【技术实现步骤摘要】
用于标识网页数据片段的未知属性的系统和方法相关申请本申请要求2018年6月29日提交的俄罗斯联邦专利申请No.2018123689的权益,其全部内容通过引用并入本文。
实施例总地涉及计算机安全领域,更具体地,涉及网页浏览器安全。
技术介绍
目前存在大量网站,其中导航需要安全连接。这些包括例如银行网站或支付系统网站(具有网上银行的站点)。在某些情况下,现有的受保护数据传输协议(例如,HTTPS)不足以使用此类站点,因为用户设备可能具有能够访问机密数据的恶意应用程序,如果违规者使用该数据,则可能导致用户财务损失。现有的安全应用程序(例如,防病毒软件)可以提供额外的保护。例如,浏览器可以以受保护模式启动,其中所有更改(保存的cookie文件、浏览历史等)都保留在安全环境中,并且不会输入操作系统,因此违规者无法使用。在特定示例中,当用户访问网上银行网站时,安全应用程序自动以受保护(安全)模式启动浏览器。在操作浏览器时使用受保护模式的想法可以在例如美国专利No.8,528,076中找到,其中描述了用于通过浏览器进行在线交易时用户授权的方法。在另一个示例中,美国专利No.8,839,422描述了一种提供用于查看网页的安全虚拟环境的方法。在另一示例中,当安全应用程序拦截发送到服务器的请求以便浏览器接收位于URL地址处的网页时,浏览器可以切换到受保护模式(例如,参见RU2015115352)。安全应用程序可以以受保护模式执行浏览器的后续启动,其中安全应用程序独立地标识一些网页数据片段(例如,cookie文件)。上述网页数据片段的某些属性仅为浏览器所知,并且不能被安全应用程 ...
【技术保护点】
1.一种用于在具有网页的网页浏览器的操作期间标识网页数据片段的未知属性的系统,所述系统包括:计算平台,包括至少一个处理器的计算硬件和可操作地耦合到所述至少一个处理器的存储器;以及指令,当在所述计算平台上执行所述指令时,使所述计算平台实现:网页浏览器,被配置为使用初始统一资源定位符(URL)请求访问联网的服务器,和安全引擎,被配置为:基于所述初始URL创建唯一的第二URL,使用所述网页浏览器在所述第二URL的地址处向所述服务器发送请求,基于与所述第二URL的地址处的所述请求一起发送到所述服务器的所述数据,标识至少一个网页数据片段,以及基于经标识的至少一个网页数据片段的至少一个已知属性和所述第二URL,标识所述至少一个网页数据片段的至少一个未知属性。
【技术特征摘要】
2018.06.29 RU 2018123689;2018.12.12 US 16/217,3881.一种用于在具有网页的网页浏览器的操作期间标识网页数据片段的未知属性的系统,所述系统包括:计算平台,包括至少一个处理器的计算硬件和可操作地耦合到所述至少一个处理器的存储器;以及指令,当在所述计算平台上执行所述指令时,使所述计算平台实现:网页浏览器,被配置为使用初始统一资源定位符(URL)请求访问联网的服务器,和安全引擎,被配置为:基于所述初始URL创建唯一的第二URL,使用所述网页浏览器在所述第二URL的地址处向所述服务器发送请求,基于与所述第二URL的地址处的所述请求一起发送到所述服务器的所述数据,标识至少一个网页数据片段,以及基于经标识的至少一个网页数据片段的至少一个已知属性和所述第二URL,标识所述至少一个网页数据片段的至少一个未知属性。2.如权利要求1所述的系统,其中,所述安全引擎还被配置为基于经标识的至少一个未知属性在所述网页浏览器中显示网页。3.如权利要求1所述的系统,其中,所述网页浏览器以受保护模式操作。4.如权利要求3所述的系统,其中,所述安全引擎被配置为通过检查所述服务器的内容来确定所述网页浏览器将以所述受保护模式操作。5.如权利要求3所述的系统,其中,所述安全引擎被配置为通过评估用于使用所述服务器的安全策略来确定所述网页浏览器将以所述受保护模式操作。6.如权利要求1所述的系统,其中,所述至少一个网页数据片段是cookie文件、网页标题、与请求相关的数据、与请求相关的URL、额外加载的会话或者额外加载的会话的地址中的至少一个。7.如权利要求6所述的系统,其中,所述至少一个网页数据片段是cookie文件,并且所述至少一个未知属性是域、路径、范围、HttpOnly属性或安全属性中的至少一个。8.如权利要求1所述的系统,其中,所述安全引擎被配置为通过将随机字符串连结到所述初始URL的至少一个级别的域来创建所述唯一的第二URL。9.如权利要求8所述的系统,其中,所述至少一个网页数据片段是cookie文件,并且所述安全引擎被配置为基于所述网页浏览器使用与所述第二URL相对应的所述cookie文件完成请求来标识域属性。10.如权利要求1所述的系统,其中,所述安全引擎被配置为通过将随机字符串连结到所述初始URL的路径或子路径来创建所述唯一的第二URL。11.如权利要求10所述的系统,其中,所述至少一个网页数据片段是cookie文件,...
【专利技术属性】
技术研发人员:M·S·切巴科夫,I·A·莫德诺夫,
申请(专利权)人:卡巴斯基实验室股份公司,
类型:发明
国别省市:俄罗斯,RU
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。