一种浏览器的防护方法及装置制造方法及图纸

本申请公开了一种浏览器的防护方法及装置。该方法包括：监控各扩展组件对浏览器各设置点的设置更改；当所述浏览器运行异常时，对所述异常进行分析，确定与所述异常相关联的当前设置点；根据所述当前设置点确定出防护点并通过所述防护点对所述浏览器进行防护，所述防护点用于防护各所述扩展组件对所述防护点的设置进行更改。从而解决了现有技术中，当非法扩展组件更换标识实现加载之后，无法对浏览器进行防护的问题。

Browser protection method and device

The present invention discloses a browser protection method and device. The method includes: monitoring each extended component of the browser to the set point is changed; when the browser is abnormal, the abnormal analysis, determination and the abnormal current set point contact; according to the current set point is determined by the door and door to door to the point the browser, the protective door for each of the components of the extended set of protection points change. The utility model solves the problem that in the prior art, the browser can not be protected after the illegal expansion component is changed to realize the loading of the identifier.

【技术实现步骤摘要】
一种浏览器的防护方法及装置
本申请涉及计算机安全
，尤其涉及一种浏览器的防护方法及装置。
技术介绍
随着互联网的蓬勃发展，人们越来越多的使用网络来处理各种业务，在这个过程中浏览器通常作为网页浏览、搜索等业务处理的常用工具。在浏览器的使用过程中出现了众多的扩展组件(Extension)，这些扩展组件通过调用浏览器中的应用程序编程接口(ApplicationProgrammingInterface，API)来增加或增强浏览器的某项功能。然而，浏览器扩展组件在受到广泛使用的同时，出现了众多非法扩展组件，这些非法扩展组件通常会造成用户的浏览器崩溃甚至用户个人信息泄露。现有技术主要通过创建的扩展组件库来判断扩展组件的安全性，扩展组件库通常用于记录扩展组件的标识(扩展组件名称、版本信息等)以及扩展组件对应的安全描述信息。浏览器接收到扩展组件的加载请求后，将该扩展组件的标识和扩展组件库中所记录的内容进行比对，然后根据比对的结果进行相应的处理。但是在实际应用的过程中，一些非法扩展组件通常会通过更换标识的形式，得以绕过扩展组件库所记录的内容从而实现加载。当非法扩展组件更换标识实现加载之后，如何对浏览器进行防护是业界需要解决的问题。
技术实现思路
本申请实施例提供一种浏览器的防护方法及装置，用于解决现有技术中，当非法扩展组件更换标识实现加载之后，无法实现浏览器防护的问题。本申请实施例提供一种浏览器的防护方法，包括：监控各扩展组件对浏览器各设置点的设置更改；当所述浏览器运行异常时，对所述异常进行分析，确定与所述异常相关联的当前设置点；根据所述当前设置点确定出防护点并通过所述防护点对所述浏览器进行防护，所述防护点用于防护各所述扩展组件对所述防护点的设置进行更改。优选的，所述根据所述当前设置点确定出防护点具体包括：统计各所述扩展组件对所述当前设置点的设置更改的次数和/或频率；当所述次数和/或频率大于预设阈值时，将所述当前设置点确定为防护点。优选的，所述通过所述防护点对所述浏览器进行防护具体包括：在所述防护点对各所述扩展组件分别设置对应的设置更改权限；通过所设置的所述设置更改权限，对所述浏览器的所述防护点的设置更改进行防护。优选的，所述通过所述防护点对所述浏览器进行防护具体包括：禁止各所述扩展组件对所述浏览器的所述防护点的设置进行更改。本申请实施例还提供一种浏览器的防护装置，包括：监控单元、确定单元和防护单元，其中：监控单元，用于监控各扩展组件对浏览器各设置点的设置更改；确定单元，用于当所述浏览器运行异常时，对所述异常进行分析，确定与所述异常相关联的当前设置点；防护单元，用于根据所述当前设置点确定出防护点并通过所述防护点对所述浏览器进行防护，所述防护点用于防护各所述扩展组件对所述防护点的设置进行更改。优选的，所述防护单元包括第一防护子单元，用于统计各所述扩展组件对所述当前设置点的设置更改的次数和/或频率，当所述次数和/或频率大于预设阈值时，将所述当前设置点确定为防护点。优选的，所述防护单元包括第二防护子单元，用于在所述防护点分别对各所述扩展组件设置访问权限并通过所述访问权限对所述浏览器进行防护。优选的，所述防护单元包括第三防护子单元，禁止各所述扩展组件对所述浏览器的所述防护点的设置进行更改。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：由于在接收当前扩展组件对当前防护点的访问请求时，通过安全审查引擎调用浏览器的配置文件，并且配置文件中包含当前扩展对各防护点访问权限的信息，因此确定了当前扩展对当前防护点的访问权限，根据该访问权限实现了浏览器的防护。从而解决了现有技术中，当非法扩展组件更换标识实现加载之后，无法对浏览器进行防护的问题。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本申请实施例1提供的一种浏览器的防护方法的具体实现流程示意图；图2为本申请实施例2提供的一种浏览器的防护装置的具体结构示意图；图3为本申请实施例2提供的另一种浏览器的防护装置的具体结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。以下结合附图，详细说明本申请各实施例提供的技术方案。实施例1实施例1提供了一种浏览器的防护方法，用于解决现有技术中当非法扩展组件更换标识实现加载之后，无法实现浏览器防护的问题。该方法的具体流程示意图如图1所示，包括下述步骤：步骤S11：监控各扩展组件对浏览器各设置点的设置更改。在这里，浏览器可以是手机、平板电脑等移动终端上的浏览器，也可以是个人电脑等终端上的浏览器，并且对于浏览器的提供商也不做限定。例如，可以是个人电脑上的Google浏览器，也可以是手机上的360浏览器等。浏览器的扩展组件通过调用浏览器提供的API，可以对浏览器的某些参数进行修改，在浏览器上这些能被扩展组件修改参数的点就是所说的设置点。也就是说，设置点是指在浏览器中能够被扩展组件更改参数的点。例如，浏览器中一些常见的设置点包括：官方导航页、Newtab页、官方扩展管理页和扩展升级设置等扩展组件通常是工作在浏览器的层面上，使用HTML和Javascript语言进行开发，用来增加或增强浏览器的某项功能。监控各扩展组件对浏览器各设置点的设置更改，在实际应用中可以是通过浏览器的安全审查引擎监控浏览器所加载的各个扩展组件，分别对各个设置点的设置更改。通常，安全审查引擎在扩展加载时，通过扩展组件库中的黑名单和白名单已经对所要加载的各个扩展组件进行审查，黑名单中的扩展组件一般会禁止加载，白名单中的扩展组件允许加载。但是，在实际应用中可能还会遇到，扩展组件库中没有记录的扩展组件，由于不清楚该扩展组件的安全性，这时候可以只是对该扩展组件库中没有记录的扩展进行监控，这样会节省监控资源。步骤S12：当所述浏览器运行异常时，对所述异常进行分析，确定与所述异常相关联的当前设置点。浏览器运行异常可以包括多种情况，可以包括浏览器运行时崩溃、浏览器无法打开二级页面、浏览器无法播放视频文件、浏览器泄露用户信息等，还可以包括浏览器突然占用较多内存资源等。实际应用中，一些常见的浏览器异常包括：官方导航页被扩展组件跳转、扩展组件自定义Newtab页、官方扩展管理页被扩展组件插入JS脚本等，在本申请中的浏览器运行异常还可以是浏览器在运行过程中，出现信息泄露等安全事件或出现崩溃等平时较少出现的现象。例如，用户在使用Chrome浏览网页时，Chrome出现了崩溃等。在实际应用中，浏览器在正常运行的情况下，一般不会出现异常，并且扩展组件对浏览器设置点的设置更改通常也不会出现异常。例如：可以通过扩展组件对浏览器页面的背景色进行修改，这些修改通常还会增强浏览器某些方面的功能。但是，一些非法扩展组件对浏览器设置点的设置更改，通常会造成浏览器运行异常。例如，非法扩展组件通过将官方导航页自动跳转至非本文档来自技高网...

【技术保护点】
一种浏览器的防护方法，其特征在于，包括：监控各扩展组件对浏览器各设置点的设置更改；当所述浏览器运行异常时，对所述异常进行分析，确定与所述异常相关联的当前设置点；根据所述当前设置点确定出防护点并通过所述防护点对所述浏览器进行防护，所述防护点用于防护各所述扩展组件对所述防护点的设置进行更改。

【技术特征摘要】
1.一种浏览器的防护方法，其特征在于，包括：监控各扩展组件对浏览器各设置点的设置更改；当所述浏览器运行异常时，对所述异常进行分析，确定与所述异常相关联的当前设置点；根据所述当前设置点确定出防护点并通过所述防护点对所述浏览器进行防护，所述防护点用于防护各所述扩展组件对所述防护点的设置进行更改。2.如权利要求1所述方法，其特征在于，所述根据所述当前设置点确定出防护点具体包括：统计各所述扩展组件对所述当前设置点的设置更改的次数和/或频率；当所述次数和/或频率大于预设阈值时，将所述当前设置点确定为防护点。3.如权利要求1所述方法，其特征在于，所述通过所述防护点对所述浏览器进行防护具体包括：在所述防护点对各所述扩展组件分别设置对应的设置更改权限；通过所设置的所述设置更改权限，对所述浏览器的所述防护点的设置更改进行防护。4.如权利要求1所述方法，其特征在于，所述通过所述防护点对所述浏览器进行防护具体包括：禁止各所述扩展组件对所述浏览器的所述防护点的设置进行更改。5...

【专利技术属性】
技术研发人员：王银华，任寰，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：北京,11