用于标识网页数据片段的未知属性的系统和方法技术方案

本发明专利技术公开了用于标识网页数据片段的未知属性的系统和方法，具体地公开了用于在具有网页的网页浏览器的操作期间标识网页数据片段的未知属性的系统和方法。当通过标识网页的网页数据片段的属性没有关于网页的网页数据片段的属性的可用信息时，安全引擎允许在浏览器中正确显示网页。

System and method for identifying unknown properties of web page data fragments

【技术实现步骤摘要】
用于标识网页数据片段的未知属性的系统和方法相关申请本申请要求2018年6月29日提交的俄罗斯联邦专利申请No.2018123689的权益，其全部内容通过引用并入本文。
实施例总地涉及计算机安全领域，更具体地，涉及网页浏览器安全。
技术介绍
目前存在大量网站，其中导航需要安全连接。这些包括例如银行网站或支付系统网站(具有网上银行的站点)。在某些情况下，现有的受保护数据传输协议(例如，HTTPS)不足以使用此类站点，因为用户设备可能具有能够访问机密数据的恶意应用程序，如果违规者使用该数据，则可能导致用户财务损失。现有的安全应用程序(例如，防病毒软件)可以提供额外的保护。例如，浏览器可以以受保护模式启动，其中所有更改(保存的cookie文件、浏览历史等)都保留在安全环境中，并且不会输入操作系统，因此违规者无法使用。在特定示例中，当用户访问网上银行网站时，安全应用程序自动以受保护(安全)模式启动浏览器。在操作浏览器时使用受保护模式的想法可以在例如美国专利No.8,528,076中找到，其中描述了用于通过浏览器进行在线交易时用户授权的方法。在另一个示例中，美国专利No.8,839,422描述了一种提供用于查看网页的安全虚拟环境的方法。在另一示例中，当安全应用程序拦截发送到服务器的请求以便浏览器接收位于URL地址处的网页时，浏览器可以切换到受保护模式(例如，参见RU2015115352)。安全应用程序可以以受保护模式执行浏览器的后续启动，其中安全应用程序独立地标识一些网页数据片段(例如，cookie文件)。上述网页数据片段的某些属性仅为浏览器所知，并且不能被安全应用程序拦截，因为它们不是由浏览器连同请求一起发送给服务器的。因此，受保护的浏览器中接收到的网页可能显示不正确。例如，网页数据片段(诸如cookie文件)通过名称和范围来标识。如果安全应用程序错误地标识cookie文件的范围，那么当上下文(包括cookie文件)以受保护模式被传输到浏览器时，将创建具有相同名称但范围不同的新的cookie文件。当浏览器以受保护模式操作时，如果服务器或浏览器中的脚本更改或更新cookie文件的值，则可以复制cookie文件。这可能导致网页服务操作中的各种问题；例如，网页上的账户输入字段可能变得不可操作，可能发生循环重定向，服务器可以将复制的cookie文件发送到浏览器，并且在显示网页时也可以进行受保护浏览器的其他不正确操作。因此，当没有关于网页的网页数据片段的信息可用时，需要能够在浏览器中可靠且正确地显示网页。
技术实现思路
本申请的实施例基本上满足了行业的上述需求。特别地，当通过标识网页的网页数据片段的属性没有关于网页的网页数据片段的属性的信息可用时，本文描述的实施例允许在浏览器中正确显示网页。在一实施例中，一种用于在具有网页的网页浏览器的操作期间标识网页数据片段的未知属性的系统，包括计算平台，所述计算平台包括至少一个处理器的计算硬件和可操作地耦合到所述至少一个处理器的存储器；以及指令，在计算平台上执行所述指令时使计算平台实现：网页浏览器，被配置为使用初始统一资源定位符(URL)请求访问联网的服务器，以及安全引擎，配置为：基于所述初始URL创建唯一的第二URL，使用所述网页浏览器在所述第二URL的地址处向所述服务器发送请求，基于与所述第二URL的地址处的所述请求一起发送到所述服务器的所述数据，标识至少一个网页数据片段，以及基于经标识的至少一个网页数据片段的至少一个已知属性和所述第二URL，标识所述至少一个网页数据片段的至少一个未知属性。