【技术实现步骤摘要】
本专利技术涉及互联网
,尤其涉及一种网络安全存储方法和装置。
技术介绍
随着网页内容的越加丰富,很多网页已不再只是一个文档,而更像是一个应用程序。这种变化也促使浏览器已不再只是渲染和显示文档的工具,而更像是管理着这些复杂应用程序的操作系统。在传统的浏览器中,主进程中所有渲染进程的存储服务都通过同样的存储区域来实现,攻击者可以利用浏览器的存储数据进行攻击,如利用服务器暂存在计算机上的资料(Cookie)进行跨站请求伪造(Cross-SiteRequestForgery,CSRF)攻击,利用高速缓存(Cache)进行高速缓存计时攻击(CacheTimingAttack)等。
技术实现思路
本专利技术实施例提供一种网络安全存储方法和装置,以提高浏览器的安全性。本专利技术实施例的技术方案是这样实现的:一种网络安全存储方法,应用于客户端的浏览器,包括:当监测到客户端请求新建窗口时,为所述客户端创建窗口,并为所述窗口创建或分配存储区域,建立所述窗口与所述存储区域之间的对应关系;为所述窗口新建或分配渲染进程,根据所建立的对应关系确定所述渲染进程所属窗口对应的存储区域,使用所确定出的存储区域为所述渲染进程提供存储服务。一种实现网络安全存储的装置,包括:窗口模块,用于当监测到客户端请求新建窗口时,为所述客户端创建窗口,并为所述窗口创建或分配存储区域,建立所述窗口与所述存储区域之间的对应关系;渲染进程模块,用于为所述窗口新建或分配渲染进程,根据所建立的对应关系确定所述渲染进程所属窗口对应的存储区域,使用所确定出的存储区域为所述渲染进程提供存储服务。根据本专 ...
【技术保护点】
一种网络安全存储方法,其特征在于,应用于客户端的浏览器,该方法包括:当监测到客户端请求新建窗口时,为所述客户端创建窗口,并为所述窗口创建或分配存储区域,建立所述窗口与所述存储区域之间的对应关系;为所述窗口新建或分配渲染进程,根据所建立的对应关系确定所述渲染进程所属窗口对应的存储区域,使用所确定出的存储区域为所述渲染进程提供存储服务。
【技术特征摘要】
1.一种网络安全存储方法,其特征在于,应用于客户端的浏览器,该方法包括:当监测到客户端请求新建窗口时,为所述客户端创建窗口,并为所述窗口创建或分配存储区域,建立所述窗口与所述存储区域之间的对应关系;为所述窗口新建或分配渲染进程,根据所建立的对应关系确定所述渲染进程所属窗口对应的存储区域,使用所确定出的存储区域为所述渲染进程提供存储服务。2.根据权利要求1所述的方法,其特征在于,所创建的窗口为安全窗口时,为所述安全窗口创建匹配的安全存储区域,建立所述安全窗口与所述匹配的安全存储区域之间的对应关系,为所述安全窗口新建渲染进程,通过所述对应关系使得所述匹配的安全存储区域为所述安全窗口新建的所述渲染进程提供存储服务。3.根据权利要求1所述的方法,其特征在于,所创建的窗口为非安全窗口时,为所述非安全窗口新建或分配渲染进程;若所述客户端是首次请求新建非安全窗口,则为首次新建的非安全窗口创建非安全存储区域,并建立首次新建的非安全窗口与当前创建的非安全存储区域之间的对应关系;若所述客户端并非首次请求新建非安全窗口,则将非首次新建的非安全窗口分配给已创建的非安全存储区域,并建立非首次新建的非安全窗口与所述已分配的非安全存储区域之间的对应关系,所述非安全存储区域为所有非安全窗口对应的渲染进程提供存储服务。4.根据权利要求1所述的方法,其特征在于,所述建立所述窗口与所述存储区域之间的对应关系具体包括:为所创建的窗口分配一一对应的窗口属性值,将所述窗口属性值与为所述窗口创建或分配的存储区域的标识之间的对应关系保存在窗口存储列表中;所述根据所建立的对应关系确定所述渲染进程所属窗口对应的存储区域具
\t体包括:根据所述渲染进程所属窗口的窗口属性值在所述窗口存储列表中确定匹配的表项,根据所述匹配的表项中记录的存储区域的标识确定所述渲染进程所属窗口对应的存储区域。5.根据权利要求2所述的方法,其特征在于,该方法进一步包括:当监测到客户端关闭安全窗口时,根据所建立的对应关系确定客户端关闭的安全窗口对应的安全存储区域并释放该安全存储区域。6.根据权利要求5所述的方法,其特征在于,所述建立所述窗口与所述存储区域之间的对应关系具体包括:为所创建的窗口分配一一对应的窗口属性值,将所述窗口属性值与为所述窗口创建或分配的存储区域的标识之间的对应关系保存在窗口存储列表中;所述根据所建立的对应关系确定所述渲染进程所属窗口对应的存储区域具体包括:根据所述渲染进程所属窗口的窗口属性值在所述窗口存储列表中确定匹配的表项,根据所述匹配的表项中记录的存储区域的标识确定所述渲染进程所属窗口对应的存储区域;所述根据所建立的对应关系确定客户端关闭的安全窗口对应的安全存储区域并释放该安全存储区域具体包括:根据所述客户端关闭的安全窗口的窗口属性值在所述窗口存储列表中确定匹配的表项,根据所述匹配的表项中记录的存储区域的标识确定所述客户端关闭的安全...
【专利技术属性】
技术研发人员:徐华荣,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。