【技术实现步骤摘要】
【国外来华专利技术】减少Cookie注入和Cookie重放攻击的方法交叉申请本申请要求在2016年3月10日提交、申请号为15/066,843、专利技术名称为《减少Cookie注入和Cookie重放攻击的方法》的美国专利申请的优先权,其全部内容通过引用结合在本申请中。
本专利技术一般涉及虚拟专用网络(virtualprivatenetwork,简称VPN)客户端,更具体地,涉及用于访问安全网络的VPN客户端。
技术介绍
浏览器Cookie(cookie)是网站发送给计算机以供存储的小数据元素。Cookie通常存储在用于访问网站的网页浏览器中。当计算机访问网站时,网页浏览器将与网站相关的所有Cookie发送回到托管网站的服务器。Cookie通常存储计算机和网站间有关先前交互的信息。当Cookie被发送到服务器时,该信息对网站可用。因此,可以使用Cookie来保存在线会话,跟踪虚拟购物车中的物品,维护用户设置等。然而,现有的Cookie同源安全策略松散,且可能在网页浏览器中植入不安全或恶意的Cookie,这可能构成安全风险。Cookie因此成为黑客和其他图谋不轨的个人或群体的潜在攻击向量...
【技术保护点】
1.一种方法,其特征在于,包括:接收虚拟专用网络(virtual private network,简称VPN)通信会话初始化请求;删除满足会话初始化Cookie删除标准的所有Cookie;处理所述会话初始化请求以发起会话。
【技术特征摘要】
【国外来华专利技术】2016.03.10 US 15/066,8431.一种方法,其特征在于,包括:接收虚拟专用网络(virtualprivatenetwork,简称VPN)通信会话初始化请求;删除满足会话初始化Cookie删除标准的所有Cookie;处理所述会话初始化请求以发起会话。2.如权利要求1所述的方法,还包括,响应于接收所述会话初始化请求,提取所述会话初始化Cookie删除标准。3.如权利要求1或2所述的方法,还包括:接收VPN通信会话终止请求;删除满足会话终止Cookie删除标准的所有Cookie;处理所述会话终止请求以终止会话。4.如权利要求3所述的方法,还包括,响应于接收所述会话终止请求,提取所述会话终止Cookie删除标准。5.如权利要求3或4所述的方法,其特征在于,所述会话初始化Cookie删除标准和所述会话终止Cookie删除标准相同。6.如权利要求1至5中任一项所述的方法,还包括:接收所述会话的超时消息;删除满足会话终止Cookie删除标准的所有Cookie;终止所述会话。7.如权利要求6所述的方法,还包括,响应于接收所述超时消息,提取所述会话终止Cookie删除标准。8.如权利要求1至7中任一项所述的方法,其特征在于,所述Cookie删除标准指定至少一个Cookie域,删除满足所述Cookie删除标准的所有Cookie包括删除所有具有与所述至少一个Cookie域中的任一个相匹配的域的Cookie。9.如权利要求1至8中任一项所述的方法,其特征在于,所述会话初始化Cookie删除标准是通过网络提取的。10.如权利要求1至9中任一项所述的方法,其特征在于,所述VPN通信会话初始化请求由浏览器插件接收,所述处理所述会话初始化请求包括所述浏览器插件指示与所述浏览器插件相关联的网页浏览器建立所述会话。11.如权利要求10所述的方法,其特征在于,删除满足所述会话初始化Cookie删除标准的所有Cookie包括在关闭所述网页浏览器之前删除所述Cookie。12.如权利要求1至11中任一项所述的方法,其特征在于,所述VPN通信会话初始化请求由独立的VPN客户端接收。13.一种系统,其...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。