在一实施例中，一种用于在具有网页的网页浏览器的操作期间标识网页数据片段的未知属性的方法，所述网页浏览器被配置为使用初始统一资源定位符(URL)请求来访问联网的服务器，包括：基于所述初始URL创建唯一的第二URL，使用所述网页浏览器在所述第二URL的地址处向所述服务器发送请求，基于与所述第二URL的地址处的所述请求一起发送到所述服务器的所述数据，标识至少一个网页数据片段，以及基于经标识的至少一个网页数据片段的至少一个已知属性和所述第二URL，标识所述至少一个网页数据片段的至少一个未知属性。在一实施例中，一种用于操作网页浏览器的方法，所述网页浏览器被配置为使用初始统一资源定位符(URL)请求访问联网的服务器，所述方法包括：基于来自可操作地耦合的安全引擎的安全性确定，以受保护模式启动所述网页浏览器；将请求发送到所述联网的服务器，所述请求包括基于所述安全引擎指定的所述初始URL的唯一的第二URL和至少一个cookie文件，所述至少一个cookie文件包括至少一个未知属性；从所述安全引擎接收所述至少一个未知属性，所述至少一个未知属性由所述安全引擎定义；以及基于所定义的至少一个未知属性，在所述网页浏览器中显示来自所述联网的服务器的网页。以上概述不旨在描述每个所示实施例或本主题的每个实现。下面的附图和具体实施方式更具体地举例说明了各种实施例。附图说明考虑到以下结合附图对各种实施例的详细描述，可以更全面地理解本专利技术的主题，其中：图1是根据一实施例的系统的框图，该系统包括当用户在网络上操作时移动到受保护模式的浏览器。图2是根据一实施例的用于以受保护模式启动浏览器的方法的流程图。图3是根据一实施例的用于在浏览器中启动网页时标识网页数据片段的未知属性的方法的流程图。图4是被配置为实现实施例的计算机系统的框图。虽然各种实施例可修改为各种修改和替换形式，但是其细节已经在附图中通过示例示出并且将被详细描述。然而，应该理解，并不意图将要求保护的专利技术限制于所描述的特定实施例。相反，意图涵盖落入由权利要求限定的主题的精神和范围内的所有修改、等同物和替代物。具体实施方式在一实施例中，以受保护模式启动浏览器意味着浏览器由安全应用程序(例如，反病毒应用程序)在安全环境中启动。在实施例中，在浏览器处于受保护模式时进行的改变(保存的cookie文件、浏览历史等)在受保护环境之外是不可访问的。参照图1，根据一实施例描绘了系统100的框图，系统100包括当用户在网络上操作时移动到受保护模式的浏览器。在实施例中，当以受保护模式在浏览器中启动网页时，系统100可用于标识网页数据的未知属性。然而，在其他实施例中，可以在浏览器中启动网页而不使用受保护模式。为了便于说明，以下使用受保护模式实施例。在一实施例中，系统100通常包括计算设备120、服务器130、浏览器140和安全应用程序150。在计算设备120(例如，个人计算机、移动电话或笔记本)处工作的用户110可以访问服务器130。服务器130可以是包含各种网页、邮件服务器或数据库服务器的网页服务器。在一实施例中，用户110通过浏览器140访问服务器130。在一实施例中，用户110使用的计算设备120可以安装安全应用程序150(例如，反病毒应用程序)。在操作中，当浏览器140访问服务器130时，创建请求以显示网页。在实施例中，该请求包含初始URL(统一资源定位符)。安全应用程序150拦截该请求并确定是否需要采取任何动作来对用户110进行额外保护。在一实施例中，安全应用程序150可以警告用户110关于宿主在服务器130上的不安全站点(例如，网络钓鱼站点)，阻止对该站点的访问，或隐藏在该站点上本文档来自技高网...

【技术保护点】
1.一种用于在具有网页的网页浏览器的操作期间标识网页数据片段的未知属性的系统，所述系统包括：计算平台，包括至少一个处理器的计算硬件和可操作地耦合到所述至少一个处理器的存储器；以及指令，当在所述计算平台上执行所述指令时，使所述计算平台实现：网页浏览器，被配置为使用初始统一资源定位符(URL)请求访问联网的服务器，和安全引擎，被配置为：基于所述初始URL创建唯一的第二URL，使用所述网页浏览器在所述第二URL的地址处向所述服务器发送请求，基于与所述第二URL的地址处的所述请求一起发送到所述服务器的所述数据，标识至少一个网页数据片段，以及基于经标识的至少一个网页数据片段的至少一个已知属性和所述第二URL，标识所述至少一个网页数据片段的至少一个未知属性。

【技术特征摘要】
2018.06.29 RU 2018123689;2018.12.12 US 16/217,3881.一种用于在具有网页的网页浏览器的操作期间标识网页数据片段的未知属性的系统，所述系统包括：计算平台，包括至少一个处理器的计算硬件和可操作地耦合到所述至少一个处理器的存储器；以及指令，当在所述计算平台上执行所述指令时，使所述计算平台实现：网页浏览器，被配置为使用初始统一资源定位符(URL)请求访问联网的服务器，和安全引擎，被配置为：基于所述初始URL创建唯一的第二URL，使用所述网页浏览器在所述第二URL的地址处向所述服务器发送请求，基于与所述第二URL的地址处的所述请求一起发送到所述服务器的所述数据，标识至少一个网页数据片段，以及基于经标识的至少一个网页数据片段的至少一个已知属性和所述第二URL，标识所述至少一个网页数据片段的至少一个未知属性。2.如权利要求1所述的系统，其中，所述安全引擎还被配置为基于经标识的至少一个未知属性在所述网页浏览器中显示网页。3.如权利要求1所述的系统，其中，所述网页浏览器以受保护模式操作。4.如权利要求3所述的系统，其中，所述安全引擎被配置为通过检查所述服务器的内容来确定所述网页浏览器将以所述受保护模式操作。5.如权利要求3所述的系统，其中，所述安全引擎被配置为通过评估用于使用所述服务器的安全策略来确定所述网页浏览器将以所述受保护模式操作。6.如权利要求1所述的系统，其中，所述至少一个网页数据片段是cookie文件、网页标题、与请求相关的数据、与请求相关的URL、额外加载的会话或者额外加载的会话的地址中的至少一个。7.如权利要求6所述的系统，其中，所述至少一个网页数据片段是cookie文件，并且所述至少一个未知属性是域、路径、范围、HttpOnly属性或安全属性中的至少一个。8.如权利要求1所述的系统，其中，所述安全引擎被配置为通过将随机字符串连结到所述初始URL的至少一个级别的域来创建所述唯一的第二URL。9.如权利要求8所述的系统，其中，所述至少一个网页数据片段是cookie文件，并且所述安全引擎被配置为基于所述网页浏览器使用与所述第二URL相对应的所述cookie文件完成请求来标识域属性。10.如权利要求1所述的系统，其中，所述安全引擎被配置为通过将随机字符串连结到所述初始URL的路径或子路径来创建所述唯一的第二URL。11.如权利要求10所述的系统，其中，所述至少一个网页数据片段是cookie文件，...

【专利技术属性】
技术研发人员：M·S·切巴科夫，I·A·莫德诺夫，
申请(专利权)人：卡巴斯基实验室股份公司，
类型：发明
国别省市：俄罗斯,RU