防护方法、装置和浏览器
技术领域
本公开涉及浏览器技术领域,尤其涉及一种网页防护方法、装置和浏览器。
背景技术
随着移动互联网技术的发展,浏览器逐渐成为用户获取信息的主要途径。目前,部分网站常通过浏览器随意获取用户信息,不仅影响用户的浏览体验,还致使用户信息泄露,威胁用户信息安全。
因此,为了防止网站通过浏览器获取用户信息,保障用户信息安全。如何对浏览器提供的网页进行防护成为当前亟待解决的问题。
发明内容
本公开提供网页防护方法、装置和浏览器,以解决相关技术中的不足。
根据本公开实施例的第一方面,提出一种网页防护方法,所述方法应用于浏览器,所述方法包括:
响应于网页访问请求,加载所述网页访问请求请求打开的网页对应的主页面;
在加载所述主页面引用的任一个资源时,判断所述资源是否为实现跟踪的资源;
若是,对所述资源进行拦截,否则加载所述资源。
根据本公开实施例的第二方面,提出一种网页防护装置,所述装置应用于浏览器,所述装置包括主页面加载模块、判断模块和资源加载模块,其中,
所述主页面加载模块,用于响应于网页访问请求,加载所述网页访问请求请求打开的网页对应的主页面;
所述判断模块,用于在加载所述主页面引用的任一个资源时,判断所述资源是否为实现跟踪的资源;
所述资源加载模块,用于在所述判断模块判断资源为实现跟踪的资源时,对所述资源进行拦截,以及在所述判断模块判断资源不是实现跟踪的资源时,加载所述资源。
根据本公开实施例的第三方面,提出一种浏览器,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为实现本公开第一方面提出的任一项所述的方法
根据本公开实施例的第四方面,提出一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本公开第一方面提出的任一项所述的方法。
本公开的实施例提供的技术方案可以包括以下有益效果:
由上述实施例可知,本公开提供的网页防护方法、装置和浏览器,响应于网页访问请求,在加载所述网页访问请求请求打开的网页对应的主页面之后,在加载所述主页面引用的任一个资源时,通过判断所述资源是否为实现跟踪的资源,进而在所述资源为实现跟踪的资源时,对所述资源进行拦截,而在该资源不为实现跟踪的资源时,加载所述资源。这样,可对实现跟踪的资源进行拦截,防止该资源上的跟踪器通过跟踪用户使用浏览器时的行为来获取用户信息,可保证用户信息安全。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是本公开根据一示例性实施例示出的一种网页防护方法的流程图;
图2是本公开根据一示例性实施例示出的一种网页防护方法的流程图;
图3为本公开根据一示例性实施例示出的一种提醒界面的示意图;
图4为本公开根据一示例性实施例示出的另一种提醒界面的示意图;
图5是本公开根据一示例性实施例示出的一种网页防护方法的流程图;
图6为本公开根据一示例性实施例示出的网页设置页面的示意图;
图7是本公开根据一示例性实施例示出的一种网页防护方法的流程图;
图8为本公开根据一示例性实施例示出的浏览器响应于网页行为展示操作展示的用户界面的示意图;
图9是本公开根据一示例性实施例示出的一种网页防护方法的流程图;
图10为本公开根据一示例性实施例示出的隐私防护页面的示意图;
图11为本公开根据一示例性实施例示出的网页防护记录页面的示意图;
图12是本公开根据一示例性实施例示出的一种网页防护装置的结构示意图;
图13是本公开根据一示例性实施例示出的另一种网页防护装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
图1是本公开根据一示例性实施例示出的一种网页防护方法的流程图。本实施例提供的方法,应用于浏览器,请参照图1,本实施例提供的方法,包括:
S101、响应于网页访问请求,加载所述网页访问请求请求打开的网页对应的主页面。
S102、在加载所述主页面引用的任一个资源时,判断所述资源是否为实现跟踪的资源。
S103、若是,对所述资源进行拦截,否则加载所述资源。
在介绍本实施例提供的方法之前,先对打开网页的具体过程进行介绍:
具体的,打开网页的过程,可以包括两个步骤:1、加载主页面;2、加载主页面引用的资源。
即当用户在浏览器中输入域名、发起网页访问请求后,浏览器会先基于该域名加载请求打开的网页的主页面。进一步地,加载主页面后,可对该主页面进行解析或运行该主页面,以确定该主页面引用的资源的统一资源定位符URL(Uniform Resource Locator,简称URL)。在确定了该主页面引用的资源的URL后,可基于该URL了,加载该资源。
需要说明的是,主页面引用的资源包括主页面直接引用的直接资源和主页面间接引用的间接资源。例如,通过对主页面进行解析,确定主页面引用A资源和B资源,加载A资源和B资源后,通过对A资源进行解析,确定A资源引用A1资源。此时,A资源和B资源便是主页面直接引用的直接资源,A1资源便是主页面间接引用的资源。
本实施例提供的方法,在加载主页的引用的任一个资源,不直接加载,而是先判断该资源是否为实现跟踪的资源,进而在该资源不是实现跟踪的资源时,则加载该资源,否则对该资源进行拦截。
具体实现时,可确定该资源为实现跟踪的资源时,不再获取该资源,或者是,在获取到该资源后,不再显示该资源,以实现对该资源的拦截。本实施例中,不对此进行限定。
此外,一实施例中,判断一个资源是否为实现跟踪的资源的步骤,可以包括:
(1)将所述资源与跟踪资源库中的各个跟踪资源进行匹配。
(2)若匹配成功,则确定所述资源是实现跟踪的资源,否则确定所述资源不是实现跟踪的资源。
具体的,跟踪资源库中可以记录各个跟踪资源的URL,或者是跟踪资源库中可以记录各个跟踪资源的关键字(通过对各个跟踪资源的URL进行分割,提取到的各个跟踪资源的关键字)。
进一步地,在判断一个资源是否为实现跟踪的资源时,可将该资源的URL与跟踪资源库中记录的各个跟踪资源的URL或关键字进行匹配,进而在匹配成功时,确定该资源为实现跟踪的资源。例如,当该资源的URL中包含跟踪资源库中记录的任一个关键字时,此时,确定匹配成功,确定该资源为实现跟踪的资源。
本实施例提供的方法,响应于网页访问请求,在加载所述网页访问请求请求打开的网页对应的主页面之后,在加载所述主页面引用的任一个资源时,通过判断所述资源是否为实现跟踪的资源,进而在所述资源为实现跟踪的资源时,对所述资源进行拦截,而在该资源不为实现跟踪的资源时,加载所述资源。这样,可对实现跟踪的资源进行拦截,防止该资源上的跟踪器通过跟踪用户使用浏览器时的行为来获取用户信息,可保证用户信息安全。
可选的,在本公开一可能的实现方式中,所述判断所述资源是否为实现跟踪的资源之前,所述方法还包括:
判断是否开启针对所述网页对应的网站的防跟踪功能;
若是,判断所述资源是否为实现跟踪的资源。
具体的,用户可通过网页设置页面设置是否开启针对指定网页对应的网站的防跟踪功能。有关设置的具体实现过程将在下面的实施例中详细介绍,此处不再赘述。
本实施例提供的方法,只有在开启针对所述网页对应的网站防跟踪功能时,才执行判断资源是否为实现跟踪的资源的步骤,进而对实现跟踪的资源进行拦截,以防止实现跟踪的资源通过跟踪用户行为获取用户信息。这样,可满足用户需求。
图2是本公开根据一示例性实施例示出的一种网页防护方法的流程图。请参照图2,本实施例通过的方法,在打开网页之后,所述方法还可以包括:
S201、确定所述网页是否存在可疑行为;其中,所述可疑行为包括至少一种以下行为:自动下载行为、自动播放行为、跳转行为、弹窗行为、获取信息行为和调用硬件行为。
应该理解的是,本实施例中,当网页存在自动下载、跳转、弹窗、获取信息、调用硬件等网页行为中的一种或多种时,浏览器可以确定网页存在可疑行为。
需要说明的是,获取信息行为可以包括获取地理位置信息的行为、获取剪贴板权限的行为等可以获取用户信息的行为。
调用硬件的行为可以包括获取录音权限、获取照相机权限、获取震动权限(使安装浏览器的设备震动)等可以使用硬件的行为。
此外,可选的,一实施例中,确定网页是否存在自动下载行为的步骤,可以包括:
在检测到所述网页的下载行为时,基于本浏览器的内核返回的手势状态判断所述下载行为是否为用户触发行为;
若是,确定所述下载行不是自动下载行为,否则确定所述下载是自动下载行为。
具体的,在检测网页的下载行为时,浏览器内核会返回手势状态,该手势状态可表征该下载行为是否为用户触发的下载行为。例如,当该手势状态取值为0时,表征该下载行为是用户触发的下载行为,当该手势状态取值为1时,表征该下载行为不是用户触发的下载行为,而是网页的自动下载行为。
需要说明的是,一实施例中,为了提高准确性,防止将用户触发的下载行为误拦截,在基于手势状态确定一个下载行为不是用户触发的下载行为之后,还可以进一步判断该下载行为之前的预设时间段内该页面是否发生点击行为,若发生,则确定该下载行为不是自动下载行为,若未发生,则确定该下载是自动下载行为。
其中,预设时间段是根据实际需要设定的,本实施例中,不对其进行限定。例如,一实施例中,预设时间段可以为0.2s。
当然,在另一实施例中,确定网页是否存在自动下载行为的步骤,可以包括:
在检测到所述网页的下载行为时,判断所述网页是否与预存的拦截列表中记录的拦截网页匹配;其中,所述拦截列表中记录的拦截网页为预设时长内重定向行为超过预设阈值的网页;
若是,确定所述网页存在自动下载行为,否则确定所述网页不存在自动下载行为。
具体实现时,浏览器会记录网页的重定向行为,如果一个网页在一定时间内(预设时长内)频繁唤起重定向行为,则将该网页加入到拦截列表中。
进一步地,当拦截列表中的网页存在下载行为时,直接确定该下载行为为自动下载行为,对其进行拦截。
此外,浏览器还可对自动下载行为从视图层面进行拦截。具体实现时,只允许出现一个下载弹窗,并不允许网页在一定时间段内频繁触发下载弹窗。
此外,可基于如下方法识别自动播放行为:在检测到播放行为时,若该播放行为之前的预设时间段内存在点击行为,或者是该播放行为为静音播放,则确定该播放行为不是自动播放行为,否则,进一步确定该播放行为是否为基于JS脚本或H5的autoplay属性触发的播放行为,若是基于JS脚本或H5的autoplay属性触发的播放行为,则确定是自动播放行为,若不是基于JS脚本或H5的autoplay属性触发的播放行为,则确定不是自动播放行为。
S202、若是,获取针对所述网页预先设置的可疑行为处理规则。
具体的,可疑处理规则可以包括:允许、拦截和询问用户。
用户可通过网页设置页面设置针对指定网页的可疑行为的处理规则,有关设置的具体实现原理将在下面的实施例中进行限定,此处不再赘述。
例如,用户可以对网页的弹窗行为进行权限管理,设置针对一个网页的弹窗行为的处理规则(即设置针对一个网页是否允许或拒绝弹窗)。这样,后续即可基于该处理规则对弹窗行为进行处理。
进一步地,一实施例中,浏览器还可以提供一个针对弹窗行为的总开关选项,通过该总开关选项,用户可一键设置针对所有网页的弹窗行为的处理规则。
S203、基于所述可疑行为处理规则对所述可疑行为进行处理。
具体的,当该可疑行为处理规则为拦截时,则对可疑行为进行拦截。当该可疑行为处理规则为询问用户时,可向用户输出用于提醒是否允许该可疑行为的提醒信息,进而在接收到用户基于所述提醒消息输入的拒绝消息时,对该可疑行为进行拦截,而在接收到用户基于所述提醒消息输入的允许消息时,允许该可疑行为。
下面以获取剪贴板权限的行为为例进行说明:例如,一实施例中,针对获取剪贴板权限的行为设置的处理规则为询问用户。此时,在页面触发剪贴板时,想要读写剪贴板时,向用户输出用于询问用户是否允许读写剪贴板的提醒消息,进而在接收到针对该提醒消息的允许消息时,读写剪贴板,而在接收到针对该提醒消息的拒绝消息时,禁止读写剪贴板。
图3为本公开根据一示例性实施例示出的一种提醒界面的示意图。请参照图3,可在该提醒界面输出可疑行为的类型(图3中示出的获取地理位置信息),并提供拒绝选项和允许选项(图3中的共享位置信息选项),用户可通过这两个选项确定是否允许该可疑行为。
本实施例提供的方法,在打开网页之后,通过确定所述网页是否存在可疑行为,进而在确定网页存在可疑行为时,获取针对所述网页预先设置的可疑行为处理规则,并基于所述可疑行为处理规则对所述可疑行为进行处理。这样,可基于用户设置的可疑行为处理规则,对可疑行为进行处理,以在用户需要拦截可疑行为时,拦截可疑行为。
可选地,在本公开一可能的实现方式中,在对所述可疑行为进行拦截处理时,所述方法还包括:
