JP5296106B2 - セキュアなブラウザベースのアプリケーション - Google Patents
セキュアなブラウザベースのアプリケーション Download PDFInfo
- Publication number
- JP5296106B2 JP5296106B2 JP2010549715A JP2010549715A JP5296106B2 JP 5296106 B2 JP5296106 B2 JP 5296106B2 JP 2010549715 A JP2010549715 A JP 2010549715A JP 2010549715 A JP2010549715 A JP 2010549715A JP 5296106 B2 JP5296106 B2 JP 5296106B2
- Authority
- JP
- Japan
- Prior art keywords
- component
- computer
- user
- permission
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000009471 action Effects 0.000 claims abstract description 86
- 230000004044 response Effects 0.000 claims abstract description 51
- 238000000034 method Methods 0.000 claims abstract description 40
- 238000004590 computer program Methods 0.000 claims abstract description 34
- 238000013515 script Methods 0.000 claims abstract description 18
- 230000006870 function Effects 0.000 claims description 63
- 238000013475 authorization Methods 0.000 claims description 21
- 241000287462 Phalacrocorax carbo Species 0.000 claims 1
- 238000004891 communication Methods 0.000 description 15
- 230000015654 memory Effects 0.000 description 13
- 239000010979 ruby Substances 0.000 description 9
- 229910001750 ruby Inorganic materials 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 230000003993 interaction Effects 0.000 description 6
- 230000006399 behavior Effects 0.000 description 5
- 238000011161 development Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000004913 activation Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 244000035744 Hura crepitans Species 0.000 description 2
- 241000700605 Viruses Species 0.000 description 2
- 230000002411 adverse Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000008571 general function Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000010926 purge Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/30—Arrangements for executing machine instructions, e.g. instruction decode
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Description
本出願は、2008年3月2日に出願された「ネイティブオペレーティングシステム機能にセキュアにアクセスするブラウザベースのアプリケーション及びインターフェイス」という出願番号第61/067,872号の利益を主張するものであり、該特許出願はその全体が引用により本明細書に組み入れられる。
Alter(<path>file,<integer>maxwidth,<integer>maxheight,<integer>rotation,<string>quality,<list>effects,<string>formatがある。
Claims (19)
- コンピュータプログラムコードコンポーネントを実行させるためのコンピュータプログラムスクリプトコードを含むウェブページを受信するステップと、
前記ウェブページの受信に応答して、
少なくとも1つの制限されたシステム動作の実行を引き起こす少なくとも1つのコンポーネント動作を含むコンピュータプログラムコードコンポーネントの、該コンポーネント又は該コンポーネントに関連する記述がそれによって署名されるデジタル証明書に基づくリスク格付けを生成するステップと、
前記コンポーネント動作の記述を受信するステップと、
前記少なくとも1つの制限されたシステム動作を実行する許可の入力要求メッセージをユーザに表示するステップと、
を含み、前記入力要求メッセージが、前記リスク格付け及び前記コンポーネント動作の記述を含む、
ことを特徴とするコンピュータにより実行される方法。 - 前記リスク格付けが、最高リスクレベル及び最低リスクレベルを含む少なくとも2つのリスクレベルを含む、
ことを特徴とする請求項1に記載の方法。 - 許可の入力要求メッセージをユーザに表示するステップが、ウェブブラウザがスクリプトコードに関連するウェブページを受け取ったことに応答して実行されるコンピュータプログラムの前記スクリプトコードによる最初の前記コンポーネントの参照に応答して行われる、
ことを特徴とする請求項1に記載の方法。 - 前記コンピュータプログラムコードコンポーネントが、ウェブブラウザがスクリプトコードに関連するウェブページを受け取ったことに応答して実行されるコンピュータプログラムの前記スクリプトコードによる前記ウェブブラウザ内のプラグイン実行の呼び出しに応答して実行するためのものである、
ことを特徴とする請求項1に記載の方法。 - 許可の入力要求メッセージをユーザに表示するステップが、少なくとも1つの制限されたシステム動作に対応する指定された許可を表示するステップを含むことができ、前記指定された許可が、前記制限されたシステム動作を実行するための前提条件としてエンドユーザにより承諾される、
