【技术实现步骤摘要】
一种网页数据劫持监控方法、装置及计算机可读存储介质
本申请涉及电子通信
,尤其涉及一种网页数据劫持监控方法、装置及计算机可读存储介质。
技术介绍
随着互联网技术的快速发展,在日常生活、工作中,用户访问互联网变得愈发普遍。然而,在客户端向服务端请求网页数据时,服务端向客户端响应网页数据的过程中,网页数据通常容易被第三方劫持,然后第三方对其进行加工,添加一些与第三方利益相关的内容,例如广告、钓鱼网站链接等,从而不仅会干扰用户浏览原始网页,还会对用户的访问带来安全隐患。目前,为了避免发生网页劫持,相关技术中的客户端与服务端之间采用安全性较高的HTTPS(HypertextTransferProtocolSecure,超文本传输安全协议)协议来进行通信,服务端将加密后的网页数据与密钥传输至客户端,由客户端对网页数据进行解密,从而达到相对的数据安全,但是在实际应用中,服务端所发送的网页数据仍可以被服务器伪装后进行劫持,由伪装的服务器将劫持后的网页数据进行篡改并伪装密钥,从而客户端解密后的数据实际上是伪装服务器所发出的篡改后的数据,由此可见,采用HTTPS协议仅能在一定...
【技术保护点】
1.一种网页数据劫持监控方法,其特征在于,包括:接收客户端针对目标网页所发送的网页访问请求;获取对应于所述网页访问请求的目标网页数据;所述目标网页数据中嵌入有防劫持标签,所述防劫持标签包含通过预设的加密因子加密后的网页数据特征信息,所述防劫持标签用于所述客户端对接收到的所述目标网页数据进行劫持监控;将所述目标网页数据发送至所述客户端。
【技术特征摘要】
1.一种网页数据劫持监控方法,其特征在于,包括:接收客户端针对目标网页所发送的网页访问请求;获取对应于所述网页访问请求的目标网页数据;所述目标网页数据中嵌入有防劫持标签,所述防劫持标签包含通过预设的加密因子加密后的网页数据特征信息,所述防劫持标签用于所述客户端对接收到的所述目标网页数据进行劫持监控;将所述目标网页数据发送至所述客户端。2.根据权利要求1所述的网页数据劫持监控方法,其特征在于,所述网页数据特征信息为网页数据大小。3.根据权利要求1所述的网页数据劫持监控方法,其特征在于,所述加密因子基于所述目标网页的网页链接、网页版本发布日期以及网页版本自定义值进行加密得到。4.根据权利要求1所述的网页数据劫持监控方法,其特征在于,所述获取对应于所述网页访问请求的目标网页数据,包括:获取对应于所述网页访问请求的网页数据;判断所述网页数据中所嵌入的防劫持标签的属性值是否为空;若是,则对所述防劫持标签创建属性值,并将加密后的网页数据特征信息写入所述属性值,得到目标网页数据。5.根据权利要求1至4中任意一项所述的网页数据劫持监控方法,其特征在于,所述将所述目标网页数据发送至所述客户端包括:基于HTTPS安全协议,将加密后的所述目标网页数据携带密钥发送至所述客户端。6.一种网页数据劫持监控方法,其特征在于,包括:向服务器发送目标网页的网页访问请求;接收服务器返回的对应于所述目标访问请求的目标网页数据;所述目标网页数据中嵌入有防劫持标签,所述防劫持标签用于记录通过预设的加密因子加密后的网页数据特征信息;计算接收到的所述目标网页数据的实际网页数据特征信息,并根据所述加密因子对所述实际网页数据特征信息进行加密得到特征验证信息;将所述特征验证信息与所述防劫持标签中加密后的所述网页数据特征信息进行比对,对接收到的所述目标网页数据进行劫持监控。7.根据权利要求6所述的网页数据劫持监控方法,其特征在于,所述对接收到的所述目标网页数据进行劫持监控之后,还包括:在确定所述目标网页数据发生劫持时,基于所述目标网页数据生成劫持特征信息;将所述劫持特征信息上传至所述服务器,所述劫持特征信息用于所述服务器基于所述劫持特征信息进行劫持跟踪。8.根据权利要求6或7所述的网页数据劫持监...
【专利技术属性】
技术研发人员:赵剑萍,
申请(专利权)人:OPPO广东移动通信有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。