向用户输出用于提醒权限被禁用的第一提醒消息。
具体实现时,第一提醒消息可以包含用于提醒部分权限已被禁用的内容,和/或,第一提醒消息可以将已被禁用的项目展示给用户。例如,一实施例中,第一提醒消息可以为“部分权限已被禁用”;再例如,一实施例中,第一提醒消息可以为“已禁止网站获取地址位置信息”。
例如,图4为本公开根据一示例性实施例示出的另一种提醒界面的示意图。请参照图4,可在页面左上角输出用于提醒权限被禁用的第一提醒消息。这样,可基于该提醒消息向用户反馈权限信息。此外,通过在左上角进行提醒,不会影响用户的正常浏览体验。
图5是本公开根据一示例性实施例示出的一种网页防护方法的流程图。请参照图5,在上述实施例的基础上,本实施例提供的方法,还可以包括:
S501、响应于网页设置操作,展示网页设置页面。
S502、接收并保存用户通过所述网页设置页面输入的针对指定网页设置的处理规则。
具体的,浏览器上可以提供网页设置选项,通过该网页设置选项,用户可触发网页设置操作。
需要说明的是,可以根据实际需要设置网页设置选项的具体位置,本实施例中,不对其具体位置进行限定。
图6为本公开根据一示例性实施例示出的网页设置页面的示意图。请参照图6,在图6所示实例中,通过该网页设置页面,用户可设置针对指定网页的处理规则。该处理规则可以包括针对可疑行为的处理规则、以及是否开启防跟踪功能等。
例如,在图6所示实例中,可设置针对如下可疑行为的处理规则:获取位置信息、读取或写入剪切板、使用手机振动、自动播放等。
本实施例提供的方法,可以网页为维度设置处理规则。例如,针对百度,可设置一套处理规则;针对新浪,可设置另一套处理规则。
本实施例提供的方法,通过响应于网页设置操作,展示网页设置页面,进而接收并保存用户通过所述网页设置页面输入的针对指定网页设置的处理规则。这样,可以以网页为维度来设置处理规则,即针对不同的网页,可设置不同的处理规则,可给予用户充分的选择权,可满足用户需求、提高用户体验。
图7是本公开根据一示例性实施例示出的一种网页防护方法的流程图。请参照图7,在上述实施例的基础上,本实施例提供的方法,还可以包括:
S701、记录并统计所述网页的可疑行为和各可疑行为的处理结果。
S702、响应于针对所述网页的网页行为展示操作,向用户展示记录并统计的所述网页的可疑行为和各可疑行为的处理结果。
具体的,可疑行为的处理结果包括已允许或已拒绝,表示该行为是已经被允许,还是已经被拒绝。
浏览器上提供网页行为展示选项,通过该网页行为展示选项,用户可触发网页行为展示操作。例如,参照图3,用户可通过图3展示的网页行为展示选项(图3左上角的盾牌形选项)触发网页行为展示操作。
此外,一可能的实现方式中,还可以统计所述网页被拦截的自动下载行为的第一数量和所述网页被拦截的除自动下载行为之外的其他可疑行为的第二数量,进而在展示所述网页的可疑行为和各可疑行为的处理结果时,将所述第一数量作为针对该网页的下载防护次数展示给用户,并将所述第二数量作为针对该网页的隐私保护次数展示给用户。
例如,图8为本公开根据一示例性实施例示出的浏览器响应于网页行为展示操作展示的用户界面的示意图。请参照图8,在图8所示示例中,网站行为记录中展示了本次进程下,当前网站的可疑行为和可疑行为的处理结果(例如,图8中的获取地址位置,本次已允许)。且在该用户界面中还展示了针对该网页的下载防护次数和隐私保护次数。
需要说明的是,图8中的广告过滤的具体实现原理和实现方式可以参见相关技术中的描述,此处不再赘述。
此外,参见图8,在本公开一可能的实现方式中,针对已拒绝的可疑行为,还可以提供允许选项(图8中,针对已拒绝的可疑行为,提供允许本地的选项),以通过该允许选项,触发允许本次可疑行为的允许操作。这样,针对误拦截的可疑行为,用户可进一步通过该允许选项允许已被拦截的可疑行为,可进一步提高用户体验。
本实施例提供的方法,通过记录并统计所述网页的可疑行为和各可疑行为的处理结果,进而响应于针对所述网页的网页行为展示操作,向用户展示记录并统计的所述网页的可疑行为和各可疑行为的处理结果。这样,可将浏览器的网页行为展示给用户,使用户直观的感受浏览器的防护效果,可进一步提高用户体验。
图9是本公开根据一示例性实施例示出的一种网页防护方法的流程图。请参照图9,在上述实施例的基础上,本实施例提供的方法,还可以包括:
S901、统计各个网页的被拦截的自动下载行为的第一数量和各个网页被拦截的除自动下载行为之外的其他可疑行为的第二数量。
S902、响应于隐私防护展示操作,将各个网页对应的第一数量的和值作为下载防护次数展示给用户,并将各个网页对应的第二数量的和值作为隐私保护次数展示给用户。
具体的,浏览器提供隐私防护展示选项,通过该选项,用户可触发隐私防护展示操作。例如,浏览器可以在浏览器设置页面中提供一个隐私防护展示选项,用户可通过该选项触发隐私防护展示操作。
进一步地,响应于隐私防护展示操作,浏览器可向用户输出隐私防护页面,以通过该隐私防护页面将各个网页对应的第一数量的和值作为下载防护次数展示给用户,并将各个网页对应的第二数量的和值作为隐私保护次数展示给用户。
例如,图10为本公开根据一示例性实施例示出的隐私防护页面的示意图。请参照图10,在图10所示示例中,可将浏览器已运行的时长作为安全防护的时长展示给用户(例如,图10中的1天)。
进一步地,在图10所示的隐私防护页面中,还提供所有记录查看选项(图10中的查看所有记录),通过该所有记录查看选项,用户可查看所有的网页防护记录。例如,图11为本公开根据一示例性实施例示出的网页防护记录页面的示意图。参照图11,在一可能的实现方式中,网页防护记录中只记录网页的域名,不记录具体页面,可兼顾隐私。
本实施例提供的方法,通过统计各个网页的被拦截的自动下载行为的第一数量和各个网页被拦截的除自动下载行为之外的其他可疑行为的第二数量,进而响应于隐私防护展示操作,将各个网页对应的第一数量的和值作为下载防护次数展示给用户,并将各个网页对应的第二数量的和值作为隐私保护次数展示给用户。这样,可使用户感知浏览器的防护能力,提供用户的使用体验。
与前述的网页防护方法的实施例相对应,本公开还提供了网页防护装置的实施例。
图12是本公开根据一示例性实施例示出的一种网页防护装置的结构示意图。请参照图12,本实施例提供的装置,应用于浏览器,所述装置可以包括主页面加载模块1210、判断模块1220和资源加载模块1230,其中,
所述主页面加载模块1210,用于响应于网页访问请求,加载所述网页访问请求请求打开的网页对应的主页面;
所述判断模块1220,用于在加载所述主页面引用的任一个资源时,判断所述资源是否为实现跟踪的资源;
所述资源加载模块1230,用于在所述判断模块1220判断资源为实现跟踪的资源时,对所述资源进行拦截,以及在所述判断模块1220判断资源不是实现跟踪的资源时,加载所述资源。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在相关方法的实施例中进行了详细描述,此处将不做详细阐述说明。
进一步地,图13是本公开根据一示例性实施例示出的另一种网页防护装置的结构示意图。请参照图13,在上述实施例的基础上,本实施例提供的装置,还可以包括确定模块1240、获取模块1250和处理模块1260,其中,
所述确定模块1240,用于在打开网页之后,确定所述网页是否存在可疑行为;其中,所述可疑行为包括至少一种以下行为:自动下载行为、自动播放行为、跳转行为、弹窗行为、获取信息行为和调用硬件行为;
所述获取模块1250,用于在所述确定模块1240确定所述网页存在可疑行为时,获取针对所述网页预先设置的可疑行为处理规则;
所述处理模块1260,用于基于所述可疑行为处理规则对所述可疑行为进行处理。
进一步地,所述处理模块1260,还用于在对所述可疑行为进行拦截处理时,向用户输出用于提醒权限被禁用的第一提醒消息。
进一步地,请继续参照图13,在上述实施例的基础上,所述装置还可以包括统计模块1270,其中,
所述统计模块1270,用于记录并统计所述网页的可疑行为和各可疑行为的处理结果;
所述处理模块1260,还用于响应于针对所述网页的网页行为展示操作,向用户展示所述统计模块1270记录并统计的所述网页的可疑行为和各可疑行为的处理结果。
进一步地,所述统计模块1270,还用于统计各个网页的被拦截的自动下载行为的第一数量和各个网页被拦截的除自动下载行为之外的其他可疑行为的第二数量;
所述处理模块1260,还用于响应于隐私防护展示操作,将各个网页对应的第一数量的和值作为下载防护次数展示给用户,并将各个网页对应的第二数量的和值作为隐私保护次数展示给用户。
进一步地,所述处理模块1260,还用于响应于网页设置操作,展示网页设置页面;
所述处理模块1260,还用于接收并保存用户通过所述网页设置页面输入的针对指定网页设置的处理规则。
进一步地,所述判断模块1220,具体用于在判断所述资源是否为实现跟踪的资源之前,判断是否开启针对所述网页对应的网站的防跟踪功能,并在判断开启针对所述网页对应的网站的防跟踪功能时,判断所述资源是否为实现跟踪的资源。
进一步地,所述判断模块1220,具体用于将所述资源与跟踪资源库中的各个跟踪资源进行匹配,并在匹配成功时,确定所述资源是实现跟踪的资源,而在匹配失败时,确定所述资源不是实现跟踪的资源。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本公开方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本公开的实施例还提出一种浏览器,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为实现上述任一实施例所述的方法。
进一步地,本公开的实施例还提出一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述任一实施例所述的方法。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (11)

1.一种网页防护方法,其特征在于,所述方法应用于浏览器,所述方法包括:
响应于网页访问请求,加载所述网页访问请求请求打开的网页对应的主页面;
在加载所述主页面引用的任一个资源时,判断所述资源是否为实现跟踪的资源;
若是,对所述资源进行拦截,否则加载所述资源;
在打开所述网页之后,确定所述网页是否存在可疑行为,所述可疑行为至少包括自动下载行为;
若是,获取针对所述网页预先设置的可疑行为处理规则;
基于所述可疑行为处理规则对所述可疑行为进行处理;
其中,确定所述网页是否存在自动下载行为包括:在检测到所述网页的下载行为时,基于所述浏览器的内核返回的手势状态判断所述下载行为是否为用户触发行为;若是,确定所述下载行为不是自动下载行为,否则确定所述下载行为是自动下载行为。
2.根据权利要求1所述的方法,其特征在于,所述可疑行为还包括至少一种以下行为:自动播放行为、跳转行为、弹窗行为、获取信息行为和调用硬件行为。
3.根据权利要求1所述的方法,其特征在于,在对所述可疑行为进行拦截处理时,所述方法还包括:
向用户输出用于提醒权限被禁用的第一提醒消息。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
记录并统计所述网页的可疑行为和各可疑行为的处理结果;
响应于针对所述网页的网页行为展示操作,向用户展示记录并统计的所述网页的可疑行为和各可疑行为的处理结果。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
统计各个网页的被拦截的自动下载行为的第一数量和各个网页被拦截的除自动下载行为之外的其他可疑行为的第二数量;
响应于隐私防护展示操作,将各个网页对应的第一数量的和值作为下载防护次数展示给用户,并将各个网页对应的第二数量的和值作为隐私保护次数展示给用户。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
响应于网页设置操作,展示网页设置页面;
接收并保存用户通过所述网页设置页面输入的针对指定网页设置的处理规则。
7.根据权利要求1所述的方法,其特征在于,所述判断所述资源是否为实现跟踪的资源之前,所述方法还包括:
判断是否开启针对所述网页对应的网站的防跟踪功能;
若是,判断所述资源是否为实现跟踪的资源。
8.根据权利要求1所述的方法,其特征在于,所述判断所述资源是否为实现跟踪的资源,包括:
将所述资源与跟踪资源库中的各个跟踪资源进行匹配;
若匹配成功,则确定所述资源是实现跟踪的资源,否则确定所述资源不是实现跟踪的资源。
9.一种网页防护装置,其特征在于,所述装置应用于浏览器,所述装置包括主页面加载模块、判断模块、资源加载模块、确定模块、获取模块和处理模块,其中,
所述主页面加载模块,用于响应于网页访问请求,加载所述网页访问请求请求打开的网页对应的主页面;
所述判断模块,用于在加载所述主页面引用的任一个资源时,判断所述资源是否为实现跟踪的资源;
所述资源加载模块,用于在所述判断模块判断资源为实现跟踪的资源时,对所述资源进行拦截,以及在所述判断模块判断资源不是实现跟踪的资源时,加载所述资源;
所述确定模块,用于在打开所述网页之后,确定所述网页是否存在可疑行为,所述可疑行为至少包括自动下载行为;
其中,确定所述网页是否存在自动下载行为包括:在检测到所述网页的下载行为时,基于所述浏览器的内核返回的手势状态判断所述下载行为是否为用户触发行为;若是,确定所述下载行为不是自动下载行为,否则确定所述下载行为是自动下载行为;
所述获取模块,用于在确定所述网页存在可疑行为时,获取针对所述网页预先设置的可疑行为处理规则;
所述处理模块,用于基于所述可疑行为处理规则对所述可疑行为进行处理。
10.一种网页防护装置,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为实现权利要求1至7中任一项所述的方法。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至7中任一项所述的方法。
CN202011506791.7A 2020-12-18 2020-12-18 一种网页防护方法、装置和浏览器 Active CN112637185B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011506791.7A CN112637185B (zh) 2020-12-18 2020-12-18 一种网页防护方法、装置和浏览器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011506791.7A CN112637185B (zh) 2020-12-18 2020-12-18 一种网页防护方法、装置和浏览器

Publications (2)

Publication Number Publication Date
CN112637185A CN112637185A (zh) 2021-04-09
CN112637185B true CN112637185B (zh) 2023-05-12

Family

ID=75317276

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011506791.7A Active CN112637185B (zh) 2020-12-18 2020-12-18 一种网页防护方法、装置和浏览器

Country Status (1)

Country Link
CN (1) CN112637185B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117633853A (zh) * 2022-08-16 2024-03-01 华为技术有限公司 隐私保护方法及相关设备
CN117093777A (zh) * 2023-08-22 2023-11-21 北京领雁科技股份有限公司 一种浏览器页面的拦截方法、装置、电子设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103562928A (zh) * 2011-05-25 2014-02-05 苹果公司 用于阻挡使用跟踪的方法和装置
CN111163054A (zh) * 2019-12-04 2020-05-15 华为终端有限公司 检测网页恶意行为的方法和装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9680834B2 (en) * 2015-07-08 2017-06-13 Adobe Systems Incorporated Web document preview privacy and security protection

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103562928A (zh) * 2011-05-25 2014-02-05 苹果公司 用于阻挡使用跟踪的方法和装置
CN111163054A (zh) * 2019-12-04 2020-05-15 华为终端有限公司 检测网页恶意行为的方法和装置

Also Published As

Publication number Publication date
CN112637185A (zh) 2021-04-09

Similar Documents

Publication Publication Date Title
US10834102B2 (en) Client-side attack detection in web applications
Grover Android forensics: Automated data collection and reporting from a mobile device
US9032318B2 (en) Widget security
US9838419B1 (en) Detection and remediation of watering hole attacks directed against an enterprise
CN112637185B (zh) 一种网页防护方法、装置和浏览器
CN102045319B (zh) Sql注入攻击检测方法及其装置
US20180321992A1 (en) Notification Message Processing Method and Apparatus
CN111711617A (zh) 网络爬虫的检测方法、装置、电子设备及存储介质
CN108959619A (zh) 内容屏蔽方法、用户设备、存储介质及装置
Shamsi et al. Clicksafe: Providing security against clickjacking attacks
CN106250761B (zh) 一种识别web自动化工具的设备、装置及方法
Shahriar et al. Proclick: a framework for testing clickjacking attacks in web applications
CN114157568B (zh) 一种浏览器安全访问方法、装置、设备及存储介质
US11062019B2 (en) System and method for webpages scripts validation
CN111259374B (zh) 权限异常检测方法、装置、计算机设备和存储介质
CN109145536A (zh) 一种网页防篡改方法及装置
CN111753191A (zh) 广告弹窗拦截方法、装置、电子设备及存储介质
JP5828457B2 (ja) Api実行制御装置およびプログラム
CN112416500B (zh) 一种信息处理方法及电子设备
CN108650257B (zh) 基于网站内容的安全检测设置方法、装置及存储介质
CN111414525A (zh) 小程序的数据获取方法、装置、计算机设备和存储介质
CN113872921A (zh) 网页检测方法、装置、设备及计算机可读存储介质
Su et al. Permission abusing by ad libraries of smartphone apps
CN114978691B (zh) 一种蜜罐的伪装方法、装置及介质
CN115828247B (zh) 一种小程序的异常检测方法、装置、设备及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant