【技术实现步骤摘要】
提高浏览器安全性的方法、电子设备及存储介质
本专利技术涉及互联网技术,尤其涉及浏览器安全技术。
技术介绍
现有的浏览器技术中,广泛采用沙盒(SandBox)技术来保证浏览器运行的安全。图1为现有技术中一种浏览器沙盒的设置架构图,其中,浏览器的渲染进程运行生成的页面都放在一个沙盒中,浏览器进程可以启动页面和扩展进程。浏览器进程和页面可以通信,沙盒中的页面都无法访问磁盘、网络和显示器等资源,如需访问资源,页面发起访问请求,通过浏览器进程去访问。扩展进程有页面访问权限,无其他资源访问权限,如需要访问资源,也需要通过浏览器进程去访问。上述架构中,所有渲染进程运行在一个沙盒内,因此渲染进程的安全性可以保证,但渲染进程的内容对扩展进程而言是透明的,任一扩展进程都可以访问和修改沙盒中的所有页面,而不管页面是谁启动的,这样为安全留下隐患。
技术实现思路
本专利技术一方面提供一种提高浏览器安全性的方法,包括:将不同扩展进程分别放入不同沙盒中;以及将对应于每一扩展进程的页面放入与该扩展进程相对应的沙盒中。较佳的,所述对应于每一扩展进程的页面包括该扩展进程启动的页面以及与该扩展进程启动的页...
【技术保护点】
1.一种提高浏览器安全性的方法,包括:将不同扩展进程分别放入不同沙盒中;以及将对应于每一扩展进程的页面放入与该扩展进程相对应的沙盒中。
【技术特征摘要】
1.一种提高浏览器安全性的方法,包括:将不同扩展进程分别放入不同沙盒中;以及将对应于每一扩展进程的页面放入与该扩展进程相对应的沙盒中。2.如权利要求1所述的提高浏览器安全性的方法,其特征在于,所述对应于每一扩展进程的页面包括该扩展进程启动的页面和/或与该扩展进程启动的页面相关联的页面。3.如权利要求1所述的提高浏览器安全性的方法,其特征在于,所述每一扩展进程不能修改放入到其他扩展进程的沙盒中的页面。4.如权利要求1所述的提高浏览器安全性的方法,其特征在于,将对应于每一扩展进程的页面放入与该扩展进程相对应的沙盒中后还包括:若扩展进程产生页面访问请求,依据所述页面访问请求判断该扩展进程与所要访问的页面是否属于同一沙盒,其中所述页面访问请求中包括该扩展进程所要访问的页面的标识信息。5.如权利要求4所述的提高浏览器安全性的方法,其特征在于,若所...
【专利技术属性】
技术研发人员:石鑫,
申请(专利权)人:深圳市网心科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。