ことを特徴とする請求項1に記載の方法。 - ウェブブラウザベースのコードがクライアントコンピュータ上で制限されたシステム動作を実行できるようにするためのコンピュータにより実行される方法であって、
サーバコンピュータによって、前記制限されたシステム動作を呼び出すための少なくとも1つのコンポーネント動作を有する少なくとも1つのコンポーネントを含むコンピュータプログラムコードをウェブページを介して前記クライアントコンピュータに提供するステップを含み、
前記コンピュータプログラムコードが前記コンポーネントのインプリメンテーションをさらに含み、前記少なくとも1つのコンポーネント動作の呼び出しに応答して、該インプリメンテーションは、前記クライアントコンピュータに、
前記サーバから前記少なくとも1つのコンポーネント動作の記述を取得させ、
前記コンポーネント動作に基づいて前記コンポーネントのリスク格付けを生成させ、
前記制限されたシステム動作を実行するための前記クライアントコンピュータのユーザからの許可の入力要求メッセージを表示させ、前記ユーザから許可を受け取ったことに応答して、前記制限されたシステム動作を呼び出させるように動作可能であり、
前記入力要求メッセージが、前記コンポーネントに関連する前記リスク格付け及び前記少なくとも1つのコンポーネント動作に基づくものであり、前記入力要求メッセージが前記リスク格付け及び前記少なくとも1つのコンポーネント動作の前記記述を含むものであることを特徴とするコンピュータにより実行される方法。 - 前記プログラムコードがウェブブラウザプラグインを含む、
ことを特徴とする請求項6に記載の方法。 - 前記コンポーネントが、複数のリスク層から選択されたリスク層に関連付けられ、前記リスク格付けが、前記リスク層に基づく短いフレーズを含む、
ことを特徴とする請求項6に記載の方法。 - 前記コンポーネントが、インプリメンテーション機能及び該インプリメンテーション機能を記述するインターフェイス定義を含む、
ことを特徴とする請求項6に記載の方法。 - 前記入力要求メッセージが、前記コンピュータの出力装置上に許可の要求を表示する、ことを特徴とする請求項6に記載の方法。
- 前記ユーザから許可を受け取るステップが、前記ユーザから前記コンピュータの入力装置を介して肯定的応答を受け取るステップを含む、
ことを特徴とする請求項6に記載の方法。 - 前記コンポーネントに関連する署名局の証明書を受け取るステップをさらに含み、前記リスク格付けが前記証明書にさらに基づく、
ことを特徴とする請求項6に記載の方法。 - 前記制限されたシステム動作が、ファイルへのアクセス、ネットワークへのアクセス、ディスプレイ装置へのアクセス、又はこれらの組み合わせを含む、
ことを特徴とする請求項6に記載の方法。 - ウェブブラウザベースのコードがクライアントコンピュータ上で制限されたシステム動作を実行できるようにするためのコンピュータにより実行される方法であって、
コンポーネント動作を実行させるためのウェブブラウザベースのコードを含むウェブページを受信するステップと、
前記ウェブページの受信に応答して、
前記コンポーネント動作の記述を受信するステップと、
前記コンポーネント動作に基づいてリスク格付けを生成するステップと、
コンポーネント動作の呼び出しに応答して、前記制限されたシステム動作を実行するためのユーザからの許可の入力要求メッセージの表示を引き起こすステップと、
前記ユーザから許可を受け取ったことに応答して、前記制限されたシステム動作を呼び出すステップと、
を含み、前記入力要求メッセージが、前記コンポーネント動作が動作するオブジェクト又はサービスを示し、前記入力要求メッセージが前記リスク格付け及び前記少なくとも1つのコンポーネント動作の前記記述を含むものである
ことを特徴とするコンピュータにより実行される方法。 - セキュリティ制限された動作を実行するためにコンピュータプログラムコードをウェブブラウザ内で実行できるようにするためのコンピュータにより実行可能な命令を含むコンピュータ可読媒体であって、前記命令が、
インターフェイスと、該インターフェイスの少なくとも一部を実現するネイティブ言語インプリメンテーションとを含むコンポーネントをコンピュータネットワークを介して前記ウェブブラウザに提供すること、
許可要件に関連する動作の記述を前記コンピュータネットワークを介して提供し、前記記述は前記コンポーネントの少なくとも1つのアプリケーション固有の特徴を示すものであることを含み、
前記インプリメンテーションは、前記ウェブブラウザ内のプラグインコードによる前記インターフェイスの呼び出しに応答して、前記ネイティブ言語インプリメンテーションを呼び出すように動作可能であり、
前記ネイティブ言語インプリメンテーションは、前記動作に基づいて前記コンポーネントに関連するリスクインジケータを生成し、前記動作を実行する許可の入力要求メッセージをユーザに表示するとともに、前記ユーザから許可を受け取ったことに応答して前記動作をさらに呼び出すように動作可能であり、
前記入力要求メッセージが、前記コンポーネントに関連するリスクインジケータに基づくとともに前記コンポーネントに関連する前記許可要件にさらに基づくものであり、前記入力要求メッセージが、前記リスクインジケータ及び前記記述を含む、
ことを特徴とするコンピュータ可読媒体。 - 前記コンポーネントに関連する署名局の証明書を受け取るステップをさらに含み、前記リスクインジケータが、前記証明書及び前記動作に基づく、
ことを特徴とする請求項15に記載のコンピュータ可読媒体。 - 前記セキュリティ制限されたネイティブオペレーティングシステム動作が、ファイルへのアクセス、ネットワークへのアクセス、ディスプレイ装置へのアクセス、又はこれらの組み合わせを含む、
ことを特徴とする請求項15に記載のコンピュータ可読媒体。 - ウェブページに関連するブラウザベースのプログラムコードを有効にする方法を実施するための、ブラウザホストコンピュータのネイティブオペレーティングシステムリソースに選択的にアクセスするためのコンピュータにより実行可能な命令を含むコンピュータ可読媒体であって、前記方法が、
制限されたシステム動作にアクセスするために、前記ブラウザホストコンピュータのユーザから許可を受け取ったことに応答して前記ブラウザホストコンピュータ上で前記制限されたシステム動作を実行するように動作可能なインプリメンテーション機能と、前記ブラウザベースのプログラムコードが前記インプリメンテーション機能を呼び出せるようにするインターフェイスとを含むコンポーネントを含む前記ウェブページを受け取るステップと、
前記ブラウザベースのプログラムコードによる前記インターフェイスの呼び出しに応答して、
前記インプリメンテーション機能の記述を受信するステップと、
前記インプリメンテーション機能に基づいて前記コンポーネントのためのリスク格付けを生成するステップと、
前記制限されたシステム動作を実行する許可の、前記リスク格付け及び前記記述を含む入力要求メッセージを前記ユーザに表示するステップと、
前記ユーザから肯定応答を受け取ったことに応答して、前記インプリメンテーション機能を呼び出して前記制限されたシステム動作を実行するステップと、
を含むことを特徴とするコンピュータ可読媒体。 - コンピュータにより実行可能なコードを含むコンピュータ可読媒体であって、前記コンピュータにより実行可能なコードが、
許可要件に関連する動作を実行するコンピュータ実行可能コードのコンポーネントを含むウェブページを受信し、
前記ウェブページの受信に応答して、
前記許可要件に関連する前記動作の記述を受信し、
前記動作に基づいて前記コンポーネントのためのリスクインジケータを生成し、
前記コンピュータにより実行可能なコードの前記コンポーネントを実行する許可の入力要求メッセージを表示し、ここで、前記入力要求メッセージが、前記コンポーネントに関連する前記リスクインジケータに基づくとともに前記コンポーネントに関連する少なくとも1つの許可要件にさらに基づくものであり、前記入力要求メッセージが、前記リスクインジケータ及び許可要件に関連する前記動作の前記記述を含むものであり、
ユーザから前記入力要求メッセージに対する肯定応答を受け取ったことに応答して、前記コンポーネントに対して許可を認めて前記許可要件により指定される前記動作を実行する、ためのものである、
ことを特徴とするコンピュータ可読媒体。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US6787208P | 2008-03-02 | 2008-03-02 | |
US61/067,872 | 2008-03-02 | ||
US12/350,177 US8635701B2 (en) | 2008-03-02 | 2009-01-07 | Secure browser-based applications |
US12/350,177 | 2009-01-07 | ||
PCT/US2009/034833 WO2009111195A2 (en) | 2008-03-02 | 2009-02-23 | Secure browser-based applications |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013086773A Division JP5592969B2 (ja) | 2008-03-02 | 2013-04-17 | セキュアなブラウザベースのアプリケーション |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011514996A JP2011514996A (ja) | 2011-05-12 |
JP5296106B2 true JP5296106B2 (ja) | 2013-09-25 |
Family
ID=41014269
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010549715A Active JP5296106B2 (ja) | 2008-03-02 | 2009-02-23 | セキュアなブラウザベースのアプリケーション |
JP2013086773A Active JP5592969B2 (ja) | 2008-03-02 | 2013-04-17 | セキュアなブラウザベースのアプリケーション |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013086773A Active JP5592969B2 (ja) | 2008-03-02 | 2013-04-17 | セキュアなブラウザベースのアプリケーション |
Country Status (10)
Country | Link |
---|---|
US (1) | US8635701B2 (ja) |
EP (1) | EP2250577A4 (ja) |
JP (2) | JP5296106B2 (ja) |
KR (2) | KR101384085B1 (ja) |
CN (1) | CN101960446B (ja) |
AU (1) | AU2009220439B2 (ja) |
HK (1) | HK1153011A1 (ja) |
SG (1) | SG188169A1 (ja) |
TW (1) | TWI420338B (ja) |
WO (1) | WO2009111195A2 (ja) |
Families Citing this family (74)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8294723B2 (en) | 2008-11-07 | 2012-10-23 | Google Inc. | Hardware-accelerated graphics for web applications using native code modules |
JP5676477B2 (ja) * | 2009-01-19 | 2015-02-25 | コーニンクレッカ フィリップス エヌ ヴェ | プライバシー保護のためのデュアルスクリプトエンジンをもつブラウザ |
US20100192193A1 (en) * | 2009-01-23 | 2010-07-29 | Microsoft Corporation | Security restriction techniques for browser-based applications |
US8966374B1 (en) * | 2009-03-30 | 2015-02-24 | Glance Networks, Inc. | Method and apparatus for enabling participants to assume control over a presentation in a remote viewing session |
US8797337B1 (en) | 2009-07-02 | 2014-08-05 | Google Inc. | Graphics scenegraph rendering for web applications using native code modules |
US8706801B2 (en) * | 2009-07-20 | 2014-04-22 | Facebook, Inc. | Rendering a web page using content communicated to a browser application from a process running on a client |
CN102025761B (zh) * | 2009-09-21 | 2013-07-17 | 腾讯科技(深圳)有限公司 | 实现Web装置与Flash装置协同工作的方法与系统 |
US8990698B2 (en) * | 2009-09-23 | 2015-03-24 | Microsoft Technology Licensing, Llc | Social network service synchronization |
US9137319B2 (en) * | 2009-11-13 | 2015-09-15 | Adobe Systems Incorporated | Browser privacy mode support |
CN102081709B (zh) * | 2009-12-01 | 2017-05-24 | 联想(北京)有限公司 | 一种浏览器插件的禁用方法、装置和终端 |
CN101854359B (zh) * | 2010-05-19 | 2012-10-31 | 南京联创科技集团股份有限公司 | 基于虚拟化计算的权限控制方法 |
US20110307831A1 (en) * | 2010-06-10 | 2011-12-15 | Microsoft Corporation | User-Controlled Application Access to Resources |
US20120030760A1 (en) * | 2010-08-02 | 2012-02-02 | Long Lu | Method and apparatus for combating web-based surreptitious binary installations |
US9294479B1 (en) * | 2010-12-01 | 2016-03-22 | Google Inc. | Client-side authentication |
US8689235B2 (en) | 2011-01-18 | 2014-04-01 | Gbc Industries | System and method for enabling interaction between a cloud application and a local application |
US9037637B2 (en) | 2011-02-15 | 2015-05-19 | J.D. Power And Associates | Dual blind method and system for attributing activity to a user |
CN102111417A (zh) * | 2011-03-01 | 2011-06-29 | 中国工商银行股份有限公司 | 网上银行数据的认证方法、装置、服务器及系统 |
CN102682014A (zh) * | 2011-03-14 | 2012-09-19 | 腾讯科技(深圳)有限公司 | 在浏览器上实现的开放式插件管理平台及插件管理方法 |
US9141360B1 (en) | 2011-03-16 | 2015-09-22 | Google Inc. | Web application module translation service |
US9210209B2 (en) * | 2011-05-03 | 2015-12-08 | Google Inc. | Extensible browser plugin interface |
US8646100B2 (en) * | 2011-06-03 | 2014-02-04 | Apple Inc. | Method for executing an application in a restricted operating environment |
JP5820258B2 (ja) | 2011-06-09 | 2015-11-24 | キヤノン株式会社 | 管理装置、管理方法、およびプログラム |
US9147199B2 (en) * | 2011-06-17 | 2015-09-29 | Google Inc. | Advertisements in view |
JP2013065114A (ja) | 2011-09-15 | 2013-04-11 | Fujitsu Ltd | 情報処理システムの制御方法、中継装置の制御プログラム及びクライアント装置の制御プログラム |
US9106650B2 (en) | 2011-11-09 | 2015-08-11 | Microsoft Technology Licensing, Llc | User-driven access control |
CN102436508B (zh) * | 2011-12-28 | 2013-08-14 | 奇智软件(北京)有限公司 | 基于沙箱技术浏览网页的方法及装置 |
US8935755B1 (en) * | 2012-02-06 | 2015-01-13 | Google Inc. | Managing permissions and capabilities of web applications and browser extensions based on install location |
US9767259B2 (en) * | 2012-05-07 | 2017-09-19 | Google Inc. | Detection of unauthorized content in live multiuser composite streams |
US9407443B2 (en) | 2012-06-05 | 2016-08-02 | Lookout, Inc. | Component analysis of software applications on computing devices |
US10592978B1 (en) * | 2012-06-29 | 2020-03-17 | EMC IP Holding Company LLC | Methods and apparatus for risk-based authentication between two servers on behalf of a user |
CN103593370B (zh) * | 2012-08-16 | 2017-08-22 | 腾讯科技(深圳)有限公司 | 在浏览器中实现扩展应用的方法及浏览器 |
US9563424B2 (en) * | 2012-08-17 | 2017-02-07 | Google Inc. | Native code instruction selection |
US9213827B2 (en) * | 2012-09-27 | 2015-12-15 | Intel Corporation | Security data aggregation and business intelligence for web applications |
CN103002019B (zh) * | 2012-11-14 | 2016-01-13 | 北京奇虎科技有限公司 | 浏览器及浏览器发送页游消息的方法 |
US9420031B2 (en) * | 2013-01-15 | 2016-08-16 | Microsoft Technology Licensing, Llc | Systems and methods for building and using hybrid mobile applications |
CN104036160B (zh) * | 2013-03-07 | 2019-03-15 | 腾讯科技(深圳)有限公司 | 一种网页浏览方法、装置及浏览器 |
US20140337424A1 (en) * | 2013-05-10 | 2014-11-13 | Apple Inc. | Authorizing Push Notifications for Websites |
CN104253805B (zh) * | 2013-06-28 | 2018-07-06 | 腾讯科技(深圳)有限公司 | 一种浏览器的数据保护方法及浏览器 |
JP2015075902A (ja) * | 2013-10-08 | 2015-04-20 | キヤノン株式会社 | 画像形成装置、その制御方法とプログラム |
CN103761114B (zh) * | 2013-10-18 | 2017-10-17 | 北京奇虎科技有限公司 | 一种浏览器侧加载扩展和/或插件的方法及装置 |
JP6352140B2 (ja) | 2013-10-22 | 2018-07-04 | キヤノン電子株式会社 | ウェブシステム、サーバ切替装置、サーバ切替方法およびプログラム |
GB2514716A (en) * | 2013-10-25 | 2014-12-03 | Univ Stellenbosch | System and method for monitoring third party access to a restricted item |
WO2015083321A1 (ja) * | 2013-12-03 | 2015-06-11 | 本田技研工業株式会社 | 携帯電子機器連携システム、車載表示装置、および連携用プログラム |
US9710566B2 (en) | 2013-12-16 | 2017-07-18 | Google Inc. | User interface for webpage permission requests |
US10104081B2 (en) * | 2013-12-19 | 2018-10-16 | Google Llc | Privileged static hosted web applications |
KR102198751B1 (ko) * | 2014-01-06 | 2021-01-05 | 십일번가 주식회사 | 모바일 결제 처리 시스템 및 그 방법, 그리고 이에 적용되는 장치 |
CN103745156B (zh) * | 2014-01-07 | 2017-05-03 | 北京奇虎科技有限公司 | 一种在搜索引擎中提示风险信息的方法和装置 |
CN104601639A (zh) * | 2014-03-13 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 网页应用消息推送方法、客户端、服务器及系统 |
JP6424440B2 (ja) * | 2014-03-14 | 2018-11-21 | 株式会社リコー | 情報処理装置、機器、情報処理システム、情報処理方法及び表示制御プログラム |
CN104077179B (zh) * | 2014-06-16 | 2017-06-06 | 武汉理工大学 | 一种面向Web浏览器的本地API调用方法 |
KR102086731B1 (ko) * | 2014-06-25 | 2020-04-14 | 에스케이플래닛 주식회사 | 클라우드 스트리밍 서비스 제공 방법, 이를 위한 장치 및 시스템, 그리고 이를 위한 클라우드 스트리밍용 스크립트 코드를 기록한 컴퓨터 판독 가능한 기록매체 |
CN104123353B (zh) * | 2014-07-14 | 2017-11-28 | 可牛网络技术(北京)有限公司 | 一种提高浏览器安全性的方法及系统 |
CN105471824A (zh) * | 2014-09-03 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 实现浏览器调用本地业务组件的方法、装置及系统 |
US20160119147A1 (en) * | 2014-10-24 | 2016-04-28 | Mohammed Mustafa Saidalavi | Method and System of Online Content Review, Authentication, and Certification |
JP2016119029A (ja) * | 2014-12-24 | 2016-06-30 | 株式会社リコー | 情報処理装置、機器、情報処理システム、情報処理方法、プログラム、及びインストール方法 |
WO2017006287A1 (en) | 2015-07-07 | 2017-01-12 | simplesurance GmbH | Integration plugin for identifying and presenting associated items on a web page |
GB201522315D0 (en) * | 2015-12-17 | 2016-02-03 | Irdeto Bv | Securing webpages, webapps and applications |
US9954894B2 (en) | 2016-03-04 | 2018-04-24 | Microsoft Technology Licensing, Llc | Webpage security |
US10728274B2 (en) * | 2016-09-22 | 2020-07-28 | Check Point Software Technologies Ltd. | Method and system for injecting javascript into a web page |
US10362049B2 (en) * | 2016-10-12 | 2019-07-23 | International Business Machines Corporation | Security-risk plugin to help targeted users interact with web pages and applications |
US10681105B2 (en) | 2016-12-30 | 2020-06-09 | Facebook, Inc. | Decision engine for dynamically selecting media streams |
US10218697B2 (en) * | 2017-06-09 | 2019-02-26 | Lookout, Inc. | Use of device risk evaluation to manage access to services |
US10496810B2 (en) * | 2017-09-26 | 2019-12-03 | Google Llc | Methods and systems of performing preemptive generation of second factor authentication |
GB201805429D0 (en) * | 2018-04-03 | 2018-05-16 | Palantir Technologies Inc | Security system and method |
US10931675B2 (en) * | 2018-04-10 | 2021-02-23 | Microsoft Technology Licensing, Llc | Local API access authorization |
US10866845B2 (en) * | 2018-05-16 | 2020-12-15 | Microsoft Technology Licensing, Llc | Exposing native OS APIS in a web browser |
RU2728505C1 (ru) * | 2019-02-07 | 2020-07-29 | Акционерное общество "Лаборатория Касперского" | Система и способ обеспечения информационной безопасности на основании антропной защиты |
TWI776215B (zh) * | 2020-08-24 | 2022-09-01 | 奇蹟行動科技有限公司 | 產生使用者介面的描述碼之方法、系統及非暫態電腦可讀取儲存媒體 |
US20220191177A1 (en) * | 2020-12-10 | 2022-06-16 | Kalibro Technologies Ltd. | System and method for securing messages |
CN112612515B (zh) * | 2021-03-05 | 2021-05-25 | 四川数康致远医疗信息技术有限公司 | 医疗健康物联网产品标准化与应用场景展示方法和系统 |
US20220311776A1 (en) * | 2021-03-25 | 2022-09-29 | International Business Machines Corporation | Injecting risk assessment in user authentication |
CN113836097A (zh) * | 2021-09-29 | 2021-12-24 | 上海掌门科技有限公司 | 本地文件的安全保护方法和设备 |
US20230112261A1 (en) * | 2021-10-10 | 2023-04-13 | International Business Machines Corporation | Validating certificates |
US20230214235A1 (en) * | 2022-01-04 | 2023-07-06 | Citrix Systems, Inc. | Control over application plugins |
Family Cites Families (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6154844A (en) * | 1996-11-08 | 2000-11-28 | Finjan Software, Ltd. | System and method for attaching a downloadable security profile to a downloadable |
US6968539B1 (en) * | 1999-09-30 | 2005-11-22 | International Business Machines Corporation | Methods and apparatus for a web application processing system |
EP1113361A1 (en) * | 2000-01-03 | 2001-07-04 | Wimba.Com S.A. | Process of communication between an applet and a local agent using a socket communication channel |
US7233942B2 (en) * | 2000-10-10 | 2007-06-19 | Truelocal Inc. | Method and apparatus for providing geographically authenticated electronic documents |
US7801944B2 (en) * | 2001-05-18 | 2010-09-21 | Gary Stephen Shuster | Distributed computing using agent embedded in content unrelated to agents processing function |
EP1265143A1 (en) * | 2001-06-08 | 2002-12-11 | Hewlett-Packard Company, A Delaware Corporation | Data processing system and method |
US20030145316A1 (en) * | 2002-01-25 | 2003-07-31 | Mckinlay Eric | System, method and computer program product for initiating a software download |
US20040083474A1 (en) * | 2001-10-18 | 2004-04-29 | Mckinlay Eric | System, method and computer program product for initiating a software download |
EP1315066A1 (en) * | 2001-11-21 | 2003-05-28 | BRITISH TELECOMMUNICATIONS public limited company | Computer security system |
US7287277B2 (en) * | 2001-12-21 | 2007-10-23 | Hewlett-Packard Development Company, L.P. | Method and apparatus for controlling execution of a computer operation |
US20030233483A1 (en) * | 2002-04-23 | 2003-12-18 | Secure Resolutions, Inc. | Executing software in a network environment |
JP2003337630A (ja) | 2002-05-17 | 2003-11-28 | Ntt Docomo Inc | 通信端末、プログラム、記録媒体、通信端末のアクセス制御方法およびコンテンツの提供方法 |
JP2003337716A (ja) | 2002-05-20 | 2003-11-28 | Ntt Docomo Inc | 電子機器、データ共用方法、プログラム及び記憶媒体 |
JP2004070716A (ja) | 2002-08-07 | 2004-03-04 | Sharp Corp | コンテンツ提示方法、コンテンツ提示プログラム、コンテンツ提示装置、および該プログラムを記録する記録媒体 |
US7509679B2 (en) * | 2002-08-30 | 2009-03-24 | Symantec Corporation | Method, system and computer program product for security in a global computer network transaction |
US7434259B2 (en) * | 2002-10-21 | 2008-10-07 | Microsoft Corporation | Method for prompting a user to install and execute an unauthenticated computer application |
US20040103309A1 (en) * | 2002-11-27 | 2004-05-27 | Tracy Richard P. | Enhanced system, method and medium for certifying and accrediting requirements compliance utilizing threat vulnerability feed |
US8042178B1 (en) * | 2003-03-13 | 2011-10-18 | Mcafee, Inc. | Alert message control of security mechanisms in data processing systems |
US7478408B2 (en) * | 2003-04-04 | 2009-01-13 | Sesma Systems, Inc. | System and method for accessing objects in a platform dependent environment from a platform independent environment |
US7490332B2 (en) * | 2003-04-04 | 2009-02-10 | Sesma Systems, Inc. | System and method for accessing ActiveX objects in a platform dependent environment from objects in a platform independent environment |
US8880893B2 (en) * | 2003-09-26 | 2014-11-04 | Ibm International Group B.V. | Enterprise information asset protection through insider attack specification, monitoring and mitigation |
JP2005104098A (ja) * | 2003-10-02 | 2005-04-21 | Ricoh Co Ltd | 画像形成装置 |
US20050138416A1 (en) * | 2003-12-19 | 2005-06-23 | Microsoft Corporation | Object model for managing firewall services |
US8332943B2 (en) * | 2004-02-17 | 2012-12-11 | Microsoft Corporation | Tiered object-related trust decisions |
US8108902B2 (en) * | 2004-04-30 | 2012-01-31 | Microsoft Corporation | System and method for local machine zone lockdown with relation to a network browser |
US20050268112A1 (en) * | 2004-05-28 | 2005-12-01 | Microsoft Corporation | Managing spyware and unwanted software through auto-start extensibility points |
CN100385852C (zh) * | 2004-06-22 | 2008-04-30 | 腾讯科技(深圳)有限公司 | 一种网页插件选择下载的实现方法及其装置 |
US20060156400A1 (en) * | 2005-01-06 | 2006-07-13 | Gbs Laboratories Llc | System and method for preventing unauthorized access to computer devices |
KR20060082353A (ko) | 2005-01-12 | 2006-07-18 | 와이더댄 주식회사 | 실행가능 웹 컨텐트 제공 및 처리 시스템 및 방법 |
US7610273B2 (en) * | 2005-03-22 | 2009-10-27 | Microsoft Corporation | Application identity and rating service |
US8078740B2 (en) * | 2005-06-03 | 2011-12-13 | Microsoft Corporation | Running internet applications with low rights |
US8074272B2 (en) * | 2005-07-07 | 2011-12-06 | Microsoft Corporation | Browser security notification |
US7774846B2 (en) * | 2005-08-10 | 2010-08-10 | Intel Corporation | Method and apparatus for controlling data propagation |
WO2007023756A1 (ja) * | 2005-08-24 | 2007-03-01 | Nec Corporation | 本人認証システム、ユーザ端末、サービス事業者装置、信頼性保証サーバ、これらの動作方法と動作プログラム |
JP2009510598A (ja) * | 2005-09-27 | 2009-03-12 | サーカー ピーティーイー リミテッド | コミュニケーション及びコラボレーションのためのシステム |
US7743336B2 (en) * | 2005-10-27 | 2010-06-22 | Apple Inc. | Widget security |
JP2008027306A (ja) * | 2006-07-24 | 2008-02-07 | Aplix Corp | ユーザ空間仮想化システム |
US7797421B1 (en) * | 2006-12-15 | 2010-09-14 | Amazon Technologies, Inc. | Method and system for determining and notifying users of undesirable network content |
US8181264B2 (en) * | 2007-02-07 | 2012-05-15 | Apple Inc. | Method and apparatus for deferred security analysis |
-
2009
- 2009-01-07 US US12/350,177 patent/US8635701B2/en not_active Expired - Fee Related
- 2009-02-19 TW TW098105236A patent/TWI420338B/zh not_active IP Right Cessation
- 2009-02-23 KR KR1020127031925A patent/KR101384085B1/ko active IP Right Grant
- 2009-02-23 WO PCT/US2009/034833 patent/WO2009111195A2/en active Application Filing
- 2009-02-23 JP JP2010549715A patent/JP5296106B2/ja active Active
- 2009-02-23 EP EP09717012A patent/EP2250577A4/en not_active Withdrawn
- 2009-02-23 KR KR1020107022030A patent/KR20100127807A/ko not_active Application Discontinuation
- 2009-02-23 AU AU2009220439A patent/AU2009220439B2/en not_active Ceased
- 2009-02-23 SG SG2013012539A patent/SG188169A1/en unknown
- 2009-02-23 CN CN200980107056.4A patent/CN101960446B/zh not_active Expired - Fee Related
-
2011
- 2011-07-08 HK HK11107042.0A patent/HK1153011A1/xx not_active IP Right Cessation
-
2013
- 2013-04-17 JP JP2013086773A patent/JP5592969B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
CN101960446B (zh) | 2014-08-13 |
EP2250577A2 (en) | 2010-11-17 |
JP2011514996A (ja) | 2011-05-12 |
WO2009111195A2 (en) | 2009-09-11 |
HK1153011A1 (en) | 2012-03-16 |
TWI420338B (zh) | 2013-12-21 |
KR20100127807A (ko) | 2010-12-06 |
JP5592969B2 (ja) | 2014-09-17 |
AU2009220439A1 (en) | 2009-09-11 |
AU2009220439B2 (en) | 2012-09-13 |
US8635701B2 (en) | 2014-01-21 |
US20090222925A1 (en) | 2009-09-03 |
TW200945096A (en) | 2009-11-01 |
KR20130008634A (ko) | 2013-01-22 |
WO2009111195A3 (en) | 2009-10-29 |
KR101384085B1 (ko) | 2014-04-17 |
JP2013140634A (ja) | 2013-07-18 |
EP2250577A4 (en) | 2012-02-29 |
SG188169A1 (en) | 2013-03-28 |
CN101960446A (zh) | 2011-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5296106B2 (ja) | セキュアなブラウザベースのアプリケーション | |
US10503564B2 (en) | Method and apparatus for handling security of an application and its extension | |
US9390241B2 (en) | Method for executing an application in a restricted operating environment | |
Georgiev et al. | Breaking and fixing origin-based access control in hybrid web/mobile application frameworks | |
JP5998284B2 (ja) | エンタプライズシステムへのアプリケーションの動的登録 | |
EP2734949B1 (en) | Trust level activation | |
EP2680140B1 (en) | A method, an apparatus and a computer program product for extending an application in a client device | |
US8271995B1 (en) | System services for native code modules | |
WO2015183456A1 (en) | Consistent extension points to allow an extension to extend functionality of an application to another application | |
US11165780B2 (en) | Systems and methods to secure publicly-hosted cloud applications to run only within the context of a trusted client application | |
US11924210B2 (en) | Protected resource authorization using autogenerated aliases | |
CN114503074A (zh) | 动态创建的打包应用的注册 | |
Li et al. | Symbian OS platform security model |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121219 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130417 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130515 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130612 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5296106